Spring boot security против AD с UPN, отличным от имени домена

Question

Spring boot security против AD с UPN, отличным от имени домена

Пользователи в моей Active Directory входят в свои учетные записи с адресом электронной почты "firstname.lastname@company.no" или полным именем "firstname фамилия". AD-домен - это "company.local".

Проблема в том, что когда Spring выполняет LDAP-запрос, он ищет "firstname lastname@company.local". И это не дает совпадений. Я могу опустить ошибку, изменив суффикс upn для учетной записи на.local, но это не вариант для производства.

Как настроить Spring Boot, чтобы не добавлять домен в запросе?

Настроил Spring Boot с Spring Security со следующей настройкой (следуя этому руководству).

Соответствующая конфигурация:

@configuration
public class MyWebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Bean
    public AuthenticationProvider activeDirectoryAuthenticationProvider() {
        ActiveDirectoryLdapAuthenticationProvider provider = new ActiveDirectoryLdapAuthenticationProvider("company.local","ldap://domaincontroller:389");
        provider.setSearchFilter("(cn={0})");
        return provider;
    }
}

0

spring spring-boot spring-security active-directory unboundid-ldap-sdk

Источник

user4449191 12 июн '17 в 11:07

1 ответ

Другие вопросы по тегам spring spring-boot spring-security active-directory unboundid-ldap-sdk

user4449191 12 июн '17 в 12:02 2017-06-12 12:02 · Answer 1 · 2017-06-12 12:02

Я сам понял это, используя другой конструктор для ActiveDirectoryLdapAuthenticationProvider, установив строку домена в ничего и добавив rootDN:

ActiveDirectoryLdapAuthenticationProvider provider = new ActiveDirectoryLdapAuthenticationProvider("","ldap://domaincontroller:389","DC=company,DC=local");

0

Источник

user4449191 12 июн '17 в 12:02