Я раскомментировал соединители LDAP и UserMapper в application.xml
Я знаю, что все мои учетные данные LDAP (binddn, hostname и т. Д.) Работают, потому что я использую аутентификацию и авторизацию LDAP для других приложений на моем сервере.
Все, что я сделал, это внес изменения в application.xml и security.properties.Есть ли что-то еще, что я должен сделать?
Когда я пытаюсь войти в систему с пользователем из LDAP, это не удается.Есть ли файл журнала, который я могу проверить, чтобы увидеть, что идет не так?Я нахожу архивную документацию редкой и лаконичной.
Вот мой файл security.properties - некоторые значения были изменены, может быть, кто-то может проверить, что структура в действии:
# LDAP
user.manager.impl=ldap
ldap.bind.authenticator.enabled=true
redback.default.admin=admin
security.policy.password.expiration.enabled=false
ldap.config.hostname=localhost
ldap.config.port=389
ldap.config.base.dn=domainName=mydomain.com,o=domains,dc=mydomain,dc=com
ldap.config.context.factory=com.sun.jndi.ldap.LdapCtxFactory
ldap.config.bind.dn=cn=Manager,dc=mydomain,dc=com
ldap.config.password=mypass
ldap.config.mapper.attribute.email=mail
ldap.config.mapper.attribute.fullname=displayName
ldap.config.mapper.attribute.password=userPassword
ldap.config.mapper.attribute.user.id=mail
ldap.config.mapper.attribute.user.base.dn=ou=Users
ldap.config.mapper.attribute.user.object.class=inetOrgPerson
ldap.config.mapper.attribute.user.filter=(objectclass=inetOrgPerson)
Кроме того, config.mapper.attribute.user.base.dn смущает меня.Здесь находится список моих пользователей: ou = Users, domainName = mydomain.com, o = domains, dc = mydomain, dc = com
Так значит ли это для базового DN, которое я положил: domainName = scoresecret.com, o = domains, dc = scoresecret, dc = com
и для config.mapper.attribute.user.base.dn: ou = Users
Дайте мне знать, если я что-то делаюнеправильно, если я забыл что-то сделать, чтобы "включить LDAP", и если я смогу найти некоторые журналы, чтобы указать мне правильное направление.Спасибо за тонну