我有一个使用jndi目录领域绑定到LDAP服务器进行身份验证的tomcat服务器,这很好。
但是,我想从LDAP服务器(例如,名称,电话号码,电子邮件等)中获取更多信息,并想知道最好的方法是什么?所以,我看到有两个可能的东西:
1)有没有办法在已经配置的领域上养猪?如果是这样,如何?
2)还是我必须单独的LDAP连接?如果是这样,我可以只是在tomcat中的LDAP库和例程吗?
感谢您的帮助!
如果您需要绑定到LDAP服务器以获取信息,请使用普通JNDI,它是用于访问目录和对其进行CRUD操作的标准API,它甚至可以在外面工作tomcat。
我怀疑任何容器都会允许您访问LDAP连接。某些容器中有一些规定可以使用LDAP搜索查询(例如检索组)检索LDAP本身中的条目,但是通常并非设计容器来与开发人员共享连接。
您可以像奥斯卡建议或其他其他API一样使用JNDI。自己使用连接,因为规格对与您共享连接一无所知。
jndi不应用于新代码。Jndi很少推荐它:
- jndi有很多软件缺陷
- JNDI不支持LDAP标准的全部范围(并且使某些标准LDAP功能无法使用)
- 可用的例子很可怕
- 它使用断开的参数设置机制
- 它使用不弃用的配置。
无限制的LDAP SDK支持连接和LDAP操作的明智结构。
另请参见
- LDAP:编程实践
- ldap:搜索