問題タブ [ldap-client]

会社の Active Directory に接続するように user-mgt.xml を変更しました。

admin ユーザーで入ると、ログインして Active Directory のユーザーを確認できます。しかし、別のユーザーで試してみると、レジストリは常に間違ったユーザー名またはパスワードを示していました (両方が正しいことはわかっています)。

Wireshark のようなスニファを使用すると、アクティブ ディレクトリがユーザーの完全な名前と詳細なデータを返していることがわかります。そのため、レジストリがログインを許可しない理由がわかりません。

ありがとう！

開発者の数が非常に多いため、svn リポジトリに LDAP ベースの認証を設定しようとしています。ユーザーを手動で authz ファイルに入れるのではなく、ldap を照会して、特定のグループからユーザーをフェッチする必要があります。これはどのように行うことができますか。助けていただければ幸いです

Laravel4 での LDAP 認証について教えてください。

以下の私の設定は常に false を返します

私はこのようなauth.phpを持っています:

そして私のapp/config/adldap.phpは次のようになります:

routes.php で

分割ドメイン環境でセキュリティを強化するためにセカンダリ ldap contextSource を追加しようとしていますが、不足しているようです。以前にも同様の質問があったことは承知していますが、これは同じアプリケーションにログインしている 2 つの別々のドメインに関するものです。

最初のステップは、セカンダリ コンテキスト ソースを次のように security-config xml ファイルに追加することでした。

さらに、コンストラクター引数を ldapAuthenticationProvider に追加し、BindAuthenticator を次のようなカスタム クラスに置き換えました。

次に、BindAuthenticator を拡張して、コンストラクターでセカンダリ コンテキスト ソースを受け入れて設定しようとしました。最初はこれを機能させることができなかったので、BindAuthenticator クラスを完全に書き直し、AbstractLdapAuthenticator を拡張して BindAuthenticator を回避しました。次に、authenticate メソッドをオーバーライドして、ユーザー名にセカンダリ DN が含まれているかどうかを確認し、含まれている場合は再度 bindWithDn を呼び出して、セカンダリ ドメインへの再バインドを試みました。これは、新しい Dn を取得しようとすると失敗するため、これはすべて間違っていると思います。基本的に、ドメインにバインドできなかったと述べています。(私はドメイン設定をトリプルチェックし、ldap 管理コンソールでそれに接続し、アプリ用にそれらの設定を取得しました) これが私の拡張された BindAuthenticator です

}

誰かがこの種のことを経験したことがあるなら、私はこの主題についてあまり見つけることができなかったので、これを大いに感謝します. 私が正しい道を進んでいるのか、それとも別の方法でこれを行うべきなのか、誰かが教えてくれることを望んでいました. 明確にするために、私は spring-security-ldap を使用していますが、spring-ldap は使用していません。また、pom ファイルにすべての依存関係があることにも言及したいと思います。ありがとう！

CAS と LDAP を組み合わせて使用​​すると、いくつかの問題が発生します。複数のアプリケーションに SSO ソリューションを実装したいと考えています。認証はこれまでのところうまく機能しています。LDAP で構成されているロールに基づいてユーザーを承認したいと考えています。問題は、CAS がユーザーの役割を提供しないことです。

deployerConfigContext.xmlこれまでのところ、 を構成する必要があることがわかりました。また、さまざまなチュートリアルも見つけましたが、ほとんどは間違ったバージョンの CAS で動作するか、希望どおりに動作しません。

ユーザーは にありcn=admin,cn=users,dc=manager,dc=local、グループは にありcn=admins,ou=groups,dc=manager,dc=localます。CAS のバージョンは 3.5.2 です

私は次のようなものを挿入しようとしました：

queryCAS は、プロパティ、contextSourceおよびが気に入らないと私に言いましたldapAttributesToPortalAttributes。「単純な」属性 homeDirectory を取得したかったのです。

その邪悪なxmlファイルを構成する方法について、誰かヒントを教えてもらえますか? ご希望であれば、完全な xml ファイルを提供することもできます。

アップデート

attributeRepositoryいくつかいじった後、このサイトで as を構成しようとしました: https://wiki.jasig.org/display/CASUM/Attributes in chapter Populate Principal's attributes with LDAP repository. その結果、CAS は開始されず、代わりにメッセージが表示されます

私attributeRepositoryはこのように見えます：

認証のために GlassFish で LDAP レルムを使用し、JAAS を使用してグループをロールにマップし、JSF で使用できるようにしたいと考えています。ADMIN と USER の 2 つのグループがあります。私の質問は、GlassFish を正しく構成して、両方のグループがログインし、それらを異なる役割にマップできるようにする方法です。

現在の構成は、すべて大文字の単語は実際の値の代用です:

LDAP ユーザー オブジェクト内で、グループは次のような groupMembership 属性にあります。

現在のマッピングは次のとおりです。

ADMIN グループのユーザーに別の役割が必要なだけです。これにより、単に「認証された」ユーザーがアクセスできない、JSF アプリケーションの制限された領域にアクセスできるようになります。

LDAP 認証を行うように構成されたネットワーク (MACHINE と呼びましょう) に Mac があります。この Mac には USER という名前のローカル ユーザーはいませんが、LDAP サーバーに認識されている USER という名前のユーザーがいます。

Mac からこのコマンドを実行すると、次のようになります。

そのパスはどこからロードされていますか?

(その方法で取得したパスは、ssh を実行し、リモート セッションを開き、echo $PATH と入力した場合とはまったく異なることに注意してください)

パスがロードされていない場所がたくさんあります(実際の \$PATH に表示されないパスを指定しているため、私はこれを知っています):

ありがとう、クリス

独自の LDAP クライアント ライブラリを作成しようとしています。OOP を使用するライブラリの例をいくつか教えてください。C++、Java、C# などで記述できます。

前もって感謝します！