问题标签 [spring-ldap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1544 浏览

spring-ldap - 如何使 LdapContextSource 指向 UnboundID InMemoryDirectoryServer?

我有一组基于 Spring LDAP 框架的旧自动化测试用例。它们连接到外部 LDAP 服务器。我正在考虑用嵌入式服务器替换外部服务器。UnboundID InMemoryDirectoryServer 看起来很有吸引力,特别是如果有一种方法允许基于 Spring LDAP 的客户端连接基于 UnboundID 的嵌入式服务器。问题是:怎么做?我是LDAP新手,请帮忙。

0 投票
1 回答
1189 浏览

ldap - LDAP 中的别名条目和获取别名数据

我是 LDAP 的新手。我不知道如何在 LDAP 中创建别名。我在我的项目中使用 Spring-LDAP 模板。我的情况是:Imran Khan 可以在 Sports 和 Politics 下找到。我想针对“Imran Khan”与体育的政治联系创建别名条目。单个 LDAP 查询服务器可以同时查询普通条目和别名条目。或者我必须为此目的编写两个不同的查询。如果是其中任何一个,请帮助我进行正确的查询。同样在从别名条目中获取结果的情况下,查询将是什么。欢迎任何帮助,在此先感谢。

0 投票
2 回答
3627 浏览

java - 带有 LdapTemplate 的 Spring 嵌入式 LDAP

中,嵌入式如何与模板一起使用。目前,我的配置是 -

ContextSource 值在属性文件中可用。现在我想使用嵌入式 ldap -

我将在 LdapContextSource 值中指定的默认端口是什么。

0 投票
1 回答
768 浏览

spring - Spring Security 3.1 - 多个身份验证管理器 - 执行操作取决于成功的方法

我的 app-security.xml 上有这个,如果用户登录 LDAP,我想做一些任务,如果用户登录 DB,我想做其他任务,等等。

我可以在春天这样做吗?我已经在谷歌上搜索了一段时间,但没有找到答案。

太感谢了!

0 投票
2 回答
16434 浏览

java - 如何从 ldap DirContextOperations 获取 memberOf 属性

我正在尝试获取用户所属的组列表,目前我可以获得以下大多数属性

但我不知道如何获取 memberOf 属性。如果我将整个 DirContextOperations 输出为字符串,我会得到以下信息

我需要得到的是每个memberOf的CN值到一个字符串数组中,我试过了:

我在网上看到过设置的例子,但我找不到任何获取的例子,真的比获取其他属性复杂得多吗?

任何建议将不胜感激

0 投票
1 回答
3181 浏览

java - 通过 java 访问 AD 时出现即时 Timelimit 错误的原因

我正在尝试解决导致引发以下异常的 CAS 问题:

几乎立即返回错误。客户端超时设置为 10 秒,但这并没有发生,因为根据查看 com.sun.jndi.ldap 代码,域控制器似乎正在返回状态为 3 的响应,表示超过时间限制。

我们正在访问 Active Directory 全局目录,我们的过滤器和基础非常广泛:base = '', filter = (proxyAddresses=*:someone@somewhere.com) 但是,查询有时会成功,但会立即返回状态代码 3 .

有谁知道可能导致这种行为的原因是什么?或者也许如何确定到底发生了什么?

0 投票
1 回答
2224 浏览

spring - 使用 Spring Security 进行 DB 和 LDAP 身份验证

我正在开发一个使用 Spring Security 的项目,它可以很好地从 DB 中对用户进行身份验证。

现在我的需要是我想使用 LDAP 对用户进行身份验证并保留现有的数据库身份验证。

此外,我不能通过使用 Spring 安全性来使用标准 LDAP 身份验证方式,因为我只有一个函数调用来验证用户是否存在,例如,

如果我收到状态为 1 则用户已通过身份验证,否则不会。

因此,对于这种情况,我创建了单独的 url "/j_spring_facebook_security_check"(这里的名称是 facebook,但实际上是用于 LDAP)

我的 applicationContext-Security 文件

FacebookAuthenticationFilter.java

FacebookAuthenticationProvider .java

在上述情况下一切正常,控制将进入过滤器类并使用 LDAP 验证用户,如果用户存在,那么我将用户一份副本保存到我的数据库并希望继续正常流程。

实际上当我打电话时

从 FacebookAuthenticationFilter 控制,转到 CustomUserDetailsS​​ervice 类。

我需要的是 CustomUserDetailsS​​ervice 仅用于数据库身份验证,我不想控制去那里。

如何以一种好的方式实现这件事。

0 投票
0 回答
227 浏览

jsf - 动态认证授权机制

我正在开发一个由不同域组成的 Web 应用程序。我试图实现分层 RBAC 进行授权。每个域在其 bo 实现中都有一些预定义的操作。以下是我的 bo 包层次结构。

com.mycompany.bo
...domain1
...domain2

...域N
...rbac

我在第一次部署时预定义了以下角色层次结构,我不想在第一次部署后维护 rbac 操作,我的意思是域 rbac 操作应该由域管理员自行维护。

root 角色可以授权 bo 实现下的所有操作,每个域管理员也可以授权其所有自己的操作和一些 rbac 操作,如创建用户、编辑用户、创建角色等。
最后,我开发了遵循facelet工具的项​​目的ui部分,例如include标签,以便我可以区分页面的ui片段。结果,我可以根据用户是否有权查看片段来呈现 ui 片段。任何对系统授权设计的建议都会有很大帮助。

现在,我来到了项目的身份验证部分。在这个系统中,用户不仅在内部进行身份验证,还应该通过 Web 服务或 ldap 在外部系统上进行身份验证,因为用户可能已经在那里创建。

Spring 框架通过 ldap(在 xml 中静态可配置)提供了一些设施认证。就我而言,我想在运行时添加删除编辑新的 LDAP 定义,并且可以更改用户身份验证方法(可能是从组合框中选择新的 LDAP)。如何在 Spring 中动态添加新的 LDAP 定义,我应该继续使用 spring 安全性还是自己实现这个功能?

0 投票
0 回答
4173 浏览

java - 使用 spring ldapTemplate,我如何删除/取消绑定 LDAP 条目?

如何通过 Spring LdapTemplate 取消绑定 LDAP 条目?

我有一个 LDAP 条目 uid=johnsmith@example.com,objectClass=posixAccount。不确定是否重要,但 johnsmith@example.com 也是 group1 的成员。

到目前为止我尝试了什么:

但是即使没有抛出异常,LDAP 条目也不会被删除。

我还尝试了递归解除绑定:

但我收到以下错误:

编辑:我发现了问题。uid 中有错字,这就是 unbind 没有删除 LDAP 条目的原因...

0 投票
0 回答
1714 浏览

spring-security - 覆盖消息 [LDAP:错误代码 32 - 无此类对象];嵌套异常是 javax.naming.NameNotFoundException

我正在使用 Spring LDAP 安全性对用户进行身份验证。在我的 .jsp 中,我有:

我成功地覆盖了 Springframework/security 中的默认消息,并将它们从 Bad credentials 更改为 Incorrect username/password。

我的问题: 当我输入无效的 LDAP 用户时,我收到正确的错误消息:

我想要的:用更用户友好的消息覆盖此消息,就像我覆盖了 Bad credentials 消息一样。

在此先感谢您的任何建议。