9

我想验证用户输入的 ldap 设置。在设置页面上,用户输入 ldap url、manager dn 和密码。我在此页面上有一个“测试设置”按钮,以便用户可以快速验证 ldap 连接。如何轻松快速地做到这一点?

我们的应用程序使用 spring security 并在向其添加 ldap 身份验证的过程中。我对 java 和 ldap 有点陌生,因此非常感谢您指出正确的方向。

谢谢。

4

2 回答 2

13

根据所提供的信息,很难说出您知道什么以及您还不知道什么。因此,我建议您在 java.net LdapTemplate 上遵循这个有用的教程:Java 中的 LDAP 编程变得简单,并跳过与您无关的章节(从 2006 年开始,但仍然可以)。文章中引用的Spring LDAP目前版本为 1.3.1。

如果您现在想不使用 Spring LDAP,可以使用以下传统代码:

Map<String, String> env = new HashMap<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://localhost:389/dc=jayway,dc=se");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "uid="+ username +",ou=system"); // replace with user DN
env.put(Context.SECURITY_CREDENTIALS, password);

DirContext ctx;
try {
   ctx = new InitialDirContext(env);
} catch (NamingException e) {
   // handle
}
try {
   SearchControls controls = new SearchControls();
   controls.setSearchScope( SearchControls.SUBTREE_SCOPE);
   ctx.search( "", "(objectclass=person)", controls);
   // no need to process the results
} catch (NameNotFoundException e) {
   // The base context was not found.
   // Just clean up and exit.
} catch (NamingException e) {
   // exception handling
} finally {
   // close ctx or do Java 7 try-with-resources http://docs.oracle.com/javase/tutorial/essential/exceptions/tryResourceClose.html
}
于 2013-01-03T22:16:38.807 回答
6

使用 Spring LDAP 身份验证测试 LDAP 连接:

即使用authenticate()方法:

ldapTemplate.authenticate(query, password);

甚至更好,使用getContext()方法:

ldapTemplate.getContextSource().getContext(userDn, userPassword));

捕获org.springframework.ldap.CommunicationException以检查连接是否成功。

完整的代码片段应如下所示:

// Create the spring LdapTemplates; i.e. connections to the source and target ldaps:
try {
    // Note: I'm using the direct LdapTemplate initialization rather than with bean creation (Spring ldap supports both) 
    log.info("Connecting to LDAP " + sourceHost + ":" + sourcePort + "...");    
    LdapContextSource sourceLdapCtx = new LdapContextSource();
    sourceLdapCtx.setUrl("ldap://" + sourceHost + ":" + sourcePort + "/");
    sourceLdapCtx.setUserDn(sourceBindAccount);
    sourceLdapCtx.setPassword(sourcePassword);
    sourceLdapCtx.setDirObjectFactory(DefaultDirObjectFactory.class);
    sourceLdapCtx.afterPropertiesSet();
    sourceLdapTemplate = new LdapTemplate(sourceLdapCtx);
    // Authenticate:
    sourceLdapTemplate.getContextSource().getContext(sourceBindAccount, sourcePassword);
} catch (Exception e) {
    throw new Exception("Failed to connect to LDAP - " + e.getMessage(), e);
}

注意:我使用的是 spring LDAP 2.3.x 版本:

<dependency>
    <groupId>org.springframework.ldap</groupId>
    <artifactId>spring-ldap-core</artifactId>
</dependency>
于 2017-11-14T09:11:45.677 回答