Spring Boot Security ldap auth针对多个独立的AD域

Posted 2021-05-05

是否可以让Spring Boot针对不同的域使用多个AD身份验证提供程序？

所以，就像我有两个独立的AD控制器

URL: ldap://ad.region1.company.com
baseDN: dc=region1,dc=company,dc=com

和

URL: ldap://ad.region2.company.com
baseDN: dc=region2,dc=company,dc=com

一些代码如：

@Bean
public AuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
    ActiveDirectoryLdapAuthenticationProvider provider = new ActiveDirectoryLdapAuthenticationProvider(ldapdomain, ldapurl);
    provider.setConvertSubErrorCodesToExceptions(true);
    provider.setUseAuthenticationRequestCredentials(true);

    return provider;
}

其中ldapdomain和ldapurl设置为“region1”值。我还希望能够验证“region2”用户。有没有办法提供两个端点并尝试两者？或者在登录中提供一个使用哪一个提示的方法？

答案

诽谤如下所述。两个网址之间必须有空格。

String ldapdomain = "ldap://ad.region1.company.com ldap://ad.region2.company.com"