我正在运行一个 Spring-boot 应用程序,它通过我们的内部 LDAP 使用 spring-security-ldap 对用户进行身份验证。
默认情况下它以匿名方式与 LDAP 绑定。
Property 'userDn' not set - anonymous context will be used for read-write operations
但我希望第一个绑定使用当前用户名。
我应该在哪里指定 userDn 属性?
感谢您的建议
【问题讨论】:
标签: spring-boot ldap spring-ldap
我不是最了解 Spring-boot 的人,更不用说 LDAP。
也就是说,您的 LDAP 配置属性应该在您的 application.properties 文件中提及并命名为 spring.ldap.*。
它们在文档here 中有所提及。
在初始化您的身份验证提供程序时,您可以传递重要的属性,例如 Base DN(搜索的根)和过滤器,使用:
.userSearchBase("ou=<your users container>").userSearchFilter("(uid={0})")
您的搜索过滤器很可能是uid={0} 或cn={0}。
【讨论】:
在使用 spring ldap 时,您可能从网上的许多教程开始,但其中主要使用嵌入式 ldap 服务器;嵌入式服务器使用 ldif 文件,不需要管理员凭据。
当连接到外部 ldap 服务器时,您需要通过 managerDn 方法指定 userDn 设置它。这里是sn-p的代码
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.ldapAuthentication().contextSource().managerDn("uid=admin,ou=system")
.managerPassword("secret")
.......
}
显然,您还需要提供所有其他信息,如 url、端口等(以及 mvreijn 告诉的 userSearchBase)。
【讨论】: