那些遇到过的问题

带有多个Active Directory服务器的Grails Spring Security LDAP插件

Coo*_*ino 4 grails active-directory spring-security spring-security-ldap

我有Grails Spring Security插件连接到一个Active Directory服务器没有问题.但是,我需要连接到多个服务器.我们在一台AD服务器上有一些用户,在另一台服务器上有其他用户,因此我们需要尝试在两个位置查找用户.

例如,在Java中,我的工作如下:

<authentication-manager>
    <authentication-provider ref="provider1"/>
    <authentication-provider ref="provider2"/>
...
</authentication-manager>

<ldap-server id="provider1"
             url="ldap://LDAPSERVER1.mycompany.intranet"
             manager-dn="OU=std_users,OU=users,DC=mycompany,DC=intranet"
             manager-password="blah"/>

<ldap-server id="provider2"
             url="ldap://DIFFERENT_LDAPSERVER.mycompany.intranet"
             manager-dn="OU=std_users,OU=external_users,DC=mycompany,DC=intranet"
             manager-password="blah"/>
Run Code Online (Sandbox Code Playgroud)

在Grails中,我可以配置一个AD服务器,但无法确定如何配置多个:

// LDAP config
grails.plugin.springsecurity.ldap.context.managerDn = 'CN=blah,OU=std_users,OU=users,DC=mycompany,DC=intranet'
grails.plugin.springsecurity.ldap.context.managerPassword = 'the_password'
grails.plugin.springsecurity.ldap.context.server = 'ldap://theserver.mycompany.intranet'

grails.plugin.springsecurity.ldap.authorities.ignorePartialResultException = true // typically needed for Active Directory
grails.plugin.springsecurity.ldap.search.base = 'OU=std_users,OU=users,DC=mycompany,DC=intranet'
grails.plugin.springsecurity.ldap.search.filter="sAMAccountName={0}" // for Active Directory you need this
grails.plugin.springsecurity.ldap.search.searchSubtree = true
grails.plugin.springsecurity.ldap.auth.hideUserNotFoundExceptions = false
Run Code Online (Sandbox Code Playgroud)

我知道你可以创建一个以空格分隔的服务器列表,但是这对我来说不起作用,因为它只有一个连接后才会尝试其中一个服务器,而我需要它来尝试在两者中寻找用户.

我想我可能需要陷入resources.groovy文件,但不知道从哪里开始 - 有没有人配置多个AD位置?

我唯一的另一个想法是创建一个虚拟目录,将一个目录中的所有用户聚集在一起.有谁能建议这样做的好方法?我一直在看http://myvd.sourceforge.net/usecases.html

任何帮助,将不胜感激.一直在谷歌搜索,我没有更接近解决方案.

Coo*_*ino 5

安德鲁的回答指出了我正确的方向,我现在有这个工作.

使用ActiveDirectoryLdapAuthenticationProvider可以更轻松地完成这项工作.这样做如下:

在resources.groovy:

// Domain 1
ldapAuthProvider1(ActiveDirectoryLdapAuthenticationProvider,
        "mydomain.com",
        "ldap://mydomain.com/"
)

// Domain 2
ldapAuthProvider2(ActiveDirectoryLdapAuthenticationProvider,
        "mydomain2.com",
        "ldap://mydomain2.com/"
)
Run Code Online (Sandbox Code Playgroud)

在Config.groovy中:

grails.plugin.springsecurity.providerNames = ['ldapAuthProvider1', 'ldapAuthProvider2']
Run Code Online (Sandbox Code Playgroud)

这是您需要的所有代码.您几乎可以删除Config.groovy中的所有其他grails.plugin.springsecurity.ldap.*设置,因为它们不适用于此AD设置.

有关文档,请参阅:http: //docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ldap-active-directory

如果您不使用AD并且想要"纯LDAP"版本:

在resources.groovy:

// Create another ldap authentication provider
ldapAuthProvider2(org.springframework.security.ldap.authentication.LdapAuthenticationProvider,
        ref("ldapAuthenticator2"),
        ref("ldapAuthoritiesPopulator") // Use default
) {
    // Can set other auth provider settings here
}

ldapAuthenticator2(org.springframework.security.ldap.authentication.BindAuthenticator, ref("contextSource2")) {
    userSearch = ref("ldapUserSearch2")
}

// Set up the manager to read LDAP
contextSource2(DefaultSpringSecurityContextSource, grailsApplication.config.grails.plugin.springsecurity.ldap.context.server2) {
    userDn = grailsApplication.config.grails.plugin.springsecurity.ldap.context.managerDn2 // Manager DN
    password = grailsApplication.config.grails.plugin.springsecurity.ldap.context.managerPassword2
}

// Configuration for searching for user
ldapUserSearch2(FilterBasedLdapUserSearch, grailsApplication.config.grails.plugin.springsecurity.ldap.search.base2, grailsApplication.config.grails.plugin.springsecurity.ldap.search.filter2, ref('contextSource2')) {
}
Run Code Online (Sandbox Code Playgroud)

然后在Config.groovy中:

// Config for second LDAP AuthenticationProvider - used in resources.groovy
grails.plugin.springsecurity.ldap.context.managerDn2 = 'CN=MANAGER_USER,OU=Users,DC=mycompany,DC=com'
grails.plugin.springsecurity.ldap.context.managerPassword2 = 'manager_password'
grails.plugin.springsecurity.ldap.context.server2 = "ldap://the-ldap-server.com"

grails.plugin.springsecurity.ldap.search.base2 = 'OU=Users,DC=mycompany,DC=com'
grails.plugin.springsecurity.ldap.search.filter2 = "sAMAccountName={0}" // for Active Directory you need this

// Add the AuthenticationProvider to the list
grails.plugin.springsecurity.providerNames = ['ldapAuthProvider', 'ldapAuthProvider2']
Run Code Online (Sandbox Code Playgroud)

此链接对于了解如何设置它非常有用:https: //github.com/grails-plugins/grails-spring-security-ldap/blob/master/SpringSecurityLdapGrailsPlugin.groovy

归档时间:

查看次数:

2236 次

最近记录:

11 年,2 月 前
相关归档
Spring安全性显示"由于'用于自定义成员身份,您的登录尝试未成功 12
junit.framework.AssertionFailedError:此时不再需要调用'scp'.要求结束. 10
Spring Security:手动设置setUserPrincipal 9
重写spring-security重定向URL 6
C#链接AD中的组策略 6
Spring security + i18n =如何让它一起工作? 6
Spring Security - 调用login-processing-url时出现错误405 5
如何告诉Grails使用Gradle进行依赖项解析 4
如何在Grails中更改控制器名称URL? 2
Groovy列表排序有两个标准 0
难疑归档
403 Forbidden vs 401 Unauthorized HTTP响应 2544
带请求正文的HTTP GET 1896
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何恢复Git中丢失的存储? 1617
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何在git历史中grep(搜索)已提交的代码? 1342
如何使用jQuery设置/取消设置cookie? 1209
退出申请不赞成? 1131
在Python中将两个列表转换为字典 1101