spring ldap 配置属性要求

Question

我在 application-security.xml 中的默认 ldap 配置是

 <ldap-authentication-provider
  server-ref="ldap_server" group-search-filter="member={0}"
  group-search-base="ou=groups" user-search-base="ou=users"
  user-search-filter="uid={0}" group-role-attribute="cn"
  user-dn-pattern="uid={0},ou=users" />

现在我必须将它与客户 ldap 服务器集成，所以我要求提供以下属性的值：

 group-search-filter
 group-search-base
 user-search-base
 user-search-filter
 group-role-attribute

现在客户返回以下详细信息并说它适用于其他一些第三方软件：

    The current 3rd party setup​:

LDAP Hostname - 10.0.1.213
Port - 636
Secure - Yes
Assume this means SSL
RDN (Bind DN / bind user) - %u@%d
LDAP Domain - ORGANIZATION.local
Bind Password - N/A
User Search Base - ou=users,ou=us,dc=ORGANIZATION,dc=local​
User Search Scope - subtree

现在我应该问他我们是否也需要group 属性？

据我了解，这些属性是从 ldap 中提取组名、组成员和用户名所必需的，而客户刚刚提供了 user 相关属性

---

我们使用spring ldap，这是我第一次使用ldap

Answer 1

如果客户的ldap配置是单节点无组，组属性可以跳过。

参考 - 19.3.2 ： http://docs.spring.io/spring-security/site/docs/3.1.x/reference/ldap.html