8.3.1. Базовая интеграция с LDAP
Класс LdapAuthProvider используется по умолчанию при включенном свойстве приложения cuba.web.externalAuthentication. В этом случае для аутентификации пользователей используется библиотека Spring LDAP.
Для настройки интеграции используются следующие свойства приложения блока Web Client:
-
cuba.web.ldap.urls- URL сервера LDAP. -
cuba.web.ldap.base- base DN поиска имен пользователей. -
cuba.web.ldap.user- distinguished name системного пользователя, имеющего право на чтение информации из LDAP. -
cuba.web.ldap.password- пароль системного пользователя, заданного свойствомcuba.web.ldap.user. -
cuba.web.ldap.userLoginField- название атрибута пользователя в LDAP, значение которого соответствует логину пользователя. По умолчаниюsAMAccountName(подходит для Active Directory).
Пример содержимого файла local.app.properties блока Web Client:
cuba.web.externalAuthentication = true
cuba.web.ldap.urls = ldap://192.168.1.1:389
cuba.web.ldap.base = ou=Employees,dc=mycompany,dc=com
cuba.web.ldap.user = cn=System User,ou=Employees,dc=mycompany,dc=com
cuba.web.ldap.password = system_user_passwordВ случае интеграции с Active Directory, при создании пользователей в приложении указывайте в качестве логина их sAMAccountName без имени домена.