0
我被困在一個非常愚蠢的問題,試圖在使用spring-security-core和spring-security-ldap插件的Grails應用程序(書店)中實現基於LDAP角色的認證/授權。我創建了一個自定義的UserDetailsContextMapper並試圖將我的LDAP角色映射到應用程序角色。但是,屬性中永遠不會返回成員的屬性。在Grails中獲取LDAP屬性memberof Spring應用程序
UserDetails mapUserFromContext(DirContextOperations ctx, String username,
Collection authorities) {
Attributes attributes = ctx.getAttributes();
Object[] groups = new Object[10];
groups = ctx.getObjectAttributes("memberof"); //returns empty array
Set<GrantedAuthority> authority = new HashSet<GrantedAuthority>();
for(Object group: groups){
if (group.toString().toLowerCase().contains("ROLE_FROM_LDAP".toLowerCase()) == true){
authority.add(new SimpleGrantedAuthority("ROLE_APP"));
break;
}
}
User userDetails = new User(username, "", false, false, false, false, authority);
return userDetails;
}
有趣的是,當我使用ldapsearch的 LDAP上運行一個查詢,我得到的屬性返回。
我停留在什麼是如何配置的「請求:相當於」在Grails的LDAP配置(與ldapsearch的如下圖所示),這樣的插件能夠獲取「成員」屬性(我嘗試添加到Grails LDAP插件配置ldap.search.attributesToReturn但無濟於事)。
ldapsearch -t -x -b "ou=people,dc=domain,dc=com" "cn=myusername" memberof
.....
# LDAPv3
# base <ou=people,dc=domain,dc=com> with scope subtree
# filter: cn=myusername
# requesting: memberof
#
.....
dn: cn=myusername,ou=people,dc=domain,dc=com
memberOf: cn=ROLE_FROM_LDAP,ou=groups,dc=domain,dc=com
以下是Grails的LDAP配置:
grails {
plugin {
springsecurity {
providerNames: ['ldapAuthProvider', 'anonymousAuthenticationProvider']
ldap {
useRememberMe = false
context {
managerDn = 'cn=manager,dc=domain,dc=com'
managerPassword = 'secret'
server = 'ldap://localhost:389/'
}
search {
base = 'ou=people,dc=domain,dc=com'
filter = 'cn={0}'
searchSubtree = true
attributesToReturn: ['memberOf'] //extra attributes you want returned
}
auth {
hideUserNotFoundExceptions = false
}
authorities {
retrieveDatabaseRoles = false
retrieveGroupRoles = true
groupSearchBase = 'ou=groups,dc=domain,dc=com'
groupSearchFilter = 'member={0}'
}
}
}
}
}
感謝邁克它的幫助下,其實在mapUserFromContext回調可徵收機關包含權威對象。然而,我的原始問題仍然是如何通過Grails插件配置查詢「memberof」屬性,因爲查詢通過ldapsearch工作。 – dchucks