Я установил синхронизатор LDAP между AD и сервером Bonita. Однако в моем пользовательском атрибуте userPrincipalName равно sAMAccountName@mydomain.ca Проблема в том, что в userPrincipalName есть два типа адресов электронной почты. Например,
sAMAccountName@mydomain.ca sAMAccountName@mydomain1.ca
Итак, я установил аутентификацию LDAP в файле jass.cfg, как показано ниже.
BonitaAuthentication-1 {
com.sun.security.auth.module.LdapLoginModule sufficient
userProvider="ldap://localhost:389/DC=aa,DC=bb,DC=ca"
userFilter="(|(&(|(samAccountName={USERNAME})(userPrincipalName={USERNAME}@mydomain.ca))(objectClass=user))(&(|(samAccountName={USERNAME})(userPrincipalName={USERNAME}@mydomain1.CA))(objectClass=user)))"
authIdentity="{USERNAME}@mydomain.ca"
debug=true
useSSL=false;
};
userFilter работает. однако с одним параметром authIdentity пользователи с @ mydomain1.CA не могут войти в систему и вернуть ошибку.
Я попытался изменить многие другие способы, как указано ниже, но не смог найти решение.
authIdentity="{USERNAME}"
authIdentity="(|({USERNAME}@mydomain.CA)({USERNAME}@mydomain1.CA))"
authIdentity="cn={USERNAME},ou=people,dc=example,dc=com"
Как я могу установить опцию authIdentity в этом случае?
Буду признателен за любую помощь. Заранее спасибо