问题标签 [spring-ldap]

我正在尝试使用 Spring 的 LDAP 包对活动目录进行身份验证，但我不断收到错误消息，指出我指定了错误的 baseDN（Ldap 错误代码 32）：

奇怪的是 ldapsearch 命令使用了精确的 basedn，它可以工作：

以下代码设置 DN（以编程方式设置 ldapContextSource）：

不确定这是否有帮助，但这些是其他字段：

编辑：我更改了 userDN：cn=username,out=people,dc=example,dc=com 这仍然给出错误 32 代码。

我正在使用 spring-ldap 并通过此搜索过滤器

方法

不幸的是，我没有得到任何结果。相同的过滤器在LDAP Admin中起作用。

以下过滤器适用于两者：

我需要对 spring-ldap 进行不同的转义吗？搜索基础和范围设置正确。

我正在使用带有 Spring LDAP 的 Apache DS 进行身份验证和用户管理。Apache DS 将密码字段作为散列字节数组发送，因此我需要将其解密为字符串。我正在使用MD5哈希。

例如，这是用于使用 Apache DS Studio 输入密码的窗口：

（为了演示，我想告诉输入的密码是1）

Apache DS 将密码字段作为散列字节数组发送。当我尝试使用下面的 Spring LDAP 获取它时，我得到了[B@66ca6254。我需要解密它并得到它的十六进制值，即c4ca4238a0b923820dcc509a6f75849b，如上所示。

我正在尝试使用 spring security 3.1 对 ldap 服务器进行身份验证。

我对 ldap 的了解为零到很少。

在旧代码中，大约有 7 年的历史。我们有一个调用登录对象的 servlet

登录代码如下：

我正在尝试在 spring 安全文件中执行此操作：

这是正确的方法吗，我不确定是否

就在安全配置文件中。

我试图在春天实现这个（它在上面显示的登录类文件中） String MGR_DN = mgrdnattrib + "=" + username.toUpperCase() + "," + mgrdnpath; 字符串 MGR_PW = 密码；

是 manager-password="{1}" 指定管理员密码与用户提供的密码相同的正确方法。?

当我尝试使用提供的适用于 java 代码的用户名进行身份验证时，出现错误。

我查了一下，发现错误代码 2030 表示用户的 DN 无效。

感谢期待。

我正在尝试使用 Spring LDAPTemplate 控制 OpenLDAP。

在 LDAP 中，我有组和用户组织单位。我正在尝试使用组关联将新用户绑定到 LDAP。（通用用户帐户）因此，当我尝试绑定新用户时，我还将gidNumberattiribute 放入属性对象中。但我收到这样的错误：

这是我到目前为止所尝试的：

这是我的架构：

我正在尝试使用spring ldap 1.3.1.RELEASE连接到windows server 2008上的ldap 活动目录 ，ldap 配置如下：

• ldap 网址是：ldap://dc.fabrikam.com
• 用户名：管理员
• 密码：123456

- spring ldap配置如下：

• LDAPContactDAO：

  /li>

- 异常前的调试：

尝试使用 getAllContactNames 方法时，出现以下异常：

请指教。

更新：

我设法使用以下配置使用jxplorer连接到活动目录：

1. 主持人： dc.fabrikam.com
2. 端口： 389
3. 基础 DN： dc=fabrikam,dc=com
4. 用户 DN： CN=administrator,CN=Users,DC=fabrikam,DC=com
5. 密码：秘密

但我仍然通过spring ldap连接超时。

更新2：

现在问题已缩小到 spring ldap，因为我尝试使用 JNDI 进行上述配置，并且与 ldap 的连接工作正常，如此处所述：

ldap 搜索很慢

我认为推荐属性可能是问题所在。

我有一个带有 spring security 3.1 和 Ldap 集成的应用程序。以下是到目前为止的需求和实现中的关键点：

1. 应用程序将为单个用户提供多个角色，但这些角色在 ldap 中不存在，因此应用程序仅对来自 ldap 的用户名（或用户 ID）进行身份验证。
2. 角色分别存储在数据库中
3. 从 ldap 成功认证后，通过实现 UserDetailsS​​ervice 将 userdetails 和角色设置为主体对象自定义 userdetails 对象

问题：

1. 用户 A 登录应用程序
2. 用户 B 登录应用程序，用户 A 会话被破坏（这不应该发生，因为用户 A 尚未注销！）
3. 用户 B 注销 用户 A 未找到页面，因为用户 B 登录时其会话已被破坏。

applicationContext-security.xml 如下所示：

CustomAuthenticationProcessingFilter 类如下所示：

UserTracker 类如下所示：

谁能帮我找出为什么用户 A 的会话被破坏了？

我正在使用 spring ldap 连接到 OpenLdap。

想知道是否有任何方法可以查询特定基础中存在的所有别名？我尝试了 ldaptemplate.search，但根据提供的过滤器，它只返回基础内的对象，而不是与对象关联的别名。

期待答案。

我正在尝试使用 Spring 将 ActiveDirectory 记录导出到 LDIF 格式的文件中。

我找到了很多关于解析LDIF 文件的信息，但关于导出到 LDIF 的信息却相对较少。使用 Spring 有一个LdapAttributes类，其toString()方法返回 LDIF 格式的字符串，但我首先看不到从哪里获取LdapAttributes实例。我没有看到任何东西LdapTemplate。

希望该框架提供了一种简单的方法来实现这一点，而不是我必须自己构建LdapAttributes对象。

我正在使用 java ldap 访问活动目录，更具体地说是 spring ldap。当过滤器按照 rfc2254 中的指定进行编码时，按 objectGUID 进行的组搜索不会产生任何结果。

这是其十六进制表示形式的指南：

spring ldap 像这样对过滤器进行编码：

如rfc2254和 microsoft technet中所述：

该字符必须编码为反斜杠 '' 字符 (ASCII 0x5c)，后跟表示编码字符的 ASCII 值的两个十六进制数字。两个十六进制数字的大小写无关紧要。块引用

所以反斜杠应该是 '\5c'

但我没有得到来自 AD 的上述过滤器的结果。另外，如果我将该过滤器放在 AD 管理控制台自定义过滤器中，它也不起作用。当我从过滤器中删除 5c 时，它可以在 java 和 AD 控制台中使用。

我在这里错过了什么吗？

当然，我可以在没有 5c 的情况下对过滤器进行编码，但我不确定它是否正确，我更喜欢让 spring 对过滤器进行编码，因为它知道很多我应该手动完成的事情。