java - Apache shiro LDAP 多个 OU-6ren

java - Apache shiro LDAP 多个 OU

转载作者：太空宇宙更新时间：2023-11-04 08:22:25

25

4

我正在尝试配置 apache shiro 以使用我们的 LDAP 服务器进行身份验证。我对 LDAP 不是很熟悉，所以请原谅我的无知!

在 shiro.ini 中使用以下选项工作正常(用户已通过身份验证):

ldapRealm.userDnTemplate = uid={0},ou=users,dc=mycompany,dc=com

但是，我们公司有多个组织单位 (ou)。如何使 ou 参数采用多个值？我可以用这个吗

ldapRealm.userDnTemplate = uid={0},ou=*,dc=mycompany,dc=com

我只想尝试所有组织部门，直到登录成功。

添加具有不同 ou 的额外 LDAP 领域怎么样:

#ldapRealm1ldapRealm1 = org.apache.shiro.realm.ldap.JndiLdapRealmldapRealm1.userDnTemplate = uid={0},ou=users1,dc=mycompany,dc=comldapRealm1.contextFactory.url = ldap://test.com:389#ldapRealm2ldapRealm2 = org.apache.shiro.realm.ldap.JndiLdapRealmldapRealm2.userDnTemplate = uid={0},ou=users2,dc=mycompany,dc=comldapRealm2.contextFactory.url = ldap://test.com:389#ldapRealm3ldapRealm3 = org.apache.shiro.realm.ldap.JndiLdapRealmldapRealm3.userDnTemplate = uid={0},ou=users3,dc=mycompany,dc=comldapRealm3.contextFactory.url = ldap://test.com:389

这行得通吗？

此外，是否可以在登录页面中添加一个下拉列表，以允许用户选择其组织单位并将其作为参数传递给 ldapRealm ？我应该如何进行呢？

TIA，塞拉菲姆

最佳答案

多个领域都可以正常工作。您只需创建 AuthenticationToken 的子接口(interface)，该接口(interface)还指定您要定位的组织单位。

然后，您可以创建 LdapRealm 的子类并更改supports() 方法以返回 true IFF AuthenticationToken 反射(reflect)目标组织单位。例如:

LdapAuthenticationToken extends AuthenticationToken {
    String getOrganizationalUnit();
}

LdapUsernamePasswordToken extends UsernamePasswordToken 
    implements LdapAuthenticationToken  {
    private String organizationalUnit; //add getter/setter
}

MyLdapRealm extends LdapRealm {
    private String organizationalUnit; //add getter/setter
    @Override
    public boolean supports(AuthenticationToken token) {
        return token != null && token instanceof LdapAuthenticationToken &&
            this.organizationalUnit.equals(
                ((LdapAuthenticationToken)token).getOrganizationalUnit());
    }

    @Override
    protected AuthenticationInfo doGetAuthenticatinoInfo(AuthenticationToken token) {
        LdapAuthenticationToken ldapToken = (LdapAuthenticationToken)token;
        //get the OU here, and do whatever you want with it.
    }
}

如果您有多个领域，请注意每个领域可能都有自己的 LDAP 连接池，这可能不如单个共享连接池高效。

如果您希望拥有单个连接池，则需要使用一个领域并根据 OrganizationalUnit 手动制定查询。 LdapAuthenticationToken 在这种情况下也会很有帮助。

关于java - Apache shiro LDAP 多个 OU，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9273631/

25

4

0

文章推荐： java - 我怎样才能使这个图像缩放器快速？

文章推荐： java - 为什么以下强制转换会导致编译错误？

文章推荐： java - swt 表的数据绑定(bind)到数据库

文章推荐： C trie节点重新分配导致段错误

perl - 如何在 OU 中列出 OU？
我想输出测试 OU 中的所有 OU。 my $mesg = $ldap->search( base => "OU=test,OU=company,DC=example,DC=com",
powershell - 获取特定 OU 及其子 OU 中的用户计数
我正在寻找一个 PowerShell 脚本，它可以帮助我: OU 的名称每个OU 中 AD 用户的数量。我发现了这个: (Get-ADUser -Filter * -SearchBase “ou=
list - 获取给定 OU 中的子 OU 描述
是否有任何简单的方法可以获取位于给定 OU 下一层的所有 OU 的列表？即我有一个名为“客户端”的 OU，在这个 OU 下的一个级别有多个 OU，每个客户端一个。即 CAS、ADI、PMA 我想获得
c# - 将 AD 用户从一个 OU 移动到另一个 OU
我想使用 C# 将 Active Directory 用户从一个组织单位移动到另一个组织单位。我已经引用了以下链接 http://forums.asp.net/t/932664.aspx?Movin
powershell - Powershell-从Domain.com/OU/GivenName姓氏中删除Domain.com/OU/
我从我们的Exchange服务器获得一个带有标识值的脚本输出: 身份:Domain.com/OU/GivenName姓如何从值中删除Domain.com/OU/？正则表达式不是我的优势! :/ 非
windows - Active Directory - 在没有子 OU 的特定 OU 中搜索
我有以下代码: Get-ADUser -SearchBase ‘OU=test,OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM’ -Filter * | F
windows - Active Directory - 在没有子 OU 的特定 OU 中搜索
我有以下代码: Get-ADUser -SearchBase ‘OU=test,OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM’ -Filter * | F
active-directory - 特定 OU 中子 OU 中所有用户的 LDAP 查询
我必须处理的事件目录是这样布置的:域包含许多 OU。这些 OU 之一被命名为“主 OU”。在这个 OU 中，有几个以全局办事处位置命名的 OU(即“芝加哥”“巴黎”)。任何实际有血有肉的用户帐户都被
Powershell Active Directory - 将我的 get-aduser 搜索限制到特定 OU [和子 OU]
刚刚编写了一个脚本来禁用帐户，将其移动到禁用的 OU 并更改用户对象的描述，但我想让它更高效。我的工作 AD 结构包含根帐户 OU 下的所有用户，以及该帐户 OU 下的 50 个左右的部门 OU。
java - 在 ou=users 中通过 cn 搜索用户，ou=ldap 中的系统目录
我正在尝试在用户目录中搜索用户(ou=users，ou=system)，但我没有得到结果，请帮助我。以下是我搜索用户目录的代码 public void search(String uid) {
php - 如果我不知道基本 DN 的 OU，如何使用 PHP ldap_search() 获取用户 OU
我有一个 Active-Directory 结构，其中用户对象驻留在 OU 中，例如 IT、技术、人力资源、帐户等。我想编写一个 PHP 脚本，使用 AD 对用户进行身份验证，并根据他们的组提供适当的
java - Ldap searchFilter 字符串不等于 memberOf OU ="Google app user"和 OU ="Contacts"
我必须获取不属于组 OU="Google app User"和 OU=Contacts 的用户的数据，我不知道创建搜索过滤字符串。代码如下--- public SearchResult getUser
c# - 在 asp.net c# 中的事件目录中创建用户时，当我们在事件目录中嵌套 OU 时，如何提供标识 OU 的路径？
使用 PrincipalContext pc = new PrincipalContext(ContextType.Domain, "me.com", "OU=Menetwork OU=Users O
powershell - 在搜索中过滤掉子 OU
我正在尝试编写一个 PowerShell 脚本，该脚本将查找 AD 中六个月未登录的所有用户，并且不包括 Terminated Users OU 或 Terminated Users\vendors
REGEX - 从专有名称中提取 OU
我需要使用 REGEX 从我的专有名称中提取“OU”部分。例如: "CN=DAVID Jean Louis (a),OU=Coiffeur,OU=France,DC=Paris,DC=France"
Powershell 检查 OU 是否存在
我正在尝试在创建 OU 之前检查它是否存在。我的问题是我有 2 个母 OU“USER BY SITE”和“GROUP BY SITE”，我需要在这 2 个 OU 中拥有完全相同的 OU，1 个用于存储
powershell - 在 OU 中的每台计算机上获取本地管理员帐户
我正在尝试获取我们整个 OU 受人尊敬的机器上管理员组中所有用户帐户的列表。我找到了一个在单台计算机上显示此内容的脚本，但我想调用计算机名称的 CSV 文件，然后将结果输出到另一个 CSV 文件。这是
validation - 在创建 OU 之前检查它是否存在
function NyChildOU { $overOU = Read-Host "Type in the name of the parrent OU" $oucheck = [adsi]:
c# - OU 时间戳 ComObject
这是我的一些示例代码，用于查找 OU 中的所有计算机对象。当我打印出属性字段时，我得到一个 System.__ComObject 用于多个值，例如 lastLogon、lastLogonTimesta
c# - 获取 OU 的完全限定名称
我有一个代码来获取域中的 OU 列表。现在这只是列出了所有的 OU，并没有给出任何区分 OU 和子 OU 的方法。 DirectoryEntry entry = new DirectoryEntry

首页

博学

6Ren·AI

商城

java - Apache shiro LDAP 多个 OU