问题标签 [spring-ldap]

我有一组基于 Spring LDAP 框架的旧自动化测试用例。它们连接到外部 LDAP 服务器。我正在考虑用嵌入式服务器替换外部服务器。UnboundID InMemoryDirectoryServer 看起来很有吸引力，特别是如果有一种方法允许基于 Spring LDAP 的客户端连接基于 UnboundID 的嵌入式服务器。问题是：怎么做？我是LDAP新手，请帮忙。

我是 LDAP 的新手。我不知道如何在 LDAP 中创建别名。我在我的项目中使用 Spring-LDAP 模板。我的情况是：Imran Khan 可以在 Sports 和 Politics 下找到。我想针对“Imran Khan”与体育的政治联系创建别名条目。单个 LDAP 查询服务器可以同时查询普通条目和别名条目。或者我必须为此目的编写两个不同的查询。如果是其中任何一个，请帮助我进行正确的查询。同样在从别名条目中获取结果的情况下，查询将是什么。欢迎任何帮助，在此先感谢。

在spring中，嵌入式ldap如何与spring-ldap模板一起使用。目前，我的配置是 -

ContextSource 值在属性文件中可用。现在我想使用嵌入式 ldap -

我将在 LdapContextSource 值中指定的默认端口是什么。

我的 app-security.xml 上有这个，如果用户登录 LDAP，我想做一些任务，如果用户登录 DB，我想做其他任务，等等。

我可以在春天这样做吗？我已经在谷歌上搜索了一段时间，但没有找到答案。

太感谢了！

我正在尝试获取用户所属的组列表，目前我可以获得以下大多数属性

但我不知道如何获取 memberOf 属性。如果我将整个 DirContextOperations 输出为字符串，我会得到以下信息

我需要得到的是每个memberOf的CN值到一个字符串数组中，我试过了：

我在网上看到过设置的例子，但我找不到任何获取的例子，真的比获取其他属性复杂得多吗？

任何建议将不胜感激

我正在尝试解决导致引发以下异常的 CAS 问题：

几乎立即返回错误。客户端超时设置为 10 秒，但这并没有发生，因为根据查看 com.sun.jndi.ldap 代码，域控制器似乎正在返回状态为 3 的响应，表示超过时间限制。

我们正在访问 Active Directory 全局目录，我们的过滤器和基础非常广泛：base = '', filter = (proxyAddresses=*:someone@somewhere.com) 但是，查询有时会成功，但会立即返回状态代码 3 .

有谁知道可能导致这种行为的原因是什么？或者也许如何确定到底发生了什么？

我正在开发一个使用 Spring Security 的项目，它可以很好地从 DB 中对用户进行身份验证。

现在我的需要是我想使用 LDAP 对用户进行身份验证并保留现有的数据库身份验证。

此外，我不能通过使用 Spring 安全性来使用标准 LDAP 身份验证方式，因为我只有一个函数调用来验证用户是否存在，例如，

如果我收到状态为 1 则用户已通过身份验证，否则不会。

因此，对于这种情况，我创建了单独的 url "/j_spring_facebook_security_check"（这里的名称是 facebook，但实际上是用于 LDAP）

我的 applicationContext-Security 文件

FacebookAuthenticationFilter.java

FacebookAuthenticationProvider .java

在上述情况下一切正常，控制将进入过滤器类并使用 LDAP 验证用户，如果用户存在，那么我将用户一份副本保存到我的数据库并希望继续正常流程。

实际上当我打电话时

从 FacebookAuthenticationFilter 控制，转到 CustomUserDetailsS​​ervice 类。

我需要的是 CustomUserDetailsS​​ervice 仅用于数据库身份验证，我不想控制去那里。

如何以一种好的方式实现这件事。

我正在开发一个由不同域组成的 Web 应用程序。我试图实现分层 RBAC 进行授权。每个域在其 bo 实现中都有一些预定义的操作。以下是我的 bo 包层次结构。

com.mycompany.bo
...domain1
...domain2
。
...域N
...rbac

我在第一次部署时预定义了以下角色层次结构，我不想在第一次部署后维护 rbac 操作，我的意思是域 rbac 操作应该由域管理员自行维护。

root 角色可以授权 bo 实现下的所有操作，每个域管理员也可以授权其所有自己的操作和一些 rbac 操作，如创建用户、编辑用户、创建角色等。
最后，我开发了遵循facelet工具的项​​目的ui部分，例如include标签，以便我可以区分页面的ui片段。结果，我可以根据用户是否有权查看片段来呈现 ui 片段。任何对系统授权设计的建议都会有很大帮助。

现在，我来到了项目的身份验证部分。在这个系统中，用户不仅在内部进行身份验证，还应该通过 Web 服务或 ldap 在外部系统上进行身份验证，因为用户可能已经在那里创建。

Spring 框架通过 ldap（在 xml 中静态可配置）提供了一些设施认证。就我而言，我想在运行时添加删除编辑新的 LDAP 定义，并且可以更改用户身份验证方法（可能是从组合框中选择新的 LDAP）。如何在 Spring 中动态添加新的 LDAP 定义，我应该继续使用 spring 安全性还是自己实现这个功能？

如何通过 Spring LdapTemplate 取消绑定 LDAP 条目？

我有一个 LDAP 条目 uid=johnsmith@example.com,objectClass=posixAccount。不确定是否重要，但 johnsmith@example.com 也是 group1 的成员。

到目前为止我尝试了什么：

但是即使没有抛出异常，LDAP 条目也不会被删除。

我还尝试了递归解除绑定：

但我收到以下错误：

编辑：我发现了问题。uid 中有错字，这就是 unbind 没有删除 LDAP 条目的原因...

我正在使用 Spring LDAP 安全性对用户进行身份验证。在我的 .jsp 中，我有：

我成功地覆盖了 Springframework/security 中的默认消息，并将它们从 Bad credentials 更改为 Incorrect username/password。

我的问题： 当我输入无效的 LDAP 用户时，我收到正确的错误消息：

我想要的：用更用户友好的消息覆盖此消息，就像我覆盖了 Bad credentials 消息一样。

在此先感谢您的任何建议。