我有与 MS Active Directory 一起使用的 liberty 配置文件身份验证。但我无法设置到组的角色映射。
我在 web.xml 中创建了一个安全角色:
<security-role>
<description>Users who are authorized to do update and insert operations</description>
<role-name>AuthorizedUser</role-name>
</security-role>
对于带有 wmm 的完整 WAS,我已将角色映射到 ibm-application-bnd.xml 中的一个组,该组有效:
<security-role name="AuthorizedUser" >
<group name="mygroup" access-id="group:defaultWIMFileBasedRealm/CN=mygroup,OU=myorg,DC=mydomain,DC=AD,DC=myco,DC=com"/>
</security-role>
但这不适用于自由配置文件。
我需要更改 access-id 吗?
最佳答案
accessId 必须使用与您的用户注册表配置的域名完全相同的域名。例如,如果您的注册表是这样配置的:
<ldapRegistry realm="myLDAPRealm"/>
那么您的 accessId 值必须采用相同的值
<security-role name="AuthorizedUser" >
<group name="mygroup" access-id="group:myLDAPRealm/..."/>
</security-role>
LDAP 注册表的默认领域名称是“LdapRegistry”,作为引用,基本注册表的默认领域名称是“BasicRegistry”。
正如 AJ_R 所指出的,您可以完全删除 access-id 字段并让 access-id 自动生成。通常,不需要手动指定 access-id 值。
关于websphere - 如何将安全角色映射到 websphere liberty 配置文件中的 ldap 组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10515232/