关于ldap java验证的问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于ldap java验证的问题相关的知识,希望对你有一定的参考价值。
ldap的目录如图 如果要用用户caiwei来验证ad域
dc ou那些好怎么写,代码如下
String root = "dc=funo.com.cn";
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://192.168.5.43:389/"+root );
env.put(Context.SECURITY_AUTHENTICATION, "none");
env.put(Context.SECURITY_PRINCIPAL, "cn=caiwei");
env.put(Context.SECURITY_CREDENTIALS, "123456");
DirContext ctx = null;
try
ctx = new InitialDirContext(env);
Attributes attrs = ctx.getAttributes("cn=caiwei");
System.out.println("Last Name: " + attrs.get("sn").get());
System.out.println("认证成功");
catch (javax.naming.AuthenticationException e)
env.put(Context.SECURITY_AUTHENTICATION, "none");这段中我指定他的认证方式是"simple",也就是采用用户名/密码的方式认证,我也不是很清楚采用none是否能够成功认证。
认证用的用户名应该要写全,你需要查看每一个上级节点的属性,打个比方,IS是CN,FADU是DC,funo.com.cn是DC,那你的认证用户名就应该是:
DC=funo.com.cn,DC=FADU,CN=IS,CN=caiwei
你先试一下吧,还有问题再讨论,令附上LDAP ERROR CODE:
http://wiki.servicenow.com/index.php?title=LDAP_Error_Codes追问
嗯 我也是"simple"的方式 你说的这个is是cn吗 而且不是小的目录写在前面吗
String root = "ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";
"cn=caiwei");
一直提示
LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
哦对,是小目录写在前面,我写认证的时候,按你这个格式的话是这样的
String root = "cn=caiwei,ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";
env.put(Context.SECURITY_PRINCIPAL, "root");
按你那样写 提示:: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
是密码不正确的意思吗
env.put(Context.SECURITY_CREDENTIALS, "123456");密码是写在这吧
是的,你那个错误有两种可能,一个是密码不正确,另外一个是密码过期
参考技术A 这样不对啊追问哪样对啊 这样不对我也知道啊
使用apache LDAP在java中进行LDAP身份验证
你能为我提供一个简单的apache LDAP身份验证示例吗?以下是我的示例代码段。
@Bean
CommandLineRunner runner() {
return args -> {
LOGGER.info("CommandLineRunner running in the UnsplashApplication class...");
LdapConnection connection = new LdapNetworkConnection(
"ldap://server.TEST.COM:389/DC=TEST,DC=COM", 389, false);
connection.setTimeOut(0);
LOGGER.info("@@ Trying to connect to LDAP...");
connection.bind();
connection.connect();
LOGGER.info("@@ isConnected: " + connection.isConnected());
// connection.bind("uid=user,ou=users", "password@123");
// connection.bind("ou=users,DC=TEST,DC=COM", "password@123");
};
}
LdapConnection connection = new LdapNetworkConnection(
"ldap://server.TEST.COM:389/DC=TEST,DC=COM", 389, false);
LdapNetworkConnection(String, int, boolean)
的第一个参数是服务器名称,而不是URL。
非常好的线索
Hostname 'ldap://TEST.COM:389/DC=TEST,DC=COM' could not be resolved
以上是关于关于ldap java验证的问题的主要内容,如果未能解决你的问题,请参考以下文章
JAVA连接LDAP(Windows AD)验证时,密码为空验证通过的问题?