Ldap用户授权失败-未处理的Spring身份验证“访问被拒绝”

问题：Ldap用户授权失败-未处理的Spring身份验证“访问被拒绝”

我们将对REST服务进行身份验证，以便与ldap一起使用。
没有ldap安全性的REST服务如预期的那样运行良好。
REST服务正在PAS实例上运行（Progress Technology）

当我按下登录按钮时，我们使用表单并填写凭据，然后我会得到错误消息。当我阅读日志文件时，我可以看到：登录到LDAP服务器是正常的，但当它试图验证用户身份时，我是个例外。

我们使用tomcat 8.5.23版本

编辑16/01/2018 09:24：

ldap.grouprole.attribute=cn

我在日志记录中看到我们更进一步，但现在我们得到了另一个错误。

错误消息：

oepas1.date.log显示以下内容：

09:04:40.550/20215[catalina-exec-5]DEBUG O.S.L.C.SabstractContextSource-在服务器“我们的内部IP”上获得Ldap上下文

09:04:40.553/20218[catalina-exec-5]DEBUG O.S.L.U.DefaultLDAPAuthoritiesPopulator-来自搜索的角色：[Makelaars]

09:04:40.560/20225[catalina-exec-5]警告C.p.a.s.s.OeAuthenticationLogger-未处理的Spring身份验证事件：TEIPAddress:0:0:0:0:0:0:0:0:0:1；SessionID:991C2EE38AA27E364FFB812CD6BFC9ABDD85795BF2F8.OEPAS1；授予权限:ROLE_MAKELAARS]

我的配置：（WEB-INF文件夹中的OEABLSecurity.Properties）

http.all.authmanager=ldap
client.login.model=form
ldap.url=“内部ldap URL”
ldap.manager-dn=cn=ad Reader,ou=特殊用户,ou=域BPB,dc=BPB,dc=be
ldap.manager-password=topsecret
ldap.root.dn=
ldap.grouprole.attribute=tc
ldap.groupsearch.filter=(member={0}）

预期解决方案：

我希望在我按下login按钮并看到来自REST服务的响应JSON之后，用户得到了正确的身份验证。（使用ldap进行身份验证后）