Spring 3, Spring Security, LDAP, Как мне добавить роли в LDAP?

Question

Spring 3, Spring Security, LDAP, Как добавить роли в LDAP; Я изменил свой проект Spring 3, который использует Spring Secuity для использования LDAP из MySQL. Вход в систему для проверки пароля пользователя работает, но я не могу узнать, как добавить роли в ldap. Может кто-нибудь помочь мне с примером файла LDIF;

<beans:bean id="ldapAuthProvider"
    class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <beans:constructor-arg>
        <beans:bean
            class="org.springframework.security.ldap.authentication.BindAuthenticator">
            <beans:constructor-arg ref="contextSource" />
            <beans:property name="userDnPatterns">
                <beans:list>
                    <beans:value>uid={0},ou=users</beans:value>
                </beans:list>
            </beans:property>
        </beans:bean>
    </beans:constructor-arg>
    <beans:constructor-arg>
        <beans:bean
            class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
            <beans:constructor-arg ref="contextSource" />
            <beans:constructor-arg value="ou=groups" />
            <beans:property name="groupRoleAttribute" value="ou" />
        </beans:bean>
    </beans:constructor-arg>
</beans:bean>

Ниже приведен образец моего LDIF. Как мне сделать jsmith администратором, а гостя - пользователем?

dn: uid=jsmith,ou=users,dc=xxx,dc=com
objectClass: inetOrgPerson
uid: jsmith
sn: Smith
givenName: Johnathan
cn: Johnathan Smith
displayName: Johnathan Smith
userPassword: sabrina123

dn: cn=guest,ou=users,dc=xxx,dc=com
objectClass: organizationalPerson
objectClass: person
objectClass: inetOrgPerson
objectClass: top
cn: guest
sn: guest
uid: guest
userPassword: guest

Answer 1

в записи каталога пользователей должно быть какое-то значение элемента для извлечения с помощью DefaultLdapAuthoritiesPopulator.