如何通过tomcat检索其他LDAP数据字段（GetRemoteuser只给出名称）

Question

我已经配置了Tomcat使用LDAP / AD。

如何获得有关登录用户的更多详细信息？用户ID由 request.getRemoteUser() 但不是我需要的全名。

我如何获得实际”displayName“（全名）来自广告？

我正在使用ldap/procivedirectory/tomcat 5.5

Answer 1

我想与LDAP/AD的Tomcat配置有关登录（例如领域）。因此，纳塔利亚是正确的：您必须查询LDAP服务器以获取更多信息。该评论的评论字段太短了，因此我选择了另一个答案，也说明了这一点。

这样做的原因是，领域的界面提供了一个主体，只需包含用户名和查询的可能性，如果当前用户处于给定角色（甚至没有提供主体所在的所有角色） 。这足以使基于URL进入Web.xml的访问限制。它并非旨在成为您与用户数据库中存储的所有内容的中心联系点。

如果您不使用用户ID，而只想用完整的用户名代替它，则可以通过查看Tomcat安装，创建新的领域实现并在Tomcat_home中添加JAR并添加JAR来轻松编写自己的LDAP领域。 /lib（对于Tomcat 6.0）。当然，您需要从tomcat_home/conf/conf/conf/server.xml而不是标准的tomcat实现引用此实现。

Answer 2

您将需要直接查询LDAP目录，以获取有关用户的更多信息。