Tomcat을 통해 추가 LDAP 데이터 필드를 검색하는 방법 (GetRemoteUser는 이름 만 표시)

Question

LDAP / AD를 사용하도록 Tomcat을 구성했습니다.

로그인 한 사용자에 대한 자세한 내용을 어떻게 얻을 수 있습니까? userID는 다음으로 반환됩니다 request.getRemoteUser() 그러나 내가 필요한 전체 이름은 아닙니다.

실제를 어떻게 얻습니까?displayName"광고에서 (전체 이름)?

LDAP/Activedivedirectory/Tomcat 5.5를 사용하고 있습니다

Answer 1

LDAP/AD를 사용한 Tomcat의 구성은 로그인 (예 : 영역)에 관한 것이라고 가정합니다. 따라서 Natalia가 정확합니다. 자세한 내용은 LDAP 서버를 쿼리해야합니다. 주석 필드 가이 의견에 너무 짧기 때문에 다른 답변을 선택했습니다.

그 이유는 현재 사용자가 주어진 역할을하는 경우 사용자 이름과 쿼리 가능성 만 포함하는 Realm Interface가 원금을 제공하기 때문입니다 (원금이있는 모든 역할조차 제공하지는 않습니다). . 이는 web.xml 로의 URL을 기반으로 액세스 제한을 얻기위한 목적으로 충분합니다. 사용자 데이터베이스에 저장된 모든 것과의 중심 접촉 지점이되는 것을 목표로하지 않습니다.

사용자 ID를 사용하지 않고 전체 사용자 이름으로 대체하려는 경우 Tomcat 설치를보고 새로운 영역 구현을 만들고이 구현을 통해 Tomcat_home에 항아리를 추가하여 자신의 LDAP 영역을 쉽게 작성할 수 있습니다. /lib (Tomcat 6.0의 경우). 물론 표준 Tomcat 구현 대신 Tomcat_home/Conf/Server.xml 에서이 구현을 참조해야합니다.

Answer 2

사용자에 대한 추가 정보를 얻으려면 LDAP 디렉토리를 직접 쿼리해야합니다.