使用JNDI / Java中的当前用户在LDAP上进行身份验证

Question

我以为我会找到更多关于这个话题的内容，但我没有。

我必须编写一个java应用程序来检查特定用户是哪个用户。

但是要对服务器进行身份验证，我不能要求输入用户名和密码，也不能将其存储在源（或其他文件）中。

有没有办法让JNDI和Java与当前登录的用户进行身份验证？

Answer 1

您所能做的就是检查是否有一些用户的用户名与当前在Java应用程序中登录的用户相同。 没有密码，您将无法检查其他任何内容。 为此，您需要一些有权列出其他用户的ldap用户的用户名和密码。 然后，您可以为您的用户查询LDAP。

这是一个根据我使用的东西改编的例子，它检查一个活动目录，所以可能需要一些更改：

boolean userFound = user_exits("searchUser",
        "searchPassword",
        "(sAMAccountName={USERNAME})",
        "ldap://ldap.mydomain.com",
        "OU=MYOU,dc=mydomain,dc=com");

private boolean user_exits(String searchUser, String searchPassword,
        String filter, String url, String baseDn) throws NamingException {
DirContext ctx = null;
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, url);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, searchUser);
env.put(Context.SECURITY_CREDENTIALS, searchPassword);

try {
    ctx = new InitialDirContext(env);
        String[] attributeFilter = {};
        SearchControls sc = new SearchControls();
        sc.setReturningAttributes(attributeFilter);
        sc.setSearchScope(SearchControls.SUBTREE_SCOPE);

        NamingEnumeration<SearchResult> results = ctx.search(baseDn, filter, sc);
        return results.hasMore();

    } catch (NamingException e) {
        throw e;
    } finally {
        if (ctx != null) {
            try {
                ctx.close();
            } catch (NamingException e) {}
        }
    }       
}

Answer 2

如果LDAP客户端具有现有连接，请使用我是who am i? 扩展请求或authorization identity request control以确定现有连接的authID - 符合LDAP的服务器和UnboundID LDAP SDK将支持这两种方法。 who am i? 扩展请求可以在连接上随时使用（假设身份验证标识具有使用扩展请求的权限），但authorization identity request control只能附加到绑定请求。

使用who am i? AuthDemo.java中演示了扩展请求和authorization identity request control 。

也可以看看

• 目录数据库中的帐户状态
• 授权身份请求控制
• 我是谁？ 扩展请求

Answer 3

由于似乎没有真正的解决方案，我现在开始在脚本/工具的开头请求登录信息并在需要时使用它。