LDAP:如何使用连接详细信息验证用户身份
[英]LDAP: How to authenticate user with connection details
问题描述
我无法使用LDAP对用户进行身份验证。 我有以下细节:
URL=ldap://10.10.10.10:389
LDAP BASE:DC=lab2,DC=ins
LDAP Bind Account: CN=Ldap Bind,OU=Service Accounts,OU=TECH,DC=lab2,DC=ins
LDAP Bind Account Pw: secret
我可以使用上面的详细信息搜索sAMAccountName值,但是如何使用用户名和密码验证用户?
如果您按照我之前的问题进行操作,那么您将了解到,我已成功连接到LDAP服务器但无法对其进行身份验证。
用户进行身份验证:
user: someusername
password: somepwd
我无法使用'somepwd'连接到LDAP服务器,我应该如何使用someusername 。 我能够将给定用户搜索为sAMAccountName 。
4 个解决方案
解决方案1
23 已采纳 2012-08-28 18:55:18
这是我在各个地方找到的东西的混搭。 如果您不想使用UnboundID SDK,它应该让您沿着正确的路径前进。 这不是生产质量,如果您的商店支持,您可能希望在此处添加SSL内容。
public static Boolean validateLogin(String userName, String userPassword) {
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://" + LDAP_SERVER + ":" + LDAP_SERVER_PORT + "/" + LDAP_BASE_DN);
// To get rid of the PartialResultException when using Active Directory
env.put(Context.REFERRAL, "follow");
// Needed for the Bind (User Authorized to Query the LDAP server)
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, LDAP_BIND_DN);
env.put(Context.SECURITY_CREDENTIALS, LDAP_BIND_PASSWORD);
DirContext ctx;
try {
ctx = new InitialDirContext(env);
} catch (NamingException e) {
throw new RuntimeException(e);
}
NamingEnumeration<SearchResult> results = null;
try {
SearchControls controls = new SearchControls();
controls.setSearchScope(SearchControls.SUBTREE_SCOPE); // Search Entire Subtree
controls.setCountLimit(1); //Sets the maximum number of entries to be returned as a result of the search
controls.setTimeLimit(5000); // Sets the time limit of these SearchControls in milliseconds
String searchString = "(&(objectCategory=user)(sAMAccountName=" + userName + "))";
results = ctx.search("", searchString, controls);
if (results.hasMore()) {
SearchResult result = (SearchResult) results.next();
Attributes attrs = result.getAttributes();
Attribute dnAttr = attrs.get("distinguishedName");
String dn = (String) dnAttr.get();
// User Exists, Validate the Password
env.put(Context.SECURITY_PRINCIPAL, dn);
env.put(Context.SECURITY_CREDENTIALS, userPassword);
new InitialDirContext(env); // Exception will be thrown on Invalid case
return true;
}
else
return false;
} catch (AuthenticationException e) { // Invalid Login
return false;
} catch (NameNotFoundException e) { // The base context was not found.
return false;
} catch (SizeLimitExceededException e) {
throw new RuntimeException("LDAP Query Limit Exceeded, adjust the query to bring back less records", e);
} catch (NamingException e) {
throw new RuntimeException(e);
} finally {
if (results != null) {
try { results.close(); } catch (Exception e) { /* Do Nothing */ }
}
if (ctx != null) {
try { ctx.close(); } catch (Exception e) { /* Do Nothing */ }
}
}
}
解决方案2
7 2012-08-28 17:15:06
LDAP连接以anonymous启动。 要更改连接的授权状态,请使用BIND请求。 BIND请求采用两种形式,“简单”或“SASL”。 “简单”BIND请求采用可分辨的名称和密码。 BIND请求应通过安全连接传输,或使用StartTLS扩展请求提升为安全连接的非安全连接。
使用UnboundID LDAP SDK:
// exception handling not shown
LDAPConnection ldapConnection = new LDAPConnection(hostname,port);
BindRequest bindRequest = new SimpleBindRequest(username,password);
BindResult bindResult = ldapConnection.bind(bindRequest);
if(bindResult.getResultCode().equals(ResultCode.SUCCESS)) {
/// successful authentication
}
ldapConnection.close();
解决方案4
0 2018-09-05 07:00:55
尝试使用它,它对我有用
public static Boolean validateLogin(String userName, String userPassword) {
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://" + LDAP_SERVER + ":" + LDAP_SERVER_PORT + "/" + LDAP_BASE_DN);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, userName + "@" + LDAP_SERVER);
env.put(Context.SECURITY_CREDENTIALS, userPassword);
DirContext ctx;
try {
ctx = new InitialDirContext(env); //throw exception, if username-password not correct
return true;
} catch (Exception e) {
return false;
}
}
如何使用Spring Ldap在Active Directory中对用户进行身份验证和搜索
[英]How authenticate and search user in Active Directory using Spring Ldap
如何使用userName而不是CN在LDAP的Jboss中对用户进行身份验证
[英]How authenticate user in Jboss with LDAP using userName, not CN
如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证?
[英]How to authenticate a user from LDAP based on mail and by uid with spring Security?
如何使用用户名和密码从LDAP目录中对用户进行身份验证?
[英]How to Authenticate a user from a LDAP directory with his username and password?
ldap 如何获取用户详细信息。 像电子邮件和用户名其他详细信息
[英]Ldap how to fetch user details. like email and username other details
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
LDAP:如何使用sAMAccountName对用户进行身份验证?
在 AEM 中以编程方式验证 LDAP 用户
如何使用Spring Ldap在Active Directory中对用户进行身份验证和搜索
如何使用userName而不是CN在LDAP的Jboss中对用户进行身份验证
如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证?
如何使用用户名和密码从LDAP目录中对用户进行身份验证?
如何在CQ 6中通过LDAP通过目录对用户进行身份验证
LDAP + Spring:如何正确认证?
Spring LDAP,在Java中设置连接详细信息
ldap 如何获取用户详细信息。 像电子邮件和用户名其他详细信息
相关标签