服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CAS工具箱:从Active Directory获取嵌套组
Intereting Posts
certificate在周末hibernate服务器并不是一个好的做法 Cron作业访问相同的静态文件 使用Dell PowerConnect设置负载平衡/冗余,1切换2路由2专用WAN链路 是否可以访问ZFS校验和来比较文件 将固件闪烁到LSI控制器后面的硬盘 如何删除/ tmp /文件夹中的所有内容? 如何处理cpanel / apache中“\ x80d \ x01 \ x03 \ x01”的大量请求? Citrix混合服务器会话问题 在子域上configurationnginx -http httpsredirect 如何为名称包含空格的目录树编写rsync排除? 如何从头文件中删除Received :(从apache @ localhost)和sendmail版本 Android Chrome为什么说我的网站的安全证书不可信? 新贵没有开始工作 用一个redirect去除www和.html 当memory_limit设置为-1时,PHP如何引发“内存限制耗尽”?

CAS工具箱:从Active Directory获取嵌套组

我们正在为我们的Intranet使用Cas-Toolbox。

我们通过CAS获取LDAP属性并将其发送到Intranet应用程序: 

<bean id="adAttribRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao"> <property name="baseDN" value="DC=main,DC=cobaltgroup,DC=com"/> <property name="queryTemplate" value="{0}"/> <property name="contextSource" ref="contextSource"/> <property name="ignorePartialResultException" value="yes"/> <property name="usernameAttributeProvider"> <bean class="org.jasig.services.persondir.support.SimpleUsernameAttributeProvider"> <constructor-arg value="sAMAccountName"/> </bean> </property> <property name="resultAttributeMapping"> <map> <!-- Mapping beetween LDAP entry's attributes (key) and Principal"s (value) --> <entry key="cn" value="Name"/> <entry key="mail" value="Email"/> </map> </property> </bean>

我想知道是否有可能获得用户所属的组。 我尝试了AD属性“memberOf”,但它只返回“第一级”的组员资格

例如:

  • 用户在groupA中
  • A组在B组

MemberOf只返回groupA

我想得到groupA和groupB

通过以下filter,ldapsearch很容易: 

 '(member:1.2.840.113556.1.4.1941:=(cn=user1,cn=users,DC=x))'

但是我不知道如何使它与CAS-Toolbox一起工作

  • 有没有使用LDAP查询创build自定义属性映射的方法?
  • 是否有构build的AD属性已经给出正确的答案?

预先感谢您的帮助