堆棧內存溢出
  簡體   English   中英

使用Linux Server中的憑據連接到AD

[英]Connect to AD using credentials from Linux Server

 原文  2015-08-05 17:38:16       java/ linux/ authentication/ active-directory/ ldap

問題描述

我正在嘗試使用為Linux服務器創建的憑據連接到活動目錄服務器。 服務器上有一個Web界面,用於提供憑據,但是我無法使用所提供的憑據進行連接。 為了進行故障排除,我只是嘗試使用服務器上代碼所使用的相同方法從Java中的本地計算機進行連接。 

 public static void main(String[] args) throws NamingException {

        final String ldapAdServer = "ldap://server:port";
        final String ldapSearchBase = "OU=Users,OU=xxx,DC=yyy,DC=zzz,DC=aaa,DC=com";

        final String ldapUsername = "user";
        final String ldapPassword = "password";

        final String ldapAccountToLookup = "lookup";
        final String dc = ",DC=yyy,DC=zzz,DC=aaa,DC=com";
        final String ou = ",OU=Uncommon Users,OU=xxx";

        Hashtable<String, Object> env = new Hashtable<String, Object>();
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        if(ldapUsername != null) {
            env.put(Context.SECURITY_PRINCIPAL, "CN=" + ldapUsername + ou + dc);
        }
        if(ldapPassword != null) {
            env.put(Context.SECURITY_CREDENTIALS, ldapPassword);
        }
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, ldapAdServer);

        // the following is helpful in debugging errors
        //env.put("com.sun.jndi.ldap.trace.ber", System.err);

        LdapContext ctx = new InitialLdapContext(env, null);
        ConnectLdap ldap = new ConnectLdap();

        try {
            ldap.findUsers(ctx, ldapSearchBase);
            ldap.findAccountByAccountName(ctx, ldapSearchBase, ldapAccountToLookup);
        } catch(Exception e) {
            e.printStackTrace();
        }
    }

有很多類似的問題,例如Java ldap身份驗證問題 ,應使用cn而不是uid來解決。 這一個隨機獲取LDAP錯誤49,隨機用戶的數據52e? 以及這一個LDAP + Java Aplication Authentication錯誤代碼49-52e ,其中AD不允許匿名綁定,因為我提供了用戶名和密碼,所以我認為我不想這樣做。 這個LDAP:錯誤代碼49-簡單綁定失敗:NT_STATUS_LOGON_FAILURE ,其中問題試圖使用相對可分辨的名稱進行連接,而我也不認為我在這樣做。 我可以使用此用戶名和密碼與客戶端建立連接,導航至與之連接的用戶,並獲得該用戶的完整專有名稱。 我在security_principal中提供了完整的dn,我缺少什么?

這是嘗試構造InitialLdapContext時發生的異常 

Exception in thread "main" javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

1 個解決方案

解決方案1
 0 已采納  2015-08-06 21:19:54

這條線 

env.put(Context.SECURITY_PRINCIPAL, "CN=" + ldapUsername + ou + dc);

應該 

env.put(Context.SECURITY_PRINCIPAL, ldapUsername@dc1.dc2.dc3.dc4);

如果您使用的是客戶端,則其屬性為userPrincipalName

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Linux上的Lotus Domino服務器上從Java servlet加載AWS憑證 無法從Linux連接到AVD上的Web服務器 從Windows(Java)連接到Linux服務器 使用integratedSecurity(Windows身份驗證)通過JDBC從Linux連接到SQL Server? 使用ADFS使用Java測試AD憑據 使用esh使用ssh連接到遠程機器[linux server] 通過 JDBC 從 Linux 機器使用 Windows 身份驗證連接到 SQL Server 使用客戶端憑據從Tomcat連接到SQL Server 需要使用 Azure AD 憑據通過 Keyclock 從 Java 應用程序登錄 SFTP使用Java從Windows服務器到Linux服務器檢索文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM