如何將安全角色映射到websphere Liberty配置文件中的ldap組

Question

我有使用MS Active Directory的Liberty配置文件身份驗證。但是我無法爲一個組建立角色映射。

我在web.xml中創造了一個安全角色：

<security-role> 
    <description>Users who are authorized to do update and insert operations</description> 
    <role-name>AuthorizedUser</role-name> 
</security-role> 

而且完全與WMM我已經映射的角色，一組在IBM應用-bnd.xml其工作原理：

<security-role name="AuthorizedUser" > 
    <group name="mygroup" access-id="group:defaultWIMFileBasedRealm/CN=mygroup,OU=myorg,DC=mydomain,DC=AD,DC=myco,DC=com"/> 
</security-role> 

但這不符合自由配置文件。
我是否需要更改access-id？

Answer 1

配置MS Active Directory時是否使用了相同的realmName（defaultWIMFileBasedRealm）？ 您也可以嘗試刪除access-id（僅使用組名），並讓Liberty服務器使用爲註冊表定義的relamName來生成它，以查看是否有幫助。

Answer 2

accessId必須使用與您的用戶註冊表配置具有完全相同的領域名稱。例如，如果你的註冊表正是如此配置：

<ldapRegistry realm="myLDAPRealm"/> 

然後你ACCESSID值必須在相同的值

<security-role name="AuthorizedUser" > 
    <group name="mygroup" access-id="group:myLDAPRealm/..."/> 
</security-role> 

爲LDAP註冊表默認領域的名稱是「LdapRegistry」，以供參考，基本註冊表的默認領域名是「BasicRegistry」。

正如AJ_R指出的那樣，您可以完全刪除access-id字段並讓access-id自動生成。通常，手動指定access-id值不是必需的。

Answer 3

問題是「memberOf」中的b/c'o'！='O'，我不認爲這在TWAS中是區分大小寫的。

定製MS活動目錄groupMemberIdMap固定的組的搜索：

<activedFilters groupMemberIdMap="memberOf:member"/>