Spring LDAP - 绑定成功连接

我正在尝试进行身份验证,然后使用Spring LDAP和Spring安全性查询我们的公司LDAP。我设法使身份验证工作,但当我尝试运行搜索时,我总是得到以下异常   为了执行此操作,必须在连接上完成成功绑定 经过大量研究后,我得到了一个理论,即在我进行身份验证之后,在我可以查询之前,我需要绑定到连接。我只是不知道是什么以及如何? 提一下 - 我可以使用JXplorer成功浏览和搜索我们的LDAP,所以我的参数是正确的。 这是我的securityContext.xml的一部分 
<security:http auto-config='true'>
    <security:intercept-url pattern="/reports/goodbye.html" 
            access="ROLE_LOGOUT" />
    <security:intercept-url pattern="/reports/**" access="ROLE_USER" />
    <security:http-basic />
    <security:logout logout-url="/reports/logout" 
            logout-success-url="/reports/goodbye.html" />
</security:http>
<security:ldap-server url="ldap://s140.foo.com:1389/dc=td,dc=foo,dc=com" />
<security:authentication-manager>
    <security:authentication-provider ref="ldapAuthProvider">
</security:authentication-provider>
</security:authentication-manager>
<!-- Security beans -->
<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldap://s140.foo.com:1389/dc=td,dc=foo,dc=com" />
</bean>
<bean id="ldapAuthProvider" 
   class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <constructor-arg>
        <bean class="foo.bar.reporting.server.security.ldap.LdapAuthenticatorImpl">
            <property name="contextFactory" ref="contextSource" />
            <property name="principalPrefix" value="TD" />
            <property name="employee" ref="employee"></property>
        </bean>
    </constructor-arg>
    <constructor-arg>
      <bean class="foo.bar.reporting.server.security.ldap.LdapAuthoritiesPopulator" />
    </constructor-arg>
</bean>
<!-- DAOs -->
<bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
  <constructor-arg ref="contextSource" />
               这是执行身份验证的
LdapAuthenticatorImpl
的代码段。这里没问题: 
@Override
public DirContextOperations authenticate(final Authentication authentication) {
    // Grab the username and password out of the authentication object.
    final String name = authentication.getName();
    final String principal = this.principalPrefix + name;
    String password = "";
    if (authentication.getCredentials() != null) {
        password = authentication.getCredentials().toString();
    }
    if (!("".equals(principal.trim())) && !("".equals(password.trim()))) {
        final InitialLdapContext ldapContext = (InitialLdapContext)
     this.contextFactory.getContext(principal, password);
        // We need to pass the context back out, so that the auth provider 
        // can add it to the Authentication object.
        final DirContextOperations authAdapter = new DirContextAdapter();
        authAdapter.addAttributeValue("ldapContext", ldapContext);
        this.employee.setqId(name);
        return authAdapter;
    } else {
        throw new BadCredentialsException("Blank username and/or password!");
    }
}
这是来自
EmployeeDao
的另一个代码片段,我徒劳地试图查询: 
public List<Employee> queryEmployeesByName(String query) 
   throws BARServerException {
    AndFilter filter = new AndFilter();
    filter.and(new EqualsFilter("objectclass", "person"));
    filter.and(new WhitespaceWildcardsFilter("cn", query));
    try {
        // the following line throws bind exception
        List result = ldapTemplate.search(BASE, filter.encode(), 
            new AttributesMapper() {
            @Override
            public Employee mapFromAttributes(Attributes attrs) 
                throws NamingException {
                Employee emp = new Employee((String) attrs.get("cn").get(), 
                   (String) attrs.get("cn").get(),
                        (String) attrs.get("cn").get());
                return emp;
            }
        });
        return result;
    } catch (Exception e) { 
        throw new BarServerException("Failed to query LDAP", e);
    }
}
最后 - 我得到的例外 
org.springframework.ldap.UncategorizedLdapException: 
    Uncategorized exception occured during LDAP processing; nested exception is 
    javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: 
    DSID-0C090627, comment: In order to perform this operation a successful bind 
    must be completed on the connection., data 0, vece]; remaining name 
    'DC=TD,DC=FOO,DC=COM'
    
2019-10-19 4 条评论
分享

没有找到相关结果

    已邀请:

    桔马牛

    看起来您的LDAP配置为不允许搜索而不绑定它(没有匿名绑定)。您还实现了
    PasswordComparisonAuthenticator
    而不是
    BindAuthenticator
    来验证LDAP。 您可以尝试修改
    queryEmployeesByName()
    方法进行绑定然后搜索,查看文档中的一些示例。     
    2019-10-19 0 0
    分享

    勺的驴吓识

    我要接受@Raghuram的回答主要是因为它让我思考正确的方向。 为什么我的代码失败了?原来 - 我连接它的方式我试图执行系统禁止的匿名搜索 - 因此错误。 如何重新连接上面的例子来工作?首先(和那个丑陋的东西)你需要提供用于访问系统的用户的用户名和密码。即使您使用
    BindAuthenticator
    系统,即使您登录并进行身份验证也非常违反直觉,因此不会尝试重复使用您的凭据。游民。所以你需要将2个参数粘贴到
    contextSource
    定义中,如下所示: 
       <bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldap://foo.com:389/dc=td,dc=foo,dc=com" />
    <!-- TODO - need to hide this or encrypt a password -->
    <property name="userDn" value="CN=admin,OU=Application,DC=TD,DC=FOO,DC=COM" />
    <property name="password" value="blah" />
</bean>
    这样做允许我用泛型
    BindAuthenticator
    替换身份验证器的自定义实现,然后我的Java搜索开始工作     
    2019-10-19 0 0
    分享

    臀夯脖锑

    我得到了同样的错误,找不到解决方案。 最后,我将应用程序池标识更改为网络服务,一切都像魅力一样。 (我的网站上启用了Windows身份验证和匿名)     
    2019-10-19 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.035449028015137