Еще один вопрос новичка о реализации ядра/ldap grails-spring-security. (Grails 2.4.4 spring-security-core-2.0.0 spring-security-ldap-2.0.1)
Я настроил сервер openLdap (локально для теста) и из моего приложения grails, аутентифицированный пользователь с единственным LDAP, в базе данных не хранится информация о пользователях/ролях, все из LDAP (это требование в любом случае)
До сих пор я справился с аутентификацией всех пользователей ldap по их UID и паролю, следующие шаги будут заключаться в том, как еще больше ограничить пользователей по группам ldap?
Чтобы было ясно, моя структура LDAP теперь выглядит так:
domain01, com
- Groups
- group01 (member: user01, user02)
- group02 (member: user03, user04, user05)
- superUsers
- Users
- user01
- user02
- user03
- user04
- user05
Прямо сейчас все мои пользователи 01 ~ 05 могут войти в систему, используя свой пароль. Как мне настроить, чтобы только пользователи группы 01 (пользователи 01 и 02) могли войти в систему? Предполагая:
- Я не забочусь о большей детализации роли только для чтения и т. д., просто войдите в систему успешно или неудачно.
- Все пользователи 01~05 не имеют атрибута memberOf, эта информация есть только в записях групп (именно так настроен корпоративный LDAP).
Я экспериментировал с этим в моем Config.groovy, но я думаю, что это не делает то, что я думал, что он будет делать:
grails.plugin.springsecurity.ldap.authorities.groupSearchBase = 'cn=group01,ou=Groups,dc=domain01,dc=com'
Пожалуйста помоги!