Я использую JAAS Framework для процесса аутентификации и авторизации в корпоративном приложении java ee. Я использую GlassFish в качестве сервера приложений. Моя конфигурация области выглядит так:
<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
<property name="jaas-context" value="ldapRealm" />
<property name="base-dn" value="CN=Users,DC=company,DC=intern" />
<property name="directory" value="ldap://ad.company.intern:389" />
<property name="search-filter" value="(&(objectClass=user)(sAMAccountName=%s))" />
<property name="search-bind-password" value="****" />
<property name="search-bind-dn" value="[email protected]" />
</auth-realm>
Эта конфигурация отлично работает в моей среде. См. следующие записи журнала:
FEIN: JAAS login complete.
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz
но я не получаю членства в группе LDAP от моего Active Directory
FEIN: LDAP: Group memberships found:
FEIN: LDAP: login succeeded for: xyz
Какую конфигурацию/вход/сопоставление мне нужно сделать, чтобы получить членство в группе из AD?
Конечно, я могу добавить свойство
<property name="assign-groups" value="Users" />
к моей конфигурации GlassFish, но это не совсем то, что мне нужно.