问题标签 [spring-security-ldap]

我有一个在多个生产环境中运行的应用程序。在一种环境中，我们希望使用 LDAP 进行身份验证，而在另一种环境中，我们不需要。如果 BuildConfig.groovy 中包含 Spring Security LDAP 插件，则非 LDAP 环境无法进行身份验证，因为未配置 LDAP。

我试过了

但是 LDAP 插件仍然使用非 LDAP 环境构建，如果我不包含 LDAP 配置，则会导致非 LDAP 环境（在本例中development）无法进行身份验证，因为它无法连接到 LDAP。

我试过了

但 LDAP 插件只有在我完全注释掉它时才会卸载。

如何有条件地在我的构建中包含/排除插件？

我们有一个应用程序已经在 Tomcat 7 下部署了一年多，并且一直在工作，直到最近升级了开放 LDAP 服务器。自升级以来，我们有间歇性的登录失败。会有一连串的成功，与失败交替出现。LDAP 服务器管理员在应用程序服务器和 LDAP 服务器之间放置了一个数据包嗅探器，并确定有两个不同的数据包签名。他的观点是应用程序一定是发送了这两个不同的登录，但是代码没有改变，应用服务器也没有改变。

我们正在使用：

• 圣杯 2.2.2
• springSecurityCore 1.2.7.3
• springSecurityLdap 1.0.6

以下是他的报告：

请注意，这来自同一个应用程序和同一个服务器，使用相同的 URL 登录。

我们都无法定位这两种不同类型的数据包出现的位置。我需要让它只发送成功的 LDAP 查询。

这是 Config.groovy 的相关部分：

LDAP 管理员进一步表示，如果我们可以让发送的请求与来自我们的 ApEx 应用程序的请求相同，那么一切都会好起来的。该数据包模式如下所示：

应该对 Config.groovy 和/其他其他配置文件做些什么来产生好的模式？或者，如果配置似乎没有任何问题，可能是什么原因造成的？

通过执行上面的代码行它显示错误

匹配的通配符是严格的，但找不到元素“bean”的声明

并在安全拦截方法标签上加红色下划线

这是jar文件的列表

我尝试汇集我的 ldap 连接。对于 Java 中的配置，我发现了这个：Spring LDAP PoolingContextSource via annotation

如何在 AuthenticationManagerBuilder 中设置我的 PoolingContextSource？它不是适用的类型。当我在没有 PoolingContextSource Bean 的情况下使用 ldapContextSource() 时，只要连接不超时，它就可以工作:(

有人可以给我一个提示吗？

我正在使用 Spring 安全性，并且只能使用 method="post" 通过我的客户页面登录，但不能使用 method="get"，我需要通过 method="get" 登录，这样任何人都无法在查看源码。

任何帮助，将不胜感激。

请教一个关于 spring-security-oauth2 2.0.7 配置的问题。我正在通过 GlobalAuthenticationConfigurerAdapter 使用 LDAP 进行身份验证：

虽然刷新令牌适用于 spring-security-oauth2 的 2.0.6 版，但它不再适用于 2.0.7 版。如此处所读，应设置AuthenticationManager在刷新期间尝试获取新访问令牌时使用的 。

据我了解，这与spring-security-oauth2的以下更改有关。

不幸的是，我没有设法正确设置它。

被调用并被AuthenticationManager注入。我不确定我是否理解LdapUserDetailsService然后将如何注入。我看到的唯一一件事是PreAuthenticatedAuthenticationProvider在令牌刷新调用期间尝试重新验证用户身份时将被调用。

谁能告诉我该怎么做？

ps：我得到的异常如下：

我第一次使用弹簧安全，当我认为我完成时，我遇到了弹簧安全会话的问题。场景是当我用第一个用户登录时，如果我刷新第一个用户，在另一台机器上用另一个用户登录后，会显示第二个用户的详细信息。就像第一个用户的会话被第二个用户粉碎了，我不明白为什么。有我的弹簧安全配置：

提前感谢您的帮助，因为我真的不知道这个问题来自哪里。

我正在尝试使单点登录解决方案正常工作，该解决方案以前曾与 Novell eDirectory 作为 LDAP 提供者一起使用。现在，我正试图让它与 OpenLDAP 一起使用。在登录过程中，其中一个步骤是从 LDAP 中检索实际用户。这是由 Spring-security 完成的，但它似乎有一个错误。

为了获取用户，LdapUserDetailsService#loadUserByUsername被调用。这使用预定义LdapUserSearch来查找具有给定用户名的用户。就我而言，配置如下所示：

where{0}替换为实际的用户名。到目前为止，这是可行的，并且以返回的用户数据的形式检索了用户FilterBasedLdapUserSearch#searchForUser。但是，用户数据并没有在 dn 和 base 之间分开，所以它有：

这个 userdata-object 反过来用于检索用户的权限，因此它尝试使用上面的 base 进行另一个搜索，并将 dn 作为过滤器。但是，此查询失败，因为 OpenLDAP 不允许任何以空字符串为基础的查询。

我试过 3.1.3.RELEASE、3.1.7.RELEASE 和 3.2.7.RELEASE，都有同样的问题。

这是spring-security中的一个错误吗？还是我在这里做错了什么？

我的设置是一个 AuthorizationServer，我在其中对 ldap 进行身份验证。当我直接从授权服务器请求用户时，他具有特定的权限，具体取决于 ldap 组。

当我在调试时查看 ResourceServer 中的 Oauth2Authentication 时，只有 userAuthentication.details.authorities 具有此权限。任何其他权限都设置为 ROLE_USER。

是否可以使用 AuthorizationServer 提供的用户权限？

如果我使用 spring.oauth2.resource.tokenInfoUri 来检索权限，它可以工作。但我想使用 AuthorizationServer 提供的 UserDetails ..

我有一个使用 Spring 安全性的 grails 应用程序（2.5.0），并使用 spring-security-ldap 插件（2.0-RC2）针对 Windows AD 域进行身份验证。

这非常适合进行身份验证，但现在我需要允许用户更改他们的密码（实际上是需要它！）。

尽管搜索了文档，阅读代码并使用谷歌搜索我能找到的只是对 LdapUserDetailsManager.changePassword 的引用，但我找不到如何使用它的单个示例。

我在插件里找到

但这没有changePassword，如果有，我不明白如何调用它。

我查看了所有 StackOverflow 问题，例如

如何使用spring ldap和spring security更改密码

但是答案似乎是用其他语言编写的，并且谈论了我没有的东西，例如 xml 文件。

有人可以告诉我，最好是一个可以理解的例子，我可以如何结合 grails spring-security-ldap 插件在 Grails 中针对 ldap AD 源实现更改密码功能？无法管理更改密码的身份验证是错误的！