CAS 4.2 получить атрибуты LDAP
Я использую приведенную ниже конфигурацию, чтобы успешно получить значения атрибутов LDAP, и я мог видеть эти значения в файле журнала.
<bean id="ldapAuthenticationHandler"
class="org.jasig.cas.authentication.LdapAuthenticationHandler"
p:principalIdAttribute="sAMAccountName"
c:authenticator-ref="authenticator">
<property name="principalAttributeMap">
<map>
<entry key="displayName" value="simpleName" />
<entry key="mail" value="email" />
<entry key="memberOf" value="membership" />
</map>
</property>
</bean>
Теперь, как я могу отправить эти атрибуты клиенту?
Это атрибут attributeRepository по умолчанию в моем deployerConfigContext.xml:
<bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"
p:backingMap-ref="attrRepoBackingMap" />
<util:map id="attrRepoBackingMap">
<entry key="uid" value="uid" />
<entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
<entry key="groupMembership" value="groupMembership" />
<entry>
<key><value>memberOf</value></key>
<list>
<value>faculty</value>
<value>staff</value>
<value>org</value>
</list>
</entry>
</util:map>
Есть ли способ заполнить attributeRepository с PrincipalAttributeMap?
Это исключение, когда я удаляю attributeRepository из deployerConfigContext.xml.
Согласно этому документуhttps://apereo.github.io/cas/4.2.x/installation/LDAP-Authentication.htmlLdapAuthenticationHandler способен независимо разрешать и извлекать главные атрибуты без необходимости использования дополнительного механизма распознавания. Если так, как мы можем вернуть эти атрибуты клиентам?