Я использую сервер приложений glassfish и аутентифицируюсь по активной директории.
вот мой ldapRealm:
JAAS Context: ldapRealm
Directory: ldap://server:389
Base DN: ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))
Я также указал search-filter, search-bind-dn и search-bind пароль, но эти значения не важны, потому что моя аутентификация работает.
Что не работает, так это мое сопоставление групп объявлений с ролями в моем sun-application.xml
<security-role-mapping>
<role-name>authorized</role-name>
<group-name>???</group-name>
</security-role-mapping>
Мой вопрос сейчас:
Что я должен написать вместо ???: я перепробовал много вещей. Я использовал dn групп (что-то вроде CN=groupName,OU=Organizational Unit, DC=,... только имя группы, но ничего не получалось.
Что я делаю не так?