堆棧內存溢出
  簡體   English   中英

Spring LDAP 身份驗證 NO_OBJECT

[英]Spring LDAP authentication NO_OBJECT

 原文  2019-12-16 14:33:57       java/ spring/ active-directory/ ldap

問題描述

我正在嘗試將 Spring 應用程序連接到 AD-LDAP 服務器。 如果我輸入正確的用戶/密碼,我會在日志中收到NO_OBJECT

DEBUG o.s.s.l.s.FilterBasedLdapUserSearch - Searching for user 'THEUSER', with user search [ searchFilter: '(sAMAccountName={0})', searchBase: 'DC=dev,DC=company,DC=local', scope: subtree, searchTimeLimit: 0, derefLinkFlag: false ]
DEBUG o.s.s.l.SpringSecurityLdapTemplate - Searching for entry under DN '', base = 'dc=entwicklung,dc=Lemken,dc=local', filter = '(sAMAccountName={0})'
DEBUG o.s.s.l.SpringSecurityLdapTemplate - Found DN: CN=THEUSER\, FirstName,OU=users,DC=dev,DC=company,DC=local
DEBUG o.s.s.l.a.BindAuthenticator - Attempting to bind as cn=THEUSER\, FirstName,ou=users,dc=dev,dc=company,dc=local
DEBUG o.s.s.l.DefaultSpringSecurityContextSource - Removing pooling flag for user cn=THEUSER\, FirstName,ou=users,dc=dev,dc=company,dc=local
DEBUG o.s.s.l.u.DefaultLdapAuthoritiesPopulator - Getting authorities for user cn=THEUSER\, FirstName,ou=users,dc=dev,dc=company,dc=local
DEBUG o.s.s.l.u.DefaultLdapAuthoritiesPopulator - Searching for roles for user 'THEUSER', DN = 'cn=THEUSER\, FirstName,ou=users,dc=dev,dc=company,dc=local', with filter (uniqueMember={0}) in search base ''
DEBUG o.s.s.l.SpringSecurityLdapTemplate - Using filter: (uniqueMember=cn=THEUSER\5c, FirstName,ou=users,dc=dev,dc=company,dc=local)
ERROR o.a.c.c.C.[.[.[.[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception
org.springframework.ldap.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100213, problem 2001 (NO_OBJECT), data 0, best match of:
    ''

這是我的配置:

ContextSourceBuilder context = auth.ldapAuthentication()
  .userSearchFilter("(sAMAccountName={0})")
  .userSearchBase("dc=dev,dc=company,dc=local")
  .contextSource();

context.port(389);
context
  .root("dc=dev,dc=company,dc=local")
  .url("ldap://example.com")
  .managerDn("cn=manager,ou=users,dc=dev,dc=company,dc=local")
  .managerPassword("thepassword");

如果我輸入了錯誤的密碼,我會得到“密碼錯誤”,所以這部分有效。

我究竟做錯了什么?

1 個解決方案

解決方案1
 0  2019-12-16 17:55:59

關鍵部分是:

Searching for roles
...
Using filter: (uniqueMember=

它試圖找到用戶的角色 - 在 AD 中,這些是用戶所屬的組。 但它是通過搜索將uniqueMember屬性設置為用戶的組來實現的。 該屬性在 AD 中不存在。 這是它使用的默認屬性名稱,因為這是 OpenLDAP 中使用的名稱。

您將需要使用groupSearchFilter()更改它查看的屬性以查找組。 AD 使用member屬性。

ContextSourceBuilder context = auth.ldapAuthentication()
  .userSearchFilter("(sAMAccountName={0})")
  .userSearchBase("dc=dev,dc=company,dc=local")
  .groupSearchFilter("(member={0})")
  .contextSource();

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 JAVA ldap錯誤NO_OBJECT Spring ldap模板認證 Spring Security和LDAP身份驗證 Spring LDAP認證 Spring-ldap身份驗證 Spring LDAP身份驗證(自動或不自動?) 使用 Spring Security 進行 LDAP 身份驗證 [LDAP:錯誤代碼 32 - 0000208D:NameErr:DSID-03100241,問題 2001 (NO_OBJECT),數據 0,最佳匹配: 使用Spring LDAP在Java中進行身份驗證 Spring Boot應用程序中的LDAP身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM