使用Web服务在LDAP上进行身份验证

Question

由于在我的BlackBerry App上显然无法通过LDAP进行身份验证，因此我尝试使用一种解决方法。 我想直接在LDAP服务器上进行身份验证，而不是直接在LDAP服务器上进行身份验证。 所以看起来像这样

App --calls--> Web Service --calls--> LDAP Server

因此，Web服务应采用应用程序提供的用户名和密码，并将其发送到LDAP服务器。 如果可以登录，则Web服务将获得TRUE作为响应并将其转发到App。

这就是它应该如何工作的。 但是目前，当我从应用程序调用Web服务时，出现以下错误：

SoapFault - faultcode: 'S:Server' faultstring: 'java.lang.NullPointerException' faultactor: 'null' detail: org.kxml2.kdom.Node@21e05a11

似乎是服务器问题，但我不知道:(
好吧，这就是我正在使用的Web Service：

import javax.ejb.Stateless;  
import javax.jws.WebService;  

import com.novell.ldap.LDAPConnection;  
import com.novell.ldap.LDAPException;  

@Stateless  
@WebService()  
public class ldapServiceBean implements ldapService {

    @Override
    public String error() {
        // TODO Auto-generated method stub
        return null;
    }

    @Override
    public boolean ldapLogin(String username, String password) {
         int ldapPort = LDAPConnection.DEFAULT_PORT;
         int ldapVersion = LDAPConnection.LDAP_V3;
         String ldapHost = "dc1.somehost ";
         String loginDN =
         "CN="+username+",OU=employee,OU=user,DC=somehost";

         byte[] passwordBytes = password.getBytes();
         LDAPConnection lc = new LDAPConnection();

         try {
             // connect to the server
             lc.connect( ldapHost, ldapPort );

             // authenticate to the server
             lc.bind( ldapVersion, loginDN, passwordBytes );
             System.out.println("Bind successful");

             return true;
         }
         catch( LDAPException e ) {
             if ( e.getResultCode() == LDAPException.NO_SUCH_OBJECT ) {
                 System.err.println( "Error: No such entry" );
             } else if ( e.getResultCode() ==
                 LDAPException.NO_SUCH_ATTRIBUTE ) {
                 System.err.println( "Error: No such attribute" );
             } else {
                 System.err.println( "Error: " + e.toString() );
             }
         }
        return false;
    }

这就是调用Web服务的方法

private static final String SOAP_ACTION = "";  
    private static final String METHOD_NAME = "ldapLogin";  
    private static final String NAMESPACE = "http://ldapproxy.somehost/";  
    private static final String URL = "http://myIP:8080/LDAPProxy/ldapServiceBeanService";  

...  


public boolean login(String username, String password) {


        SoapObject request = new SoapObject(NAMESPACE, METHOD_NAME); 

        //SoapObject
        request.addProperty("username", username);
        request.addProperty("password", password);

        SoapSerializationEnvelope envelope = new SoapSerializationEnvelope(SoapEnvelope.VER11);
        //envelope.dotNet = true;
        //envelope.bodyOut = request;
        envelope.setOutputSoapObject(request);       

        HttpTransport httpTransport = new HttpTransport(URL);
        try
        {

            httpTransport.call(SOAP_ACTION, envelope);

            System.out.println("request: " + httpTransport.requestDump);
            resultsRequestSOAP = (SoapObject) envelope.getResponse();

            return true;

        }catch(SoapFault sF){
            String error = sF.toString();
            Dialog.alert(error);
        }
        catch (Exception aE)
        {
            Dialog.alert("Connection failed");
            aE.printStackTrace ();
        }
        return false;

    }

---

到目前为止，我发现了什么：Web服务似乎没有收到username和password属性。 当我打印它们时，我得到：

`CN=null, OU=employee, OU=...`

就像我在这篇文章中读到的那样， Web服务使用kso​​ap方法从应用程序中接收空参数，看来ksoap冒号有问题。 我更改了NAMESPACE，但没有成功。 也许我也需要更改我的URL。 但是在仍然需要使用localhost的情况下该怎么做？

Answer 1

与往常一样，以这种方式进行LDAP绑定测试时，请记住该标准要求用户名（无密码）的绑定是成功的匿名绑定，因此，您必须在登录尝试时针对这种情况（空密码）进行验证。