Kurduğum yerel bir ADAM örneğiyle konuşmak için spring-security kullanarak bir Java uygulaması almaya çalışıyorum.Bahar güvenliğini kullanarak ADAM ile LDAP kullanarak kimlik doğrulaması
şöyle başarıyla ADAM ve kurulumu yüklediniz.... localhost üzerinde çalışan
- Örnek: 389
- Kök
O=Company
- olduğunu
OU=Company Users
(orgnizationalUnit) adlı bir çocukCN=Mike Q
(kullanıcı)- adı verilen bir granchild 10 ve
- olduğunu
password = welcome
Sonra kurulum yay güvenlik (versiyon 3.0.3, yay çerçeve 3.0.4 ve yaylı-ldap 1.3.0) var. Bahar dosya
<security:ldap-server id="contextSource" url="ldap://localhost:389/o=Company"/>
<security:authentication-manager>
<security:ldap-authentication-provider user-dn-pattern="uid={0},ou=Company Users"/>
</security:authentication-manager>
<bean class="com.xxx.test.TestAuthentication" lazy-init="false"/>
Ve TestAuthentication
public class TestAuthentication
{
@Autowired
private AuthenticationManager authenticationManager;
public void initialise()
{
Authentication authentication = new UsernamePasswordAuthenticationToken("mike", "welcome");
Authentication reponseAuthentication = authenticationManager.authenticate(authentication);
}
}
bu Koşu Birisi yanlış nereye gidiyorum işaret olsaydı memnun olurum aşağıdaki hatayı
Caused by: javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C090336, comment: AcceptSecurityContext error, data 2030, vece]
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2703)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:293)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288)
at javax.naming.InitialContext.init(InitialContext.java:223)
at javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:134)
at org.springframework.ldap.core.support.LdapContextSource.getDirContextInstance(LdapContextSource.java:43)
at org.springframework.ldap.core.support.AbstractContextSource.createContext(AbstractContextSource.java:254)
olsun. Bu noktada sadece girilen bir kullanıcı/şifrenin LDAP kullanarak kimliğini doğrulamak istiyorum, bundan daha karmaşık bir şey değil.
Ayrıca, LDAP dünyasına ilk adım attığımdan bazı genel noktalara da ilgi duyuyorum.
- LDAP büyük/küçük harfe duyarlı mı?
- Boşluklardan en iyi şekilde kaçınılı mı?
- LDAP sorgusunda şifreyi açık metin olarak göndermekten kaçınmak için genel kullanım durumları/en iyi yöntemler nelerdir?