《Spring Security3》第九章（LDAP）第三部分翻译（LDAP明确配置）

?

?接下来，我们需要配置稍微复杂一些的LdapAuthenticationProvider。

?

配置LdapAuthenticationProvider

?

?

?在这里你没有看到前面实例LDAP结构中的ou=Groups——这是因为Active Directory在用户条目本身上以属性的方式存储分组信息。内置的Spring Security（本书出版之时）并没有提供支持典型Active Directory LDAP树的LdapAuthoritiesPopulator。

?属性sAMAccountName是在Active Directory中与标准LDAP条目的uid属性对等的——其它的配置修改都是典型的Active Directory配置。

?你可能会预见到的逻辑和管理问题是用户名和角色必须同时在LDAP中和UserDetailsService所有的存储中管理——在大型用户场景下这可能不是一个灵活的模式。

???????? 这种场景的通常用在需要LDAP认证确保应用中的用户即为公司用户，但是应用本身想存储授权信息。这会导致潜在的应用相关数据在LDAP目录以外，这可能会是出于分开操作的考虑。

???????? 我们已经看到在接受请求时，可以依赖LDAP服务器提供认证和授权信息，以及丰富的用户个人信息。在本章中，我们学到了：

l? LDAP术语和概念，并理解了LDAP 目录怎样组织以支持Spring Security；

l? 在SpringSecurity配置文件中配置单独的（嵌入式的）和外部的LDAP服务器；

l? 基于LDAP存储认证和授权用户，以及随后的匹配Spring Security角色；

l? LDAP中不同的认证模式、密码存储和安全机制——以及在Spring Security中怎样处理；

l? 匹配LDAP目录中的用户详细信息到UserDetails对象中，实现LDAP和使用Spring应用的属性交换；

l? LDAP的明确bean配置，以及这种方式的优劣。

?

?

?