LDAP 属性

jmix.ldap.enabled

定义是否启用 LDAP 认证功能。

默认值:true

jmix.ldap.default-roles

定义认证成功后,每个用户都会获得的角色列表。

示例:jmix.ldap.default-roles = ui-minimal, ui-filter

jmix.ldap.user-details-source

定义认证成功后,返回的 UserDetails 对象的来源。

可能值:

  • app - UserDetails 从应用程序中的 primary UserDetailsService 获取,通常是从数据库读取。

  • ldap - LdapUserDetails 对象,由 Spring Security 创建。

默认值:app

jmix.ldap.urls

指定 LDAP 服务的 URL。也可以使用 LDAP URLs(受 SSL 保护),需要考虑 Spring Security 能连接上服务。注意,这些 URL 不能包含 Base DN。多个 URL 可以用逗号分隔。此时,将与其中任一 LDAP 服务的 URL 连接。

示例:ldap://ldap.company.com:389

jmix.ldap.base-dn

定义 Base DN。如果配置了该参数,所有的 LDAP 操作都会在相对该 DN 的 ContextSource 中获取到的上下文中进行。默认值是一个空的完全限定名,即所有的操作相对根目录执行。

jmix.ldap.manager-dn

设置用于认证的 DN。通常配置为 “manager” 用户的完全限定名。

jmix.ldap.manager-password

定义 “manager” 用户的密码。

jmix.ldap.user-search-base

定义搜索用户的 search base。与 jmix.ldap.user-search-filter 一起使用。

jmix.ldap.user-search-filter

搜索用户的 LDAP 过滤器。替换参数为用户的 login。

示例:(uid={0})

jmix.ldap.username-attribute

对应于 username 的 LDAP 属性。在用户同步时为用户分配正确的 username。

默认值:uid

jmix.ldap.group-role-attribute

LDAP 分组中对应于权限名的属性。

默认值:cn

jmix.ldap.group-search-base

定义分组搜索的 search base。

jmix.ldap.group-search-subtree

如果设置为 true,会执行子树范围的搜索。如果为 false,只执行一层的搜索。

默认值:false

jmix.ldap.group-search-filter

搜索用户组的 LDAP 过滤器(可选)。替换参数为用户的 login。

默认值:(uniqueMember={0})

jmix.ldap.use-active-directory-configuration

定义是否使用 Active Directory 特定的安全配置,而不用默认的配置。

默认值:false

jmix.ldap.active-directory-domain

仅与 Active Directory 配置一起使用。指定 Active Directory 域名。

示例:mydomain.com

jmix.ldap.group-for-synchronization

用户组的 DN,组内的用户将被同步。

jmix.ldap.synchronize-role-assignments

定义在进行用户同步时是否保存角色分配。

默认值:true

jmix.ldap.standard-authentication-users

定义一组用户,这些用户只使用标准的认证。

默认值:admin, system

示例:jmix.ldap.standard-authentication-users = admin, operator

jmix.ldap.synchronize-user-on-login

定义是否在用户每次登录时都进行同步。例如,如果需要在一个计划任务中每天从 LDAP 获取并同步一次用户,那么这个属性需要设置为 false

默认值:true

jmix.ldap.member-attribute

LDAP 组的属性,用于指定组成员。

默认值:uniqueMember