Autenticação LDAP com SHIRO plugin
18/12/2012 11:05
0
Pessoal,

Sou relativamente iniciante com Grails mas já estou com uma aplicação rodando e agora preciso implementar autenticação e decidi utilizar o SHIRO Plugin, de acordo com o que vi na net.
Instalei o plugin e criei o básico (com o shiro-quick-start). A Autenticação com o DbRealm funciona mas preciso fazer via LDAP. Vejam o que eu fiz:

Criei um ldap realm.
Ajustei as propriedades do meu ActiveDirectory no Config.groovy, assim:

ldap.server.url="ldap://MeuAD:389"
ldap.search.base="DC=usr,DC=company,DC=loc"
ldap.username.attribute="accountName
ldap.search.user="dominio\user"
ldap.search.pass="senha"
ldap.skip.authentication=false
ldap.skip.credentialCheck=false
ldap.allowempryPasswords=false

Os valores acima (Que eu omiti) estão corretos pois testei a coneção com o LDAP usando o Softerra LDAP Browser.

Bom, ele carrega certinho as propriedades mas não utiliza o meu LDAPRealm que criei. É como se ele utilizasse o interno dele, sem passar pelo meu. verifiquei isso colocando breakpoint dentro do meu LDAPRealm e não passa por ele.

Alguém tem alguma experiência nisso para me ajudar?

Obrigado,
Leandro
Tags: LDAP SHIRO


0
Pessoal, passando aqui para dar um update neste post.
Está funcionando sim. Era o Debug que não reconhecia os meus breakpoints mas depois que eu mudei o nivel de log, comecou a aparecer as mensagens do meu Realm. Acabei fazendo debug no modo antigo, ou seja, com prints...
Bom, no final, estou com outro problema agora.
Quando eu não especifico o searchbase completo, por ex, eu coloco apenas assim:

DC=usr,DC=mycompany,DC=com

Ele não faz a busca recursiva dentro da árvore e retorna "No Account". Eu preciso especificar o caminho completo, mais ou menos assim:

OU=Users,OU=Department X,OU=Sao Paulo,OU=SouthAmerica,OU=Root,DC=usr,DC=mycompany,DC=com

Mas, isso somente localiza os usuários do Departamento X, de São Paulo. As outras regiões precisam ser adicionadas e porisso a busca teria que ser feita a partir do Root. Mesmo adicionando OU=Root na string, não funciona.
Gostaria de saber se alguém teve esta experiência e como resolveu.

Abraços,
19/12/2012 09:50



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto