我想配置Apache shiro使用我們的LDAP服務器進行身份驗證。我對LDAP不是很熟悉,請原諒我的無知!Apache shiro LDAP多個OU
使用shiro.ini下列選項工作確定(用戶進行身份驗證):
ldapRealm.userDnTemplate = uid={0},ou=users,dc=mycompany,dc=com
但是我們在我們公司有一個以上的組織單位(OU)。我如何使ou參數具有多個值?我可以使用這個東西嗎
ldapRealm.userDnTemplate = uid={0},ou=*,dc=mycompany,dc=com
我只想嘗試所有組織單位,直到登錄成功。
怎麼樣添加具有不同OU這樣的額外LDAP領域:
#ldapRealm1 ldapRealm1 = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm1.userDnTemplate = uid={0},ou=users1,dc=mycompany,dc=com ldapRealm1.contextFactory.url = ldap://test.com:389 #ldapRealm2 ldapRealm2 = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm2.userDnTemplate = uid={0},ou=users2,dc=mycompany,dc=com ldapRealm2.contextFactory.url = ldap://test.com:389 #ldapRealm3 ldapRealm3 = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm3.userDnTemplate = uid={0},ou=users3,dc=mycompany,dc=com ldapRealm3.contextFactory.url = ldap://test.com:389
將這項工作?
還有可能在登錄頁面添加下拉列表以允許用戶選擇其組織單元並將其作爲參數傳遞給ldapRealm?我應該如何繼續?
TIA, Serafeim