如何通过tomcat检索其他LDAP数据字段(GetRemoteuser只给出名称)
题
我已经配置了Tomcat使用LDAP / AD。
如何获得有关登录用户的更多详细信息?用户ID由 request.getRemoteUser()
但不是我需要的全名。
我如何获得实际”displayName
“(全名)来自广告?
我正在使用ldap/procivedirectory/tomcat 5.5
解决方案
我想与LDAP/AD的Tomcat配置有关登录(例如领域)。因此,纳塔利亚是正确的:您必须查询LDAP服务器以获取更多信息。该评论的评论字段太短了,因此我选择了另一个答案,也说明了这一点。
这样做的原因是,领域的界面提供了一个主体,只需包含用户名和查询的可能性,如果当前用户处于给定角色(甚至没有提供主体所在的所有角色) 。这足以使基于URL进入Web.xml的访问限制。它并非旨在成为您与用户数据库中存储的所有内容的中心联系点。
如果您不使用用户ID,而只想用完整的用户名代替它,则可以通过查看Tomcat安装,创建新的领域实现并在Tomcat_home中添加JAR并添加JAR来轻松编写自己的LDAP领域。 /lib(对于Tomcat 6.0)。当然,您需要从tomcat_home/conf/conf/conf/server.xml而不是标准的tomcat实现引用此实现。
其他提示
您将需要直接查询LDAP目录,以获取有关用户的更多信息。
不隶属于 StackOverflow