1

LDAPサーバーを使用していくつかのサービスを実行できます。JASIGをメインの入り口として配置し、JASIGをJboss7にデプロイし、SSL経由でうまく機能しますが、TLS経由のLDAPサーバーは機能します。私の問題は、認証されたユーザーのTLSを介して、正しいか間違っているかを問わず、ユーザーパスワードを実行することです。

ログインユーザー名が機密であり、パスワードに機密ではない理由がわかりません。パスワードを渡します。

ありがとうございました。

DeployConfigContex.xml ファイルの興味深い部分を表示します。

これが AuthenticationManager です。

    <bean id="authenticationManager" 
            class="org.jasig.cas.authentication.AuthenticationManagerImpl">                
            <property name="credentialsToPrincipalResolvers">
                    <list>                

                            <bean 

                                    class="org.jasig.cas.authentication.principal.CredentialsToLDAPAttributePrincipalResolver">


                                    <property name="credentialsToPrincipalResolver">
                                            <bean 
                                                    class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />
                                    </property>

                                    <property name="filter" value="(cn=%u)" />
                                    <property name="principalAttributeName" value="cn" />
                                    <property name="searchBase" value="ou=ServiciosCentrales,ou=Usuarios,dc=educacion,dc=es" />
                                    <property name="contextSource" ref="contextSource" />

                                    <property name="attributeRepository">
                                            <ref bean="attributeRepository" />
                                    </property>

                            </bean>                

                    </list>
            </property>
            <property name="authenticationHandlers">
                    <list>
                            <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" 
                                    p:httpClient-ref="httpClient" />                                
                            <bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
                              <property name="filter" value="cn=%u" />
                              <property name="searchBase" value="ou=ServiciosCentrales,ou=Usuarios,dc=educacion,dc=es" />
                              <property name="contextSource" ref="contextSource" />
                              <property name="ignorePartialResultException" value="yes" />  
                            </bean>                                                                                                          
                    </list>
            </property>

    </bean>

これは私たちのcontexsourceです:

            <property name="pooled" value="false" />

            <property name="userDn" value="cn=secret,dc=educacion,dc=es"/>
            <property name="password" value="secret"/>


            <property name="url" value="ldap://192.168.0.100:389"/>             
            <qualifier value="secured"/>                                

            <property name="authenticationStrategy">
                    <bean class="org.springframework.ldap.core.support.DefaultTlsDirContextAuthenticationStrategy">
                            <property name="sslSocketFactory">
                                    <bean class="com.cein.educa.ldap.LDAPSocketFactory" />
                            </property>  
                            <property name="hostnameVerifier">
                                    <bean class="com.cein.educa.ldap.LDAPHostNameVerifier" />
                            </property>  

                            <property name="shutdownTlsGracefully" value="true" />
                    </bean>
            </property>

    <property name="baseEnvironmentProperties">                
                    <map>  
                            <entry key="java.naming.security.authentication" value="simple" />
                    </map>  
            </property>                                

    </bean>
4

0 に答える 0