Quarkus Elytron LDAP安全性找不到UID

Question

我将Quarkus quarkus-elytron-security-ldap依赖项添加到我的项目中，以启用REST服务的基本功能。我在我的属性文件中配置了它，如下所示。我知道它正在成功地连接到LDAP存储库，但是它在执行搜索时从未找到UID：

quarkus.security.ldap.dir-context.principal=uid=serviceLdapAccount,ou=Systems,ou=Users,DC=COMPANY
quarkus.security.ldap.dir-context.url=ldap://some.server.com
quarkus.security.ldap.dir-context.password=*****

quarkus.security.ldap.identity-mapping.rdn-identifier=uid
quarkus.security.ldap.identity-mapping.search-base-dn=DC=COMPANY

我已经确认用户确实存在于存储库中，并且包含在搜索库中。但我总能得到这样的回应：

[io.qua.ver.htt.run.sec.BasicAuthenticationMechanism] Found basic auth header requestAccountName:***** (decoded using charset UTF-8)
[org.wil.security] Obtaining lock for identity [requestAccountName]...
[org.wil.security] Obtained lock for identity [requestAccountName].
[org.wil.security] Trying to create identity for principal [requestAccountName].
[org.wil.security] Executing search [(uid={0})] in context [DC=COMPANY] with arguments [requestAccountName]. Returning attributes are []. Binary attributes are [].
[org.wil.security] Identity for principal [requestAccountName] not found.

为什么它找不到身份？

Answer 1

seach-base-dn需要更加具体：

quarkus.security.ldap.identity-mapping.search-base-dn=ou=Systems,ou=Users,DC=COMPANY

不过，我以前所拥有的应该是有用的，海事组织。