2

我正在使用 IBM Worklight 开发一个移动应用程序,但我遇到了一些身份验证问题。我正在使用定制验证器和定制登录模块来针对 Tivoli 目录服务器验证用户凭证。

这是我正在使用的代码,当我在 Worklight Studio 中像 java 应用程序(具有 main 方法的类)一样运行它时,它可以工作,但是当我像 Worklight 应用程序(在我的自定义登录模块的登录功能中)一样运行它时返回一个命名异常并打印 jndi.20

public boolean login(Map<String, Object> authenticationData) {
    logger.info("SmaciLoginModule :: login");

    try{
        USERNAME = (String) authenticationData.get("username");
        PASSWORD = (String) authenticationData.get("password");
        String solicuser="uid="+USERNAME+",cn=users,dc=smaci,dc=ibm";
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://127.0.0.1:1389/");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, solicuser);
        env.put(Context.SECURITY_CREDENTIALS, PASSWORD);
        DirContext ctx = new InitialDirContext(env);
        boolean result = ctx != null;

                if(ctx != null)
                    ctx.close();

            return result;

        }catch (Exception e) {
            throw new RuntimeException("Invalid credentials"+e.getMessage());
        }
}

我希望你能帮助我解决我的问题。我没有使用 LDAP 的经验,我很感激任何建议。谢谢!

4

1 回答 1

2

您是否尝试使用此行从用户那里获取密码? String pass=(String) entry.get("password").get().toString();

如果是这样,那不太可能奏效。密码几乎永远无法通过 LDAP 检索。(例外情况稍微复杂,所以认为不可能)。

您想要做的是尝试与solicuser构建的 DN 和 PASSWORD 值绑定。然后在成功时(并且密码不为空,因为它总是成功,但是作为匿名绑定,所以你必须注意它)你知道你已经通过了身份验证。否则你失败了。您可能希望检查可能的错误消息。不同的 LDAP 服务器会给出不同的错误。有些人会报告错误的密码或错误的 DN(即没有这样的用户)。其他的没那么多。

于 2013-03-14T22:51:14.190 回答