クラス KerberosLdapContextSource
java.lang.ObjectSE
org.springframework.ldap.core.support.AbstractContextSource
org.springframework.ldap.core.support.LdapContextSource
org.springframework.security.ldap.DefaultSpringSecurityContextSource
org.springframework.security.kerberos.client.ldap.KerberosLdapContextSource
- 実装されているすべてのインターフェース:
org.springframework.beans.factory.InitializingBean、org.springframework.ldap.core.ContextSource、org.springframework.ldap.core.support.BaseLdapPathContextSource、org.springframework.ldap.core.support.BaseLdapPathSource
public class KerberosLdapContextSource
extends DefaultSpringSecurityContextSource
implements org.springframework.beans.factory.InitializingBean
Kerberos を使用して LDAP サーバーで認証する
LdapContextSource の実装。使用例:
<bean id="authorizationContextSource" class="org.springframework.security.kerberos.ldap.KerberosLdapContextSource">
<constructor-arg value="${authentication.ldap.ldapUrl}" />
<property name="referral" value="ignore" />
<property name="loginConfig">
<bean class="org.springframework.security.kerberos.client.config.SunJaasKrb5LoginConfig">
<property name="servicePrincipal" value="${authentication.ldap.servicePrincipal}" />
<property name="useTicketCache" value="true" />
<property name="isInitiator" value="true" />
<property name="debug" value="false" />
</bean>
</property>
</bean>
<sec:ldap-user-service id="ldapUserService" server-ref="authorizationContextSource" user-search-filter="(| (userPrincipalName={0}) (sAMAccountName={0}))"
group-search-filter="(member={0})" group-role-attribute="cn" role-prefix="none" />
フィールドのサマリー
クラス org.springframework.security.ldap.DefaultSpringSecurityContextSource から継承されたフィールド
loggerクラス org.springframework.ldap.core.support.AbstractContextSource から継承されたフィールド
password, SUN_LDAP_POOLING_FLAG, userDnコンストラクターの概要
コンストラクターコンストラクター説明新しい Kerberos LDAP コンテキストソースをインスタンス化します。KerberosLdapContextSource(ListSE<StringSE> urls, StringSE baseDn) 新しい Kerberos LDAP コンテキストソースをインスタンス化します。メソッドのサマリー
修飾子と型メソッド説明voidprotected DirContextSEgetDirContextInstance(HashtableSE environment) voidsetLoginConfig(ConfigurationSE loginConfig) LoginContext から serviceSubject を取得するためのログイン構成クラス org.springframework.ldap.core.support.AbstractContextSource から継承されたメソッド
assembleProviderUrlString, createContext, getAnonymousEnv, getAuthenticatedEnv, getAuthenticationSource, getBaseLdapName, getBaseLdapPath, getBaseLdapPathAsString, getContext, getContextFactory, getDirObjectFactory, getPassword, getReadOnlyContext, getReadWriteContext, getUrls, getUserDn, isAnonymousReadOnly, isPooled, setAnonymousReadOnly, setAuthenticationSource, setAuthenticationStrategy, setBase, setBaseEnvironmentProperties, setCacheEnvironmentProperties, setContextFactory, setDirObjectFactory, setPassword, setPooled, setReferral, setupAuthenticatedEnvironment, setUrl, setUrls, setUserDn
コンストラクターの詳細
KerberosLdapContextSource
新しい Kerberos LDAP コンテキストソースをインスタンス化します。- パラメーター:
url- URL
KerberosLdapContextSource
新しい Kerberos LDAP コンテキストソースをインスタンス化します。- パラメーター:
urls- URLbaseDn- ベース DN
メソッドの詳細
afterPropertiesSet
public void afterPropertiesSet()- 次で指定:
- インターフェース
org.springframework.beans.factory.InitializingBeanのafterPropertiesSet - オーバーライド:
- クラス
org.springframework.ldap.core.support.AbstractContextSourceのafterPropertiesSet
getDirContextInstance
- オーバーライド:
- クラス
org.springframework.ldap.core.support.LdapContextSourceのgetDirContextInstance - 例外:
NamingExceptionSE
setLoginConfig
LoginContext から serviceSubject を取得するためのログイン構成- パラメーター:
loginConfig- ログイン設定