关于ldap java验证的问题

Posted 2023-05-05

ldap的目录如图 如果要用用户caiwei来验证ad域
dc ou那些好怎么写,代码如下

String root = "dc=funo.com.cn";
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://192.168.5.43:389/"+root );
env.put(Context.SECURITY_AUTHENTICATION, "none");
env.put(Context.SECURITY_PRINCIPAL, "cn=caiwei");
env.put(Context.SECURITY_CREDENTIALS, "123456");
DirContext ctx = null;

try
ctx = new InitialDirContext(env);
Attributes attrs = ctx.getAttributes("cn=caiwei");
System.out.println("Last Name: " + attrs.get("sn").get());
System.out.println("认证成功");
catch (javax.naming.AuthenticationException e)

我写过这类代码，与你这段代码有些不一样。
env.put(Context.SECURITY_AUTHENTICATION, "none");这段中我指定他的认证方式是"simple"，也就是采用用户名/密码的方式认证，我也不是很清楚采用none是否能够成功认证。

认证用的用户名应该要写全，你需要查看每一个上级节点的属性，打个比方，IS是CN，FADU是DC，funo.com.cn是DC，那你的认证用户名就应该是：
DC=funo.com.cn,DC=FADU,CN=IS,CN=caiwei

你先试一下吧，还有问题再讨论，令附上LDAP ERROR CODE:
http://wiki.servicenow.com/index.php?title=LDAP_Error_Codes追问

嗯 我也是"simple"的方式 你说的这个is是cn吗 而且不是小的目录写在前面吗

String root = "ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";

"cn=caiwei");
一直提示
LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

追答

哦对，是小目录写在前面，我写认证的时候，按你这个格式的话是这样的
String root = "cn=caiwei,ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";
env.put(Context.SECURITY_PRINCIPAL, "root");

追问

按你那样写 提示:: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
是密码不正确的意思吗
env.put(Context.SECURITY_CREDENTIALS, "123456");密码是写在这吧

追答

是的，你那个错误有两种可能，一个是密码不正确，另外一个是密码过期

参考技术A 这样不对啊追问

哪样对啊 这样不对我也知道啊

使用apache LDAP在java中进行LDAP身份验证

你能为我提供一个简单的apache LDAP身份验证示例吗？以下是我的示例代码段。

@Bean

CommandLineRunner runner() {
    return args -> {

        LOGGER.info("CommandLineRunner running in the UnsplashApplication class...");

        LdapConnection connection = new LdapNetworkConnection(
                "ldap://server.TEST.COM:389/DC=TEST,DC=COM", 389, false);
        connection.setTimeOut(0);
        LOGGER.info("@@ Trying to connect to LDAP...");

        connection.bind();
        connection.connect();
        LOGGER.info("@@ isConnected: " + connection.isConnected());

        // connection.bind("uid=user,ou=users", "password@123");
        // connection.bind("ou=users,DC=TEST,DC=COM", "password@123");

    };
}

答案

LdapConnection connection = new LdapNetworkConnection(
            "ldap://server.TEST.COM:389/DC=TEST,DC=COM", 389, false);

LdapNetworkConnection(String, int, boolean)的第一个参数是服务器名称，而不是URL。

非常好的线索

Hostname 'ldap://TEST.COM:389/DC=TEST,DC=COM' could not be resolved