如何在 Grails 上使用 LDAP 插件？

我正在开始一个关于 Groovy 和 Grails 的新项目。我现在正在处理身份验证部分，因为我们有一个 LDAP 服务器，所以我想使用 LDAP 进行身份验证。我开始设置我的环境，我正在使用 SpringSource Tool Suite 和Grails 1.3.5。当我开始使用身份验证部分时，我安装了两个插件：

• springSecurityCore - 1.0.1
• springSecurityLdap - 1.0.1

我还为 LDAP 插件运行了“s2 faststart”命令。

一切看起来都很棒，我可以使用 LoginController 和 LogoutController，我能够保护网页，以便只有在登录时才能看到它。我通过在 BootStrap.groovy 中创建一个用户来做到这一点

我还在 Config.groovy 中使用 LDAP 服务器的相应值配置了所有 LDAP 和 Spring Security Core 参数：

   grails.plugins.springsecurity.ldap.context.managerDn
   grails.plugins.springsecurity.ldap.context.managerPassword
   grails.plugins.springsecurity.ldap.context.server
   grails.plugins.springsecurity.ldap.authorities.groupSearchBase
   grails.plugins.springsecurity.ldap.search.base
   grails.plugins.springsecurity.userLookup.userDomainClassName
   grails.plugins.springsecurity.userLookup.authorityJoinClassName
   grails.plugins.springsecurity.authority.className

但是，我不知道如何测试 LDAP 服务器是否已完成身份验证。我确信这不是通过 LDAP 完成的，因为当我在应用程序运行时进入登录框并尝试使用我通常用于 LDAP 服务器的用户名和密码进行身份验证时，它说找不到该用户名和密码用户。如果我尝试使用在 BootStrap.groovy 上创建的用户进行身份验证，我可以登录，但我猜该用户仅在本地创建，并且是暂时的。

1. 如何将身份验证提供程序设置为 LDAP 服务器？
2. 运行“s2 快速启动”后安装安全核心和 ldap 插件后我还需要做什么？

Groovy 和 Grails 的东西在后台做了很多事情，以至于一开始很难理解在哪里配置所有东西。

在此先感谢您的帮助

EDIT:我一直在寻找有关如何使用这些插件的信息，但没有找到任何有据可查的信息，我找到了有关 Acegi 的信息，但不再支持该插件，这就是我在这里询问的原因

EDIT:阅读本文（我将看看是否可以使用 LDAP）：http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/ http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/

1.如何将身份验证提供程序设置为LDAP服务器？

我相当确定这是激活 LDAP 身份验证的 Config.groovy 条目。

grails.plugins.springsecurity.providerNames = ['ldapAuthProvider',
'anonymousAuthenticationProvider',
'rememberMeAuthenticationProvider']

2.运行“s2快速启动”后安装安全核心和ldap插件后我还需要做什么？

我发现这个讨论非常有帮助：自定义用户详细信息服务 http://grails.1312388.n4.nabble.com/LDAP-and-CustomUserDetailsService-td2967149.html。结果是 UserDetailsContextMapper 扩展中的这个方法：

UserDetails mapUserFromContext(org.springframework.ldap.core.DirContextOperations ctx,
    java.lang.String username,
    java.util.Collection<GrantedAuthority> authority) {

    User.withTransaction { status ->

        def user = getUser(ctx)  // Creates and saves a MyUser domain class instance


        def userDetails = new MyUserDetails(
                    username,
                    authority ?: NO_ROLES,
                    user.id, 
                    user.name,
                    user.mail)

        userDetails.fullname = user.name
        userDetails.email = user.mail

        return userDetails

    }

}

我认为这个 resources.groovy 条目是必要的：

beans = {
ldapUserDetailsMapper(MyUserDetailsContextMapper) {
}