堆棧內存溢出
  簡體   English   中英

Spring Security,Kerberos擴展和AD

[英]Spring Security, Kerberos extension and AD

 原文  2013-04-23 09:34:44       java/ active-directory/ spring-security/ spring-security-kerberos

問題描述

我正在嘗試在我的項目上使用Kerberos身份驗證。 這是我公司的一項內部服務,我想驗證用戶身份,並從我們的Active Directory中檢索用戶組。 為此,我使用的是Spring Security,Kerberos擴展和我們公司的AD。

問題:我可以使用Kerberos進行身份驗證,但是我們在AD上的域是“ WAN.CORP.COM”。 因此,我使用用戶名username@WAN.CORP.COM來獲取用戶,並且在AD上沒有可以對此詢問的過濾器(userPrincipalName類似於username@corp.com)。

我的security.xml包含: 

<sec:ldap-user-service id="ldapUserService" server-ref="ldapCorp" user-search-filter="(userPrincipalName={0})" />
<sec:ldap-server id="ldapCorp" url="ldap://ldap.wan.corp.com:389/DC=wan,DC=corp,DC=com" manager-dn="CN=ldap read,OU=CORP,DC=wan,DC=corp,DC=com" manager-password="pass" />

但是Spring Security發送了一個異常,因為它無法檢索到user@WAN.CORP.COM ...

有人可以幫助我嗎? 我想直接通過Spring Security做到這一點,如果不能,我想我可以在DummyUserDetailsS​​ervice中獲取信息,對嗎?

非常感謝,抱歉我的英語不好。

2 個解決方案

解決方案1
 0  2013-06-07 11:18:56

Spring Security 3.1已經具有LDAP / AD auth的實現。

在此處查看: http : //static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html#d0e6795 http://javarevisited.blogspot.com/2011/11/ldap-authentication -active-directory.html

解決方案2
 0  2013-07-18 12:53:01

您可以提供自己的UserDetailsS​​ervice實現,將LdapUserDetailsS​​ervice注入其中。

在loadUserByUsername方法中,您可以修改用戶名,然后使用修改后的用戶名調用LdapUserDetailsS​​ervice的loadUserByUsername。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security Kerberos + AD,校驗和失敗 Spring Security Kerberos,Kerberos + AD-錯誤:訪問被拒絕,沒有密鑰可存儲 Spring Security Kerberos/SPNEGO 擴展錯誤“訪問被拒絕” Spring Security Kerberos鏈接基本 SSO身份驗證結合了Kerberos,ADFS和Spring Security 使用Spring Security委托/轉發Kerberos票證 Azure AD和Spring Security with Oauth 2 Spring 安全性中的 Ldap AD 身份驗證 Spring Security ldap廣告身份驗證 Spring 安全 + 暫存 java 擴展
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM