Я настроил аутентификацию на LDAP / AD, и она работает нормально. Но теперь мне интересно, можно ли связываться с Active Directory, используя атрибут sAMAccountNAme в userDNPattern?
Поскольку некоторые настройки AD не позволяют пользователям, не прошедшим проверку подлинности, выполнять поиск, и я не могу попросить пользователя настроить бин контекста, я не могу определить бин org.springframework.security.ldap.search.FilterBasedLdapUserSearch, например:
<bean id="userSearch"
class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<constructor-arg>
<value></value>
</constructor-arg>
<constructor-arg>
<value>(sAMAccountName={0})</value>
</constructor-arg>
<constructor-arg ref="contextSource" />
<property name="searchSubtree">
<value>true</value>
</property>
</bean>
Что было бы достаточно.
Есть ли работа вокруг?