k8s/Kubernetes>> JasperServer_LDAP>> 返回
项目作者: AdamFiser

项目描述 :
applicationContext and settings for external auth Jasper Server with LDAP
高级语言:
项目地址: git://github.com/AdamFiser/JasperServer_LDAP.git
创建时间: 2020-08-14T10:54:22Z
项目社区:https://github.com/AdamFiser/JasperServer_LDAP
开源协议:
下载


JasperReportsServer_LDAP

applicationContext and settings for external auth Jasper Server with LDAP

Configuration

Active Directory settings

  1.     <bean id="ldapAuthPopulator" 
  2.           class="com.jaspersoft.jasperserver.api.security.externalAuth.wrappers.spring.ldap.JSDefaultLdapAuthoritiesPopulator">
  3.         <constructor-arg index="0"><ref local="ldapContextSource"></ref></constructor-arg>
  4.         <!-- AFI pokud bychom chtěli omezit jen na vybranou skupinu (&(objectClass=user)(cn={0})(memberOf=CN=JasperAccessGroup,CN=Roles,DC=domain,DC=company,DC=eu ))-->
  5.         <!-- Pokud nechceme toto nastavení, stačí mít nastaveno: DC=czech,DC=company,DC=eu -->
  6.         <constructor-arg index="1"><value>DC=domain,DC=company,DC=eu</value></constructor-arg>                 
  7.         <property name="groupRoleAttribute" value="cn"></property> <!-- CN - objekt AD, ponechat bez změny -->
  8.         <property name="groupSearchFilter" value="(&(objectCategory=group)(member={0}))"></property> <!-- vyčítá všechny skupiny, kterým je uživatel členem. V opačném případě nastavit filtr na index 1 tj: (uid={1}) -->
  9.         <property name="searchSubtree" value="true"></property> <!-- prohledává podřízené objekty -->
  10.         <!-- Can setup additional external default roles here  <property name="defaultRole" value="LDAP"></property> -->
  11.         <property name="defaultRole" value="ROLE_USER"></property> <!-- výchozí skupina pro uživatele -->
  12.         <property name="convertToUpperCase" value="false"></property> <!-- konverze na velké zakázána -->
  13.     </bean>

userSearch bean

  1.         <constructor-arg index="0">
  2.             <value>DC=domain,DC=company,DC=eu</value>
  3.         </constructor-arg>
  4.         <constructor-arg index="1">
  5.             <!-- afi <value>(uid={0})</value> -->
  6.                   <value>(sAMAccountName={0})</value> <!-- ověřování to, co zadal uživatel při přihlašování do jasperu -->
  7.         </constructor-arg>

Role mapping

  1.         <property name="organizationRoleMap">
  2.             <map>                
  3.                         <entry>
  4.                     <key>
  5.                         <value>ROLE_Jasper_Admin</value> <!-- AD role-->
  6.                     </key>
  7.                     <value>ROLE_ADMINISTRATOR</value> <!-- jasper role-->
  8.                 </entry>
  9.                                 <entry>
  10.                     <key>
  11.                         <value>ROLE_Jasper_User_Department</value>
  12.                     </key>
  13.                     <value>ROLE_USER_DEPARTMENT</value>
  14.                 </entry>
  15.             </map>
  16.         </property>
  18.         <!-- pouze tyto povolené skupiny mají přístup to jasperu -->
  19.         <property name="permittedRolesRegex">
  20.             <list>    
  21.                 <value>ROLE_Jasper_Admin</value>
  22.                 <value>ROLE_Jasper_User_Department</value>
  23.             </list>
  24.         </property>