0

誰かが私が抱えている本当にイライラする問題で私を助けてくれることを願っています.

現在、Spring Security 3.0 Web App を AD LDS インスタンスで認証しようとしていますが、このエラー「Bad Credentials」が引き続き発生します。残念ながら、現時点ではこれ以上行うことはありません。

以下は、使用されているセキュリティ構成のコピーです。

<authentication-manager alias="ldapAuthenicationManager"> 
    <ldap-authentication-provider user-dn-pattern="CN={0},OU=Users,O=JLP,C=UK" >
</ldap-authentication-provider> </authentication-manager>

<ldap-server url="ldap://servner ip/o=JLP,c=UK" manager-dn="CN=Manager,O=JLP,C=UK" manager-password="manager" />

問題の原因は<Ldap server>タグであり、manager-dn が正しく構成されていないと思われます。Manager の DN は AD LDS から直接コピーされます - 十分な情報を提供していませんか? または、パスワードを暗号化\ハッシュする必要がありますか?

LDS でこのようなことをした人はいますか? この問題をどのように回避しましたか?

これが非常に曖昧であることをお詫びしますが、これは私が続けなければならないのと同じくらい多くの情報です. 見るべきことや解決策について何か提案はありますか?

すべての助けに感謝します!

乾杯

4

4 に答える 4

3

LDS で大きく異なるかどうかはわかりませんが、Spring Security 3.1 には AD に特化した Authenticator があるため、Spring Security 3.1 にアップグレードしてみてください。

認証されているユーザー名/パスワードを使用してバインドしようとするため、マネージャー アカウントは必要ありません。また、構成は最小限です (DN、検索パターンなどを提供する必要はありません)。

<security:authentication-manager>
    <security:authentication-provider ref="activeDirectoryAuthenticationProvider"/>
</security:authentication-manager>

<bean id="activeDirectoryAuthenticationProvider"
        class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
    <constructor-arg value="${activedirectory.domain}" />
    <constructor-arg value="${activedirectory.server}" />
    <property name="convertSubErrorCodesToExceptions" value="true"/>
</bean>

ここで、ドメイン = example.com (例の jlp.uk から) およびサーバー = ldap://ip

于 2011-09-19T19:46:46.580 に答える
1

同じ問題に遭遇したことを覚えています。解決策はの値をに設定することでしmanager-dnmanageruser@yourdomain

例えば

<ldap-server url="ldap://servner ip/o=JLP,c=UK" manager-dn="morrislgn@example.com" manager-password="manager" />
于 2011-09-17T22:40:49.637 に答える
0

とても参考になりました。

また、manager-dn に使用しているユーザー アカウントを LDS 内のリーダー ロールに追加して、検索できるようにする必要があることもわかりました。

管理者グループにユーザー ロールを追加すると、接続はできますが、検索はできません。

あなたの助けに乾杯

于 2011-09-20T18:30:05.017 に答える
0

ここでは少しネクロマンシーですが、Google経由でこれに出くわした人にとって、LDAP接続の構成に関して私が見つけた最も役立つツールは、Apache Directory Studio LDAP browserをインストールすることでした. このツールを使用して、LDAP 構成の問題点とその修正方法を発見するのに十分な詳細なエラー メッセージを取得できました。

于 2013-05-21T15:44:00.677 に答える