style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-5164839828746352"
data-ad-slot="7563230308">

Conexion ldap

Hola, les escribo porque necesito de su ayuda...

Necesito realizar la conexion mediante ldap, eso ya lo hice, pero ahora lo que me piden es obtener el grupo al que pertenece el usuario q se autentica, espero me puedan ayudar.

Gracias y Saludos.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Saludos

Tengo la intension de ayudarte pero tengo detalles en mi configuracion apenas termine te ayudare, ah para que te empapes estoy usando Spring Security , Hibernete, JSF2.0 y LDAP...

Imagen de francisco.santiagoj

@angelo

Hola @angelo,

Hechale un ojo al spring-security.xml que acabo de postear, si tiene dudas, con gusto se te ayuda.

<beans:beans xmlns="http://www.springframework.org/schema/security"
        xmlns:beans="http://www.springframework.org/schema/beans"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://www.springframework.org/schema/beans
        <a href="
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
" title="http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
">http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
</a>    <a href="
http://www.springframework.org/schema/security" title="http://www.springframework.org/schema/security">http://www.springframework.org/schema/security</a>      
        <a href="http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">
" title="http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">
">http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">
</a>    
        <global-method-security secured-annotations="enabled"></global-method-security>
        <http auto-config="true" use-expressions="true" >      
                <!-- Los permisos a las paginas, se deben crear los grupos en el AD-->
                <intercept-url pattern="/pagina-admin.htm" access="hasRole('role_admin_en_AD')"/>
                <intercept-url pattern="/*" access="hasRole('role_para_todos_en_AD')"/>
                <intercept-url pattern="/login.htm" filters="none"/>
                <intercept-url pattern="/loginfailed.htm" filters="none"/>
                <intercept-url pattern="/logout.htm" filters="none"/>
                <intercept-url pattern="/AccessDenied.htm" filters="none"/>
                <http-basic/>
                <form-login
                        login-page="/login.htm"
                        default-target-url="/main.htm"
                        authentication-failure-url="/loginfailed.htm"                  
                />
                <logout logout-success-url="/logout.htm"/>
                <access-denied-handler error-page="/AccessDenied.htm"/>
        </http>            
 
        <ldap-server id="ldapServer" url="ldap://mi.dominio.com" port="389" root="CN=usuario.admin,OU=Admin,OU=Mexico,OU=America,DC=mi,DC=dominio,DC=com" manager-dn="CN=usuario.admin,OU=Admin,OU=Mexico,OU=America,DC=mi,DC=dominio,DC=com" manager-password="passwordAdmin"/>
       
        <authentication-manager>
                <ldap-authentication-provider server-ref="ldapServer"                  
                        user-search-base="OU=Mexico,OU=America,DC=mi,DC=dominio,DC=com"                        
                user-search-filter="sAMAccountName={0}"
                group-search-base="OU=Security Group,OU=Groups,OU=Mexico City,OU=Mexico,OU=America,DC=mi,DC=dominio,DC=com"
                group-role-attribute="cn"
                group-search-filter="member={0}"
                role-prefix="none"
                />
                       
        </authentication-manager>
       
    <ldap-user-service id="ldapUserDetailsService" server-ref="ldapServer" user-search-base="OU=Users,OU=Mexico City,OU=Mexico,OU=America,DC=mi,DC=dominio,DC=com" user-search-filter="sAMAccountName={0}"/>
 
</beans:beans>

Saludos

style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-5164839828746352"
data-ad-slot="7563230308">