Mappage des rôles de sécurité des groupes d'annonces aux rôles glassfish

Question

J'utilise un serveur d'application glassfish et je m'authentifie sur le répertoire actif. ici mon ldaprealm:

JAAS Context: ldapRealm 
Directory: ldap://server:389 
Base DN: ou=group,dc=company-ps,dc=com 
Assign Groups:authorized 
group-search-filter: (&(objectClass=group)(member=%d)) 

Je recherche également filtre spécifié, la recherche-bind-dn et mot de passe recherche-bind, mais ces valeurs ne sont pas importantes becuase mes travaux d'authentification.

Ce qui ne fonctionne pas est ma correspondance entre les groupes d'annonces aux rôles dans mon soleil application.xml

<security-role-mapping> 
    <role-name>authorized</role-name> 
    <group-name>???</group-name> 
</security-role-mapping> 

Ma question est maintenant: Que dois-je écrire au lieu de ??? : J'ai essayé beaucoup de choses. J'ai utilisé le dn des groupes (quelque chose comme CN=groupName,OU=Organizational Unit, DC=,... seul le nom du groupe, mais rien ne fonctionnait.

Qu'est-ce que je fais mal?

Answer 1

Ok, j'ai trouvé mon erreur. La base-dn est utilisé pour la recherche de groupe Par défaut, c'était trop restrictif, maintenant cela fonctionne

Matthias