Comment trouver les paramètres ldap

Je suis actuellement en train de travailler sur un petit projet avec Active Directory et certains LDAP choses...
J'essaie de me connecter au serveur LDAP et il me donne toujours la même erreur:

[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

Autant que je sais que cela signifie que les informations d'identification sont mauvais, mais je suis sûr à 100% qu'ils sont de droite!
Se pourrait-il que j'ai oublié un paramètre?

Hashtable<String, String> env = new Hashtable<String, String>();

env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://libertycity.ch:389/dc=libertycity,dc=ch");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_CREDENTIALS, password);
env.put(Context.SECURITY_PRINCIPAL, "uid=" + username + ",ou=Users");
env.put("java.naming.ldap.attributes.binary", "objectSID");

DirContext ctx = new InitialDirContext(env);

Je pense que mon code ressemble à droite, ou ai-je raté quelque chose? Quel pourrait être le problème et comment puis-je le trouver?

muffin, j'obtiens exactement la même erreur que vous. La clientèle est d'entrer des informations d'identification correctes et leurs DN semble bon. Dans mon environnement de test, je n'ai jamais eu cette erreur! Quelle est la solution dans votre cas? au moins, ce serait me donner des indices. J'apprécie vraiment votre aide. Merci.
C'est une erreur que j'ai eu il y a longtemps, mais je me souviens que le problème n'était pas les informations d'identification... Votre problème est probablement que vous utilisez une mauvaise "OU" quelque part au cours de l'authentification (par exemple, "ou=Users" est peut-être incomplet parce que vous avez oublié d'ajouter un domaine à la fin, ou quelque chose d'autre...) je ne voudrais pas trop se concentrer sur les informations d'identification, ils ont probablement raison. Au lieu d'essayer d'autres chemins (donc tout "ou=") et qui pourraient aider 😉
Grâce à muffins pour la réponse. Je vais vérifier pour toute recherche mauvaises bases.
J'ai un message d'erreur semblable à vous deux dont je parle dans stackoverflow.com/questions/32166646/.... - Je me connecter à l'annuaire Ldap via JXplorer, donc je suis sûr que les paramètres sont corrects. Mais je ne peux pas me connecter sur le projet avec les utilisateurs qui ont déjà déclaré dans Ldap et j'ai eu la même erreur. Comment puis-je informer sur la droite "OU" à utiliser dans ma configuration? Je vais me demande si vous pouvez m'aider.

OriginalL'auteur muffin | 2013-05-28

17

La valeur, "les données de 52e", à condition que l'erreur implique la liaison a échoué en raison de:
Les rendements lorsque le nom d'utilisateur est valide, mais le mot de passe/informations d'identification n'est pas valide.

http://ldapwiki.com/wiki/Common%20Active%20Directory%20Bind%20Errors

le lien est 404 atm
Merci. Lien Fixe.
Dans mon cas, j'ai dû utiliser domain\user au lieu de user parce que j'étais la connexion à un domaine différent.

OriginalL'auteur

Ce problème peut également survenir si le domaine n'est pas inclus avec le nom d'utilisateur.

Ensemble de l'entité de sécurité comme username@domain.

InitialLdapContext ldapContext = new InitialLdapContext();
ldapContext.addToEnvironment(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
ldapContext.addToEnvironment(Context.SECURITY_AUTHENTICATION, "simple");
ldapContext.addToEnvironment(Context.SECURITY_PRINCIPAL, userId + "@mydomain.com");
ldapContext.addToEnvironment(Context.SECURITY_CREDENTIALS, password);                  
ldapContext.addToEnvironment(Context.PROVIDER_URL, "ldap://" + ldapHost + ":" + ldapPort);

merci!!!! J'ai juste écrit un grand ensemble de la question, était prêt à poster, et vu cette question pop-up dans les questions connexes. Tout me manquait, était le "@mydomain.com". Maintenant ça fonctionne 🙂 Merci encore!

OriginalL'auteur

2

J'ai eu des problèmes en essayant de garantir une connexion à partir de wildfly à un Microsoft active directory server, le problème principal n'est pas de savoir ce que la chaîne de connexion doit être.

Si vous installez Active Directory Explorer " de Sysinternals a pris le kit fourni par Microsoft. Recherche pour l'objet que vous souhaitez lier à, un "Chemin:" sera affiché. C'est la chaîne de valeurs que vous avez besoin de citer dans l'argument du Contexte.SECURITY_PRINCIPAL valeur.
Dans mon cas, la chaîne de chemin a été de le format

CN=Fred Blogs,OU=XXX Utilisateurs,DC=foo-bar,DC=com,xxx.foo-bar.com:389 [xxx.foo-bar.com]]

L'argument requis serait

"CN=Fred Blogs,OU=XXX Utilisateurs,DC=foo-bar,DC=com"

Veuillez noter que les places sont très importants

OriginalL'auteur
1

LDAP code d'erreur 49 indique "informations d'identification non valides", ce qui signifie que le mot de passe que vous avez envoyé au serveur LDAP n'était pas correcte.

Le ldap code de résultat "49" implique d'informations d'identification non valides. Pourrait être le mot de passe ou nom unique.

OriginalL'auteur
1

Active Directory: Vérifiez vos Conteneurs de Domaine.

J'ai eu la même erreur de travail sur la migration à partir d'eDirectory, Active Directory, le nom d'utilisateur et le mot de passe semble être correct, mais pour une raison que j'étais encore en train de le "52e" d'erreur qui indique que le mot de passe n'est pas correct.

J'ai dû ajouter de la DC (Conteneurs de Domaine) à la direction de la faire fonctionner:

Ce n'étais pas de travail:
```
env.put(Context.SECURITY_PRINCIPAL, "CN="+username+",OU=Users,OU=Org,OU=ETC");
```
L'ajout de la DCs: (Cela a fonctionné pour moi)
```
 env.put(Context.SECURITY_PRINCIPAL, "CN="+username+",OU=Users,OU=Org,OU=ETC,DC=yourorg,DC=com");
```
Cela a résolu le problème pour moi pour Active Directory.

Quelque chose qui m'a vraiment aidé mon pour résoudre ce problème a été d'essayer de se lier à l'aide de linux ldapbind /commande ldapsearch https://docs.oracle.com/cd/B10501_01/network.920/a96579/comtools.htm.

si vous le faites, le travail de l'OS à l'aide de ldapbind /ldapsearch commandes, alors vous saurez exactement quoi les paramètres à utiliser dans votre code.

OriginalL'auteur

DirContext ldapContext;

    Hashtable<String, String> ldapEnv = new Hashtable<String, String>(11);
ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
//ldapEnv.put(Context.PROVIDER_URL,  "ldap://societe.fr:389");
ldapEnv.put(Context.PROVIDER_URL,  "ldap://10.112.115.14:389");
ldapEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
ldapEnv.put(Context.SECURITY_PRINCIPAL, "[email protected]");
ldapEnv.put(Context.SECURITY_CREDENTIALS, "ca$hc0w");
//ldapEnv.put(Context.SECURITY_PROTOCOL, "ssl");
//ldapEnv.put(Context.SECURITY_PROTOCOL, "simple");
ldapContext = new InitialDirContext(ldapEnv);
System.out.println(ldapContext);
//Create the search controls         
SearchControls searchCtls = new SearchControls();
//Specify the attributes to return
String returnedAtts[]={"sn","givenName", "samAccountName", "mail"};
searchCtls.setReturningAttributes(returnedAtts);
//Specify the search scope
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
//specify the LDAP search filter
String searchFilter = "(&(objectClass=user)(mail=*))";
//Specify the Base for the search
String searchBase = "DC=VIEWCONNECTION, DC=COM";
//initialize counter to total the results
int totalResults = 0;
//Search for objects using the filter
NamingEnumeration<SearchResult> answer = ldapContext.search(searchBase, searchFilter, searchCtls);
//Loop through the search results
while (answer.hasMoreElements())
{
SearchResult sr = (SearchResult)answer.next();
totalResults++;
System.out.println(">>>" + sr.getName());
Attributes attrs = sr.getAttributes();
System.out.println(">>>>>>" + attrs.get("samAccountName"));
}
System.out.println("Total results: " + totalResults);
ldapContext.close();

après plusieurs temps de l'essayer, ce code fonctionne. la clé est de vous doit comprendre les arguments, comme searchBase, searchFilter, CN, DC etc...

OriginalL'auteur

Vous devez vous connecter pour publier un commentaire.