web-dev-qa-db-ja.com

Javaユーザー名とパスワードを使用したLDAP認証

dnとパスワードでユーザーを認証できる作業用のコードスニペットがあります。私の要件は、ユーザーがユーザー名(sAMAccountName)を入力し、sAMAccountNameとパスワードを使用して認証することです。このコードを変更して達成するにはどうすればよいですか?

    String userName = "John P R-Asst General Manager";
    String passWord = "asdfgh123";
    String base ="OU=SOU,DC=example,DC=com";
    String dn = "cn=" + userName + "," + base;

    String ldapURL = "ldap://mdsdc3.example.com:389";
    authEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.Sun.jndi.ldap.LdapCtxFactory");
    authEnv.put(Context.PROVIDER_URL, ldapURL);
    authEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
    authEnv.put(Context.SECURITY_PRINCIPAL, dn);
    authEnv.put(Context.SECURITY_CREDENTIALS, password);

    try {
        DirContext authContext = new InitialDirContext(authEnv);
        return true;

    } catch (NamingException namEx) {
        return false;
    }
19
Andromeda

これが多くの皆さんのお役に立てば幸いです。

CN、DNなどのすべてのユーザー階層は必要ありません。

ドメイン\ユーザーとパスワードを渡すだけでログインできます。

以下のようにコードが機能しています:

try
    {
        // Set up the environment for creating the initial context
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.Sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://ldap_server:389");
        // 
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "domain\\user"); //we have 2 \\ because it's a escape char
        env.put(Context.SECURITY_CREDENTIALS, "test");

        // Create the initial context

        DirContext ctx = new InitialDirContext(env);
        boolean result = ctx != null;

        if(ctx != null)
            ctx.close();

        return result;
    }
    catch (Exception e)
    {           
        return false;
    }
45
Paulo Martins

完了してみてくださいContext.PROVIDER_URL このような :

String ldapURL = "ldap://mdsdc3.example.com:389/DC=example,DC=com";

GSSAPIを使用する方が良いと思います。おそらく、 herehere を見ることができます。

2
JPBlanc