我使用Apache Shiro插件结合LDAP进行用户身份验证。要做到这一点,我需要保留LDAP服务器的用户名和密码。我真的不想修改应用程序的源代码,并希望将凭据保存在配置文件shiro.ini中 现在我的shiro.ini看起来像这样
[main]
ldapRealm = org.apache.zeppelin.server.LdapGroupRealm
ldapRealm.contextFactory.environment[ldap.searchBase] = OU=Users,DC=mycompany,DC=local
ldapRealm.contextFactory.url = ldap://myldapserver:389
ldapRealm.userDnTemplate = uid={0},ou=Users,dc=mycompany,dc=local
ldapRealm.contextFactory.authenticationMechanism = SIMPLE
securityManager.realms = $ldapRealm
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
securityManager.sessionManager = $sessionManager
securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login
要做什么属性的名称? 提前致谢
答案 0 :(得分:1)
我可能错了,但我相信它将绑定为用户提供的,而不是单独的用户,然后查找用户的DN以进行身份验证。我只是设置了我的zeppelin w / ldap auth,并且没有任何'绑定用户'进入配置。
ldapRealm = org.apache.zeppelin.server.LdapGroupRealm
## search base for ldap groups (only relevant for LdapGroupRealm):
ldapRealm.contextFactory.environment[ldap.searchBase] = dc=mydomain,dc=local
ldapRealm.contextFactory.url = ldap://ldap.mydomain.local:389
ldapRealm.userDnTemplate = uid={0},ou=Users,dc=mydomain,dc=local
ldapRealm.contextFactory.authenticationMechanism = SIMPLE