Saya mencoba untuk memberikan peran GeoServer ADMIN kepada anggota grup Direktori Aktif. Saya telah mengikuti dokumentasi di sini dan di sini . Pengguna Active Directory saya dapat berhasil login, tetapi anggota grup admin Active Directory saya tidak menerima hak istimewa ADMIN di GeoServer.
Apakah ada masalah dengan konfigurasi saya (di bawah)?
Saya telah mencoba banyak, banyak nilai filter lain, tanpa hasil. Bahkan jika Anda tidak dapat menawarkan solusi, komentar dari siapa saja yang telah berhasil menggunakan grup Direktori Aktif di GeoServer , akan memberi tahu saya bahwa fungsinya berfungsi seperti yang didokumentasikan.
Berikut adalah pengaturan Otorisasi LDAP saya di GeoServer (nilai telah diubah untuk posting publik, tetapi struktur umumnya akurat):
Gunakan grup LDAP untuk otorisasi: checked
Bind pengguna sebelum mencari grup: checked
Basis pencarian grup: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filter pencarian grup: di (member={1})
mana {1} tampaknya nama lengkap pengguna yang lengkap,
Grup untuk digunakan sebagai ADMIN: GeoServer Admins
Grup untuk digunakan sebagai GROUP_ADMIN: GeoServer Admins
Ketika saya menggunakan utilitas LDAP (Softerra LDAP Administrator), pengaturan berikut akan berhasil mengembalikan grup pengguna:
Cari DN: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filter: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)
(Saya belum menyiapkan Layanan Peran LDAP di GeoServer, tapi saya rasa saya tidak perlu melakukannya jika saya hanya ingin memetakan satu grup AD ke peran ADMIN di GeoServer?)