LDAP 用户组

Posted

技术标签:

【中文标题】LDAP 用户组【英文标题】:LDAP user groups 【发布时间】:2013-09-06 17:36:23 【问题描述】:

如何获取用户所属的用户组列表(作为属性)。我想使用 LDAP 服务器作为 SAML 身份验证源,然后我想将 LDAP 属性映射到 SAML 属性,并将它们用于基于 J2EE 应用程序组的角色管理的 spring-saml 身份验证。我此时所做的是 LDAP->SAML->Spring-security (SAML 模块) 身份验证。但是登录后我无法获取组,因为 LDAP 没有将它们与其他信息(cn、电子邮件、gidNumber 等)一起返回

【问题讨论】:

【参考方案1】:

除非您使用 OpenLDAP memberOf 覆盖,否则您必须使用用户的 DN 作为组成员属性的值来搜索组,这可能是 uniqueMemberroleOccupant,,具体取决于您的方式已设置您的 LDAP 服务器。

如果您使用memberOf 覆盖,只需在查找用户时请求memberOf 属性的值。

【讨论】:

以上是关于LDAP 用户组的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Spring Security 中阻止 LDAP 用户帐户而不锁定 LDAP 用户?

无法为使用 MinIO 客户端的用户设置策略,即使用户存在于 LDAP 中,获取用户也不存在于 ldap 错误中

用JIRA管理你的项目——基于LDAP用户管理

二.第八单元 ldap网络用户

2-8. LDAP 网络用户账户

Confluence 6 LDAP 用户组结构设置