CAS 中的多个 AttributeRepository

Multiple AttributeRepository in CAS

我正在使用 CAS (JASIG) 3.5.2 服务器。我有两个 LDAP 服务器配置为身份验证 authenticationHandlers

现在,我需要在验证响应中传递用户属性。我可以使用 attributeRepository bean 将 CAS 配置为 return 来自其中一个 LDAP 服务器的用户属性。

我不知道如何配置 CAS 以从多个 LDAP 获取用户属性。

以下配置我试过了

<bean id="attributeRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao">
   <property name="contextSource" ref="openldap-contextSource" />
   <property name="requireAllQueryAttributes" value="true" />
   <property name="baseDN" value="dc=myorg,dc=com" />
   <property name="queryAttributeMapping">
      <map>
         <entry key="username" value="uid" />
      </map>
   </property>
   <property name="resultAttributeMapping">
      <map>
         <entry key="sn" value="lastName" />
         <entry key="givenName" value="firstName" />
         <entry key="mail" value="email" />
      </map>
   </property>
</bean>

如果我们希望单个 LDAP 获取用户,此配置有效。如果我尝试重命名 bean 名称,它会在初始化时出错。

任何人都可以提出实现这一目标的方法吗?

您需要定义两个属性库,合并它们并调用合并后的一个"attributeRepository"

https://github.com/Jasig/person-directory#mergingpersonattributedaoimpl