如何将安全角色映射到websphere Liberty配置文件中的ldap组

Question

我有使用MS Active Directory的Liberty配置文件身份验证。但是我无法为一个组建立角色映射。

我在web.xml中创造了一个安全角色：

<security-role> 
    <description>Users who are authorized to do update and insert operations</description> 
    <role-name>AuthorizedUser</role-name> 
</security-role> 

而且完全与WMM我已经映射的角色，一组在IBM应用-bnd.xml其工作原理：

<security-role name="AuthorizedUser" > 
    <group name="mygroup" access-id="group:defaultWIMFileBasedRealm/CN=mygroup,OU=myorg,DC=mydomain,DC=AD,DC=myco,DC=com"/> 
</security-role> 

但这不符合自由配置文件。
我是否需要更改access-id？

Answer 1

配置MS Active Directory时是否使用了相同的realmName（defaultWIMFileBasedRealm）？ 您也可以尝试删除access-id（仅使用组名），并让Liberty服务器使用为注册表定义的relamName来生成它，以查看是否有帮助。

Answer 2

accessId必须使用与您的用户注册表配置具有完全相同的领域名称。例如，如果你的注册表正是如此配置：

<ldapRegistry realm="myLDAPRealm"/> 

然后你ACCESSID值必须在相同的值

<security-role name="AuthorizedUser" > 
    <group name="mygroup" access-id="group:myLDAPRealm/..."/> 
</security-role> 

为LDAP注册表默认领域的名称是“LdapRegistry”，以供参考，基本注册表的默认领域名是“BasicRegistry”。

正如AJ_R指出的那样，您可以完全删除access-id字段并让access-id自动生成。通常，手动指定access-id值不是必需的。

Answer 3

问题是“memberOf”中的b/c'o'！='O'，我不认为这在TWAS中是区分大小写的。

定制MS活动目录groupMemberIdMap固定的组的搜索：

<activedFilters groupMemberIdMap="memberOf:member"/>