Obtenir tous les groupes ActiveDirectory en utilisant OpenSSO Client SDK

Question

J'espère que quelqu'un ici a de l'expérience avec Sun OpenSSO (maintenant ForgeRock OpenAM). J'essaie d'obtenir tous les groupes dans ActiveDirectory en utilisant le SDK OpenSSO Client dans Java/JBoss EAP 5.0.

J'ai essayé ce qui suit en combinant divers exemples et extraits de code que j'ai pu trouver sur le web, mais cela échoue et finalement enregistre "Les adhésions pour les identités autres que les utilisateurs ne sont pas autorisées." L'approche de base était d'utiliser AMIdentityRepository -> getRealmIdentity() -> getMemberships (IdType.GROUP):

SSOTokenManager manager = SSOTokenManager.getInstance(); 
String tokenString = URLDecoder.decode(tokenID, "ISO-8859-1"); 
SSOToken token = manager.createSSOToken(tokenString); 
if (manager.isValidToken(token)) { 
    SSOToken adminToken = (SSOToken)AccessController. 
     doPrivileged(AdminTokenAction.getInstance()); 
AMIdentityRepository rep = new AMIdentityRepository(adminToken, "/"); 
AMIdentity identity = rep.getRealmIdentity(); 
Set groups = identity.getMemberships(IdType.GROUP); 
} 

Remarque Je ne cherche pas à déterminer si un utilisateur est membre d'un groupe ou pour récupérer d'un utilisateur groupes - J'essaie d'obtenir une liste de TOUS les groupes.

Toutes les suggestions seraient appréciées - merci!

Answer 1

Au lieu de rep.getRealmIdentity(), puis en appelant getMemberships (IdType.GROUP), utilisez searchIdentities et getSearchResults comme:

SSOToken token = (SSOToken) AccessController.doPrivileged(AdminTokenAction.getInstance()); 
AMIdentityRepository ir = new AMIdentityRepository(token, "/"); 
IdSearchResults results = ir.searchIdentities(IdType.GROUP, "*", new IdSearchControl()); 
Set<AMIdentity> groups = results.getSearchResults();  
for (AMIdentity group : groups) { 
    logger.debug("Group Name : " + group.getName()); 
}