我有自由的个人资料认证与MS活动目录工作。 但我不能设置一个角色映射到组。

我已经创造了我的web.xml安全角色：

<security-role>
    <description>Users who are authorized to do update and insert operations</description>
    <role-name>AuthorizedUser</role-name>
</security-role>

而对于全与WMM我制订的作用，在IBM-应用bnd.xml一组作品：

<security-role name="AuthorizedUser" >
    <group name="mygroup" access-id="group:defaultWIMFileBasedRealm/CN=mygroup,OU=myorg,DC=mydomain,DC=AD,DC=myco,DC=com"/>
</security-role>

但是，这是不是与自由轮廓工作。
我需要改变访问ID？

为您的用户注册表配置为拥有ACCESSID必须使用完全相同的领域名称。 例如，如果你的注册表正是如此配置：

<ldapRegistry realm="myLDAPRealm"/>

然后你ACCESSID值必须在同一个价值

<security-role name="AuthorizedUser" >
    <group name="mygroup" access-id="group:myLDAPRealm/..."/>
</security-role>

对于LDAP注册表默认领域的名称是“LdapRegistry”，以供参考，对于基本注册表默认领域的名称是“BasicRegistry”。

作为AJ_R指出的那样，你可以完全移除访问-id字段，并让自动生成的访问ID。 更通常情况下，手动指定值的访问-ID不是必要的。

这个问题是B / C“O”！=“O”中的“成员”，我不认为这是情况TWAS敏感。

自定义MS活动目录groupMemberIdMap固定组搜索：

<activedFilters groupMemberIdMap="memberOf:member"/>

你使用相同的realmName（defaultWIMFileBasedRealm）配置MS Active Directory时？ 你也可以尝试删除访问-ID（只需使用组名），并让服务器自由使用注册表中定义的relamName，看看是否能帮助生成它。