8.1.7.1. Базовая интеграция с Active Directory
Класс LdapAuthProvider
используется по умолчанию при включенном свойстве приложения cuba.web.externalAuthentication
. В этом случае для аутентификации пользователей используется библиотека Spring LDAP.
Для настройки интеграции используются следующие свойства приложения блока Web Client:
-
cuba.web.ldap.urls
- URL сервера LDAP. -
cuba.web.ldap.base
- base DN поиска имен пользователей. -
cuba.web.ldap.user
- distinguished name пользователя, имеющего право на чтение информации из LDAP. -
cuba.web.ldap.password
- пароль пользователя, заданного свойствомcuba.web.ldap.user
.
Пример содержимого файла local.app.properties блока Web Client:
cuba.web.externalAuthentication = true
cuba.web.ldap.urls = ldap://192.168.1.1:389
cuba.web.ldap.base = ou=Employees,dc=mycompany,dc=com
cuba.web.ldap.user = cn=Some User,ou=Employees,dc=mycompany,dc=com
cuba.web.ldap.password = some_user_password
При создании пользователей в приложении используйте их sAMAccountName
без имени домена, если вы работаете с Active Directory.