Comment lier en Java en utilisant le DN et le Mot de passe LDAP?
Je veux rechercher un utilisateur dans l'annuaire LDAP et après l'obtention de l'utilisateur je veux me connecter (valider)
cet utilisateur à l'aide de son nom de domaine et Mot de passe
J'ai réussi à obtenir le nom de domaine mais ne sais pas comment lier?
OriginalL'auteur user1177755 | 2012-06-15
Vous devez vous connecter pour publier un commentaire.
Le LDAP bind() de l'opération correspond à la suivante dans JNDI:
De la construction d'un
InitialDirContext
ouInitialLdapContext
avec suffisamment d'informations dans l'environnement à cause d'une connexion, c'est à dire une entité de sécurité et d'identification, ouAppel
reconnect()
sur unLdapContext
initialement obtenu sans aucune sécurité de l'information dans l'environnement ou de la sécurité des informations relatives à un autre principal, mais dont l'environnement a par la suite été modifié.lookup("")
, le changement principal+d'informations d'identification à l'aide deaddToEnvironment(...)
et juste essayer dereconnect(null)
🙂OriginalL'auteur user207421
Voici un exemple que j'ai pris de la la documentation officielle :
Vous devez choisir votre droit de modèle d'authentification. Je l'ai essayé avant et a bien fonctionné.
C'est à partir de l'Oracle JNDI Tutoriel, pas les "documents officiels", qui serait la Javadoc ou le JNDI de la Spécification.
OriginalL'auteur Houcem Berrayana
Lors d'une connexion à un serveur d'annuaire LDAP, l'état de la connexion est non authentifié. Les demandes peuvent être transmises sur une connexion non authentifiée, en supposant que les administrateurs de serveur permis de demandes non authentifiés. Le LIER demande est utilisée pour modifier l'état de l'authentification de la connexion.
Voici un exemple de la recherche et de l'authentification à l'aide de la UnboundID SDK LDAP: SimpleBindExample.java. Cet exemple recherche pour une entrée donnée d'un objet de base, l'attribut de nom, et le nom d'utilisateur, puis tente de s'authentifier à l'aide d'un
simple bind
. Exemples à l'aide d'un SASL lier pourrait être construit tout aussi facilement.OriginalL'auteur Terry Gardner
Si vous avez déjà LdapContext ouvert à l'aide de vos informations d'identification, vous pouvez le copier, le modifier principal+d'informations d'identification dans son environnement et essayer de se reconnecter:
Si il jette NamingException, les informations d'identification sont mauvais. Elle est couronnée de succès, les informations d'identification sont ok. 😉
(Ce qui est utile si vous avez LdapContext, mais pas le InitialDirContext, disponible.)
Quand j'ai essayer cela ne fonctionne pas. J'ai changer l'utilisateur et le mot de passe. Mais si nous avons mis l'original des lettres de créance de retour, il se reconnecte.
OriginalL'auteur Honza