Printemps de Sécurité AD code d'erreur LDAP: 1 - 000004DC: LdapErr: DSID-0C0906E8

Je suis en train d'essayer de se connecter Ldap à partir du printemps de sécurité, l'obtention d'erreurs de connexion. Peut-on suggérer quel est le problème avec cette configuration,

UsernamePasswordAuthenticationFilter - Une erreur interne s'est produite lors de la tentative d'authentification de l'utilisateur.
org.springframework.de sécurité.l'authentification.InternalAuthenticationServiceException: non classé exception s'est produite durant la phase de traitement; nested exception javax.de nommage.NamingException: [code d'erreur LDAP: 1 - 000004DC: LdapErr: DSID-0C0906E8, commentaire: pour effectuer cette opération un succès de la liaison doit être effectuée sur la connexion., données 0, v1db1], le reste du nom de "ou=Utilisateurs,dc=aaa,dc=bbb,dc=ccc,dc=dddd"
au org.springframework.security.ldap.authentication.LdapAuthenticationProvider.doAuthentication(LdapAuthenticationProvider.java:191)

fichier de configuration a,

<sec:authentication-manager alias="myAuthenticationManager">
    <sec:authentication-provider ref="myAuthenticationProvider"/>
</sec:authentication-manager>

<bean id="myAuthenticationProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <constructor-arg ref="ldapBindAuthenticator"/>
    <constructor-arg ref="ldapAuthoritiesPopulator"/>
</bean>

<bean id="ldapBindAuthenticator" class="org.springframework.security.ldap.authentication.BindAuthenticator">
    <constructor-arg ref="contextSource" />
    <property name="userSearch" ref="userSearch"/>
</bean>

<bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
    <constructor-arg index="0" value="ou=Users,dc=aaa,dc=bbb,dc=ccc,dc=dddd"/>
    <constructor-arg index="1" value="(sAMAccountName={0})"/>
    <constructor-arg index="2" ref="contextSource"/>
    <property name="searchSubtree" value="true"/>
</bean>

<bean id="ldapAuthoritiesPopulator" class="com.xxxx.MyLdapAuthoritiesPopulator">
    <property name="userDao" ref="userDao"/>
</bean>

<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldaps://aaa.com:123/DC=aa,DC=bb,DC=cc,DC=dd"/>
    <property name="base" value="DC=aa,DC=bb,DC=cc,DC=dd" />
    <!-- <property name="anonymousReadOnly" value="true"/> -->

</bean>

OriginalL'auteur Jon Smith | 2013-06-07

  1. 7

    Permet supposons que l'utilisateur essaie de se connecter avec un nom d'utilisateur XXX et le mot de passe de YYY. Généralement l'authentification LDAP fonctionne comme ceci:

    1. Bind LDAP avec la technique de compte
    2. De recherche pour l'utilisateur avec le nom d'utilisateur XXX => obtenir son DN
    3. Essayer de se lier à l'annuaire LDAP à l'aide de trouvé DN et le mot de passe YYY

    Votre erreur est suggérer que vous ne pas faire le premier pas (compte technique de liaison) correctement.

    Essayez d'ajouter userDn et le mot de passe de votre contexte, de la source (ce qui est de la officiel de la JavaDoc):

    <bean id="contextSource"
        class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldap://monkeymachine:389/dc=springframework,dc=org"/>
    <property name="userDn" value="cn=manager,dc=springframework,dc=org"/>
    <property name="password" value="password"/>
</bean>
    Salut ,Désolé pour déboguer ancien fil.Mais je suis en train de undertstand cette LDAP procédure.J'utilise liferay et LDAP. Pourriez-vous s'il vous plaît comprendre le point n ° 1."Bind LDAP avec la technique de compte"? Est-ce que avez à être un compte séparé? Ne peut-on pas envoyer la demande avec le même nom d'utilisateur XXX et ne se lient et récupérer d'autres informations? J'ai posté une question pour cette <lien>stackoverflow.com/questions/23469710/liferay-with-ldap </lien>Tous les pointeurs dans ce numéro aiderait vraiment.Merci

    OriginalL'auteur Pavel Horal