关于ldap java验证的问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于ldap java验证的问题相关的知识,希望对你有一定的参考价值。

ldap的目录如图 如果要用用户caiwei来验证ad域
dc ou那些好怎么写,代码如下

String root = "dc=funo.com.cn";
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://192.168.5.43:389/"+root );
env.put(Context.SECURITY_AUTHENTICATION, "none");
env.put(Context.SECURITY_PRINCIPAL, "cn=caiwei");
env.put(Context.SECURITY_CREDENTIALS, "123456");
DirContext ctx = null;

try
ctx = new InitialDirContext(env);
Attributes attrs = ctx.getAttributes("cn=caiwei");
System.out.println("Last Name: " + attrs.get("sn").get());
System.out.println("认证成功");
catch (javax.naming.AuthenticationException e)

我写过这类代码,与你这段代码有些不一样。
env.put(Context.SECURITY_AUTHENTICATION, "none");这段中我指定他的认证方式是"simple",也就是采用用户名/密码的方式认证,我也不是很清楚采用none是否能够成功认证。

认证用的用户名应该要写全,你需要查看每一个上级节点的属性,打个比方,IS是CN,FADU是DC,funo.com.cn是DC,那你的认证用户名就应该是:
DC=funo.com.cn,DC=FADU,CN=IS,CN=caiwei

你先试一下吧,还有问题再讨论,令附上LDAP ERROR CODE:
http://wiki.servicenow.com/index.php?title=LDAP_Error_Codes追问

嗯 我也是"simple"的方式 你说的这个is是cn吗 而且不是小的目录写在前面吗

String root = "ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";

"cn=caiwei");
一直提示
LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

追答

哦对,是小目录写在前面,我写认证的时候,按你这个格式的话是这样的
String root = "cn=caiwei,ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";
env.put(Context.SECURITY_PRINCIPAL, "root");

追问

按你那样写 提示:: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
是密码不正确的意思吗
env.put(Context.SECURITY_CREDENTIALS, "123456");密码是写在这吧

追答

是的,你那个错误有两种可能,一个是密码不正确,另外一个是密码过期

参考技术A 这样不对啊追问

哪样对啊 这样不对我也知道啊

使用apache LDAP在java中进行LDAP身份验证

你能为我提供一个简单的apache LDAP身份验证示例吗?以下是我的示例代码段。

@Bean

CommandLineRunner runner() {
    return args -> {

        LOGGER.info("CommandLineRunner running in the UnsplashApplication class...");

        LdapConnection connection = new LdapNetworkConnection(
                "ldap://server.TEST.COM:389/DC=TEST,DC=COM", 389, false);
        connection.setTimeOut(0);
        LOGGER.info("@@ Trying to connect to LDAP...");

        connection.bind();
        connection.connect();
        LOGGER.info("@@ isConnected: " + connection.isConnected());

        // connection.bind("uid=user,ou=users", "password@123");
        // connection.bind("ou=users,DC=TEST,DC=COM", "password@123");

    };
}
答案
LdapConnection connection = new LdapNetworkConnection(
            "ldap://server.TEST.COM:389/DC=TEST,DC=COM", 389, false);

LdapNetworkConnection(String, int, boolean)的第一个参数是服务器名称,而不是URL。

非常好的线索

Hostname 'ldap://TEST.COM:389/DC=TEST,DC=COM' could not be resolved

以上是关于关于ldap java验证的问题的主要内容,如果未能解决你的问题,请参考以下文章

使用 Java 的 LDAP 身份验证

JAVA连接LDAP(Windows AD)验证时,密码为空验证通过的问题?

使用 scala 或 java 的 LDAP 身份验证

来自java程序的ldap身份验证错误

C# 中的 LDAP 和 Active Directory 身份验证

如何使用 xml 配置文件、JAVA、Spring 安全性对 LDAP 用户进行身份验证