我在web应用使用以下工作:阿帕奇四郎LDAP配置(2步验证)
- 阿帕奇四郎1.2.4
- Tomcat的8
- 的Java 8
我正在尝试通过LDAP域来验证用户身份。
我测试的登录用JXplorer使用以下值:
- BaseND:OU =学生,OU =用户,O =数据
- 用户DN /指定binddn:CN = {我的专有名称},OU =学生,OU =用户,O =数据
- JXplorer也有我进口
现在我的问题证书:
我必须验证不是基于cn
而是uid
的用户。 但是这不会工作。
工作流在我的公司通过LDAP的管理建议:
我有(据我了解)应该连接到LDAP服务器系统的用户,搜索基于给定uid
和用户为该用户返回cn
。
在第二步中,应该可以通过他的cn
就像在JXplorer中完成(成功)那样验证用户。
我shiro.ini配置看起来像这样为我的测试LDAP(而不是一个我想对现在进行身份验证)
ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm
ldapRealm.userDnTemplate = cn={0},ou=People,dc=maxcrc,dc=com
ldapRealm.contextFactory.url = ldap://localhost:389
我面对现在的问题是,我找不到有关如何配置我的shiro.ini文件以从上面计算建议的工作流程的信息。
问题#1
我可以使用标准的org.apache.shiro.realm.ldap.JndiLdapRealm
(我怎么配置它)?特别是对于证书的集成,我无法找到任何合适的东西。
问题2
我需要为此创造“两步验证”怎么会这样的境界看起来像一个自定义JndiLdapRealm?