Ldapユーザーの詳細を取得する方法。メールとユーザー名のような他の詳細

Question

私はLDAPコードを介してサーバーを呼び出すLDAPで新しく、詳細を取得します。

LDAPサーバーに正常に接続しましたが、ユーザーの詳細を取得する必要があります。

<login-module code="LdapExtended" flag="required"> 
<module-option name="java.naming.provider.url" value="ldaps://url"/> 
<module-option name="searchScope" value="SUBTREE_SCOPE"/> 
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> 
<module-option name="roleAttributeIsDN" value="true"/> 
<module-option name="bindDN" value="domai\username"/> 
<module-option name="bindCredential" value="password"/> 
<module-option name="baseCtxDN" value="some deatils"/> 
<module-option name="baseFilter" value="(sAMAccountName={0})"/> 
<module-option name="rolesCtxDN" value="some details"/> 
<module-option name="roleFilter" value="(member={1})"/> 
<module-option name="roleNameAttributeID" value="sAMAccountName"/> 
<module-option name="roleAttributeID" value="memberOf"/> 
<module-option name="java.naming.security.authentication" value="simple"/> 
<module-option name="parseRoleNameFromDN" value="false"/> 
<module-option name="roleRecursion" value="2"/> 
<module-option name="java.naming.referral" value="follow"/> 
<module-option name="throwValidateError" value="true"/> 
</login-module> 

Answer 1

あなたはただあなたが投稿のLoginModuleの構成にモジュール・オプションの要素を追加することにより、認証されたユーザの属性を取得することはできません。おそらく、あなたのLoginModuleの実装には、cnとmailのような属性を取り出すためのコードがすでに用意されています。モジュールオプション名を識別できるはずです。