Tôi đang cố gắng cấp vai trò GeoServer ADMIN cho các thành viên của nhóm Active Directory. Tôi đã làm theo các tài liệu ở đây và ở đây . Người dùng Active Directory của tôi có thể đăng nhập thành công, nhưng các thành viên trong nhóm quản trị Active Directory của tôi không nhận được đặc quyền ADMIN trong GeoServer.
Có vấn đề với cấu hình của tôi (bên dưới)?
Tôi đã thử nhiều, nhiều giá trị bộ lọc khác mà không thành công. Ngay cả khi bạn không thể đưa ra giải pháp, các nhận xét từ bất kỳ ai đã sử dụng thành công các nhóm Active Directory trong GeoServer , sẽ cho tôi biết chức năng hoạt động như tài liệu.
Dưới đây là cài đặt Ủy quyền LDAP của tôi trong GeoServer (giá trị đã được thay đổi để đăng công khai, nhưng cấu trúc chung là chính xác):
Sử dụng các nhóm LDAP để ủy quyền: checked
Liên kết người dùng trước khi tìm kiếm nhóm: checked
Cơ sở tìm kiếm nhóm: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Bộ lọc tìm kiếm nhóm: (member={1})
trong đó {1} rõ ràng là tên phân biệt đầy đủ của người dùng
Nhóm để sử dụng làm ADMIN: GeoServer Admins
Nhóm để sử dụng làm GROUP_ADMIN: GeoServer Admins
Khi tôi sử dụng tiện ích LDAP (Quản trị viên LDAP của Softerra), các cài đặt sau sẽ trả về thành công cho các nhóm người dùng:
Tìm kiếm DN: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Bộ lọc: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)
(Tôi chưa thiết lập Dịch vụ vai trò LDAP trong GeoServer, nhưng tôi không nghĩ rằng tôi chỉ cần đơn giản là muốn ánh xạ một nhóm AD sang vai trò ADMIN trong GeoServer?)