8.1.7.1. Базовая интеграция с Active Directory
Класс LdapAuthProvider используется по умолчанию при включенном свойстве приложения cuba.web.externalAuthentication. В этом случае для аутентификации пользователей используется библиотека Spring LDAP.
Для настройки интеграции используются следующие свойства приложения блока Web Client:
-
cuba.web.ldap.urls- URL сервера LDAP. -
cuba.web.ldap.base- base DN поиска имен пользователей. -
cuba.web.ldap.user- distinguished name пользователя, имеющего право на чтение информации из LDAP. -
cuba.web.ldap.password- пароль пользователя, заданного свойствомcuba.web.ldap.user.
Пример содержимого файла local.app.properties блока Web Client:
cuba.web.externalAuthentication = true
cuba.web.ldap.urls = ldap://192.168.1.1:389
cuba.web.ldap.base = ou=Employees,dc=mycompany,dc=com
cuba.web.ldap.user = cn=Some User,ou=Employees,dc=mycompany,dc=com
cuba.web.ldap.password = some_user_passwordПри создании пользователей в приложении используйте их sAMAccountName без имени домена, если вы работаете с Active Directory.