我已将 LDAP 过滤器选项指定为 uid=${username} 以获取用户名。我还需要获取其他属性,例如组织、电话号码、电子邮件等。我的系统中只配置了一个 LDAP 存储。我知道实现它的所有配置步骤。我对获取这些属性的 LDAP 过滤器感到震惊。那就是我遇到错误的地方。
例如,为了组织起来,我应该给出类似 o=${SOMETHING} 的内容。如何提供过滤器?
请告诉我。谢谢, 阿斯维尼 J
问问题
1550 次
1 回答
1
我假设您已经在断言映射屏幕中指定了您希望“检索附加属性”,然后您添加了现有的 LDAP 数据存储。
过滤器仅用于定位您希望从中返回关联属性的单个用户记录。在之前的管理屏幕(LDAP 目录搜索)中,您可以指定要返回的用户属性。您只需指定 LDAP Base DN,然后从下拉列表中选择属性。您可以在管理指南中找到更多信息 -
选择属性后,您就可以设置您的 LDAP 过滤器,通常像“uid=${username}”这样简单的东西就足够了。这实际上取决于从您的 IDP 适配器传入的用户标识符以及需要如何指定查找。如果您使用的是 HTMLForm 适配器,那么您的用户很可能正在输入他们的 LDAP 用户 ID 值。
于 2015-04-10T16:51:49.953 回答