问题标签 [spring-security-ldap]

我在使用 spring-security 和 LDAP 的 Grails 应用程序中运行用户身份验证时遇到问题。

与 LDAP 的连接工作正常，我得到了结果。但是我没有管理用户可以登录并且数据保存在本地数据库中。

我已经更改/创建了以下文件：

配置.groovy

src/grovvy/CustomUserDetailsMapper.grovvy

src/grovvy/CustomUserDetails.groovy

src/groovy/CustomUserDetailsS​​ervice.groovy

conf/resources.groovy

当我使用此配置运行并尝试登录时，我收到以下错误消息：

我有 Grails Spring Security ldap 插件工作并连接到我的 Active Directory。现在我正在尝试添加 Spring Security UI 插件来管理我的 AD 用户和角色。这可能吗？

似乎 spring security ui 插件控制器只处理数据库用户/角色 crud。

我已经使用 ldap 和纯文本成功实现了 spring 安全登录。现在我切换到 sha-256 来获取 ldap 中的密码哈希。我在 applicationContext-security.xml 中添加了密码编码器。但是，我无法使用 Spring Security 成功进行身份验证。我收到“您输入了无效的用户名或密码！”

这是我的代码：

applicationContext-security.xml

登录控制器：

登录视图：

我们正在为客户提供配置 ldap 服务器运行时的设施。但是当我修改上下文源构造函数中使用的提供程序服务器 url 时，应用程序崩溃。有没有办法在运行时更改 ldap 服务器 url？对于 LdapAuthenticationProvider。

我再次被迫尝试解决 Ldap 的这个问题——记住我的功能，但又是它引起的问题。

目前我有支持 Ldap 身份验证的 Grails 2.2.4 应用程序，但检查记住我选项会导致错误如下：

我尝试了各种方法来解决这个问题，但我只是不了解它的本质。它给了我关于可能出错的完全零信息。如果有人遇到类似的问题，我会很感激一些线索。我想“记住我”来使用 cookie。

用于记住我的 Ldap 配置：

为可能需要它的人编辑：

问题是 PersistentTokenBasedRememberMeService 中的一行

它想使用 GormUserDetailsS​​ervice 来检索有关用户的数据，但由于 Ldap 失败了。没有可从中获取数据的数据库。

可能的解决方法是用自定义类替换 UserDetailsS​​ervice。

目前有这个：

这给出了错误：

但是，当我删除它时，<sec:roles/><br/>它工作正常。为什么是这样？这只是生产中的一个问题，在 intellij 上一切都很好。

我有一个安装了 spring-security-ldap 插件并配置了 Active Directory 特定选项的 Grails 应用程序。

• Grails 版本：2.1.1。
• spring-security-core 插件版本：2.0-RC2
• spring-security-ldap 插件版本：2.0-RC2

一切正常：用户登录到应用程序验证 Active Directory 并检索他们的组以控制对不同页面的访问。

我的问题：“记住我”选项不起作用。我已经配置了应用程序以使用“记住我”选项，并且我已经运行了 s2-create-persistent-token 命令。我还激活了特定的痕迹。一切正常：用户成功登录应用程序并选中“记住我”选项，创建令牌并将 cookie 发送到客户端。用户关闭浏览器，然后重新打开它。此时，应用程序成功验证 cookie 中的用户与持久令牌中的用户匹配。然后我可以在日志中看到这个

第一个日志行显示用户的无效 DN。用户的 DN 是这样的

cn=名称,ou=集团,ou=超级集团,dc=公司,dc=国家

可能是这个问题吗？我该如何解决？

我的配置

先感谢您

我正在使用 spring-security 进行简单的身份验证，并通过一个简单的 ldif 文件使用 apacheDS：

这很好用。现在我想在我的 .ldif 文件中添加一个新用户。不幸的是，我需要重新启动 tomcat 才能重新读取 .ldif 文件。有没有办法强制 apacheDS 在某个时候重新读取/重新缓存 ldif 文件？

我正在尝试移动我们当前的网络应用程序来检索角色和身份验证以及 openLDAP 系统。我在使用动态组 ( groupOfURLs ) 和 openLDAP 时遇到了一些问题。我正在使用 OpenLDAP 2.4.33 和 spring 3.2 。

我的身份验证已成功运行，但是现在我在设置系统以使用动态组覆盖使用动态组作为角色时遇到问题。

在春季方面，我正在尝试将 DefaultLdapAuthoritiesPopulator 与 groupSearchFilter = “(member={0})”一起使用。我遇到的问题是 spring 在我的动态组中找不到任何成员，但是它可以找到静态组的成员（groupofnames）（。

这似乎不是春季问题，因为我使用 ldapsearch 命令遇到了同样的问题。我遇到的问题最好通过例子来说明。

我正在使用以下 LDIF

这将创建两个用户和两个组，一个是静态的，一个是动态的。

如果我做一个简单的搜索，我会得到

在这个我正在使用（“（objectClass = *）” dn member）进行搜索，我得到以下结果

这清楚地说明了查询返回静态组和动态组的结果。这表明它已正确配置并且具有属性成员。

我遇到的问题是当我在成员属性上添加过滤器时。

在这种情况下，我将应用过滤器“（member = *）”。

在这种情况下，返回的只是静态组。过滤器似乎无权访问成员属性。

有没有其他人遇到过这个问题？

任何帮助，将不胜感激。

我正在使用没有数据库和 Spring Security LDAP 的 Grails。它工作正常，但突然现在正在做

知道这是从哪里来的吗？我试过做grails clean和做grails RefreshDependencies。