CAS 中的多个 AttributeRepository
Multiple AttributeRepository in CAS
我正在使用 CAS (JASIG) 3.5.2 服务器。我有两个 LDAP 服务器配置为身份验证 authenticationHandlers。
现在,我需要在验证响应中传递用户属性。我可以使用 attributeRepository bean 将 CAS 配置为 return 来自其中一个 LDAP 服务器的用户属性。
我不知道如何配置 CAS 以从多个 LDAP 获取用户属性。
以下配置我试过了
<bean id="attributeRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao">
<property name="contextSource" ref="openldap-contextSource" />
<property name="requireAllQueryAttributes" value="true" />
<property name="baseDN" value="dc=myorg,dc=com" />
<property name="queryAttributeMapping">
<map>
<entry key="username" value="uid" />
</map>
</property>
<property name="resultAttributeMapping">
<map>
<entry key="sn" value="lastName" />
<entry key="givenName" value="firstName" />
<entry key="mail" value="email" />
</map>
</property>
</bean>
如果我们希望单个 LDAP 获取用户,此配置有效。如果我尝试重命名 bean 名称,它会在初始化时出错。
任何人都可以提出实现这一目标的方法吗?
您需要定义两个属性库,合并它们并调用合并后的一个"attributeRepository"
https://github.com/Jasig/person-directory#mergingpersonattributedaoimpl
我正在使用 CAS (JASIG) 3.5.2 服务器。我有两个 LDAP 服务器配置为身份验证 authenticationHandlers。
现在,我需要在验证响应中传递用户属性。我可以使用 attributeRepository bean 将 CAS 配置为 return 来自其中一个 LDAP 服务器的用户属性。
我不知道如何配置 CAS 以从多个 LDAP 获取用户属性。
以下配置我试过了
<bean id="attributeRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao">
<property name="contextSource" ref="openldap-contextSource" />
<property name="requireAllQueryAttributes" value="true" />
<property name="baseDN" value="dc=myorg,dc=com" />
<property name="queryAttributeMapping">
<map>
<entry key="username" value="uid" />
</map>
</property>
<property name="resultAttributeMapping">
<map>
<entry key="sn" value="lastName" />
<entry key="givenName" value="firstName" />
<entry key="mail" value="email" />
</map>
</property>
</bean>
如果我们希望单个 LDAP 获取用户,此配置有效。如果我尝试重命名 bean 名称,它会在初始化时出错。
任何人都可以提出实现这一目标的方法吗?
您需要定义两个属性库,合并它们并调用合并后的一个"attributeRepository"
https://github.com/Jasig/person-directory#mergingpersonattributedaoimpl