我无法使用Context.REFERRAL =“
follow”解决此问题,实际上问题出在ActiveDirectoryLdapProvider类的方法searchForUser()的代码中。在此方法中,使用bindPrincipal调用SpringSecurityLdapTemplate.searchForSingleEntryInternal()方法,该方法实际上是由在第一个参数中传递给构造函数的参数和用户名组成的userPrincipalName。因此,即使您将搜索过滤器设置为除userPrincipalName之外的任何其他内容,它都将作为参数0传递给userPrincipalName。因此,具有sAMAccountName的过滤器将不适用于UPN并引发异常。
应该修改或扩充searchForUser()以检测到searchFilter需要用户名而不是UPN,或者提供了额外的设置器来使用searchFilter的模式设置参数。
但是,如果不修改代码,就无法使此类在这种情况下正常工作。那就是我最终所做的。我编写了自己的类,基本上是原始ActiveDirectoryLdapAUthenticationProvider的复本,其中对searchForUser()进行了一次简单修改,将用户名而不是bindPrincipal传递给searchForSingleEntryInternal()。
您可以输入所需的任何搜索过滤器,但被迫仅使用单个参数(实际上是userPrincipalName),而别无其他,这有点废话。
