問題タブ [spring-ldap]

Spring LDAP フレームワークに基づく一連の古い自動テスト ケースがあります。外部 LDAP サーバーに接続します。外部サーバーから組み込みサーバーへの置き換えを考えています。UnboundID InMemoryDirectoryServer は魅力的に見えます。Spring LDAP ベースのクライアントが UnboundID ベースの組み込みサーバーに接続できるようにする方法がある場合は特にそうです。質問は次のとおりです。それを行う方法は？私は LDAP を初めて使用します。助けてください。

私は LDAP の初心者です。LDAP でエイリアスを作成する方法がわかりません。プロジェクトで Spring-LDAP テンプレートを使用しています。私のシナリオは次のとおりです。Imran Khan は、Sports と Politics の下にあります。「Imran Khan」のスポーツとの政治的つながりに対するエイリアス エントリを作成したいと考えています。単一の LDAP クエリ サーバーで、通常のエントリとエイリアス エントリの両方を照会できます。または、この目的のために 2 つの異なるクエリを作成する必要があります。これらのいずれかである場合は、適切なクエリで私を助けてください. また、エイリアスエントリから結果を取得する場合、クエリは何になりますか。どんな助けでも大歓迎です、事前に感謝します。

春に、埋め込みLDAPをspring-ldapテンプレートで使用する方法。現在、私の構成は-

ContextSource値は、プロパティファイルで利用できます。今、私は組み込みLDAPを使用したい-

LdapContextSource値で指定するデフォルトのポートは何ですか。

これは app-security.xml にあり、ユーザーが LDAP にログインしている場合はいくつかのタスクを実行し、ユーザーが DB にログインしている場合は他のタスクを実行したいと考えています。

春にできるかな？私はしばらくの間グーグルをしてきましたが、答えが見つかりませんでした。

どうもありがとう！

ユーザーがメンバーであるグループのリストを取得しようとしていますが、現在、次のようにほとんどの属性を取得できます

しかし、 memberOf 属性を取得する方法がわかりません。DirContextOperations 全体を String として出力すると、次のようになります。

私が取得する必要があるのは、各 memberOf の CN 値を文字列の配列に入れることです。

設定の例をオンラインで見たことがありますが、取得の例を見つけることができませんでした。他の属性を取得するよりもはるかに複雑ですか?

どんなアドバイスでも大歓迎です

次の例外がスローされる原因となっているCASの問題を追跡しようとしています。

エラーは事実上即座に返されます。クライアント側のタイムアウトは10秒に設定されていますが、com.sun.jndi.ldapコードを調べると、ドメインコントローラーがステータス3の応答を返しているように見えるため、これは発生していません。制限時間を超えました。

Active Directoryグローバルカタログにアクセスしており、フィルターとベースはかなり広いです：base =''、filter =（proxyAddresses = *：someone@somewhere.com）ただし、クエリは成功することがありますが、すぐにステータスコード3が返されます。 。

誰かがこの種の行動を引き起こしている可能性があることを知っていますか？それとも、正確に何が起こっているのかを判断する方法はありますか？

私はSpring Securityを使用している1つのプロジェクトに取り組んでおり、DBからユーザーをうまく認証します。

LDAP を使用してユーザーを認証し、既存の DB 認証も保持する必要があります。

また、次のような方法でユーザーが存在するかどうかを認証するための関数呼び出しが 1 つしかないため、Spring セキュリティを使用して標準の LDAP 認証方法を使用することはできません。

ステータスが 1 の場合、ユーザーは認証されます。それ以外の場合は認証されません。

したがって、このシナリオでは、別の URL "/j_spring_facebook_security_check" を作成しました (ここでは名前は facebook ですが、実際には LDAP 用です)。

私のapplicationContext-セキュリティファイル

FacebookAuthenticationFilter.java

FacebookAuthenticationProvider .java

上記の場合、問題なく動作しています。コントロールはフィルター クラスに移動し、LDAP を使用してユーザーを検証します。ユーザーが存在する場合は、ユーザーの 1 つのコピーを自分の DB に保存し、通常のフローに進みたいと考えています。

実際に電話すると

FacebookAuthenticationFilter、コントロールから、CustomUserDetailsS​​ervice クラスに移動します。

私が必要としているのは、CustomUserDetailsS​​ervice は DB 認証専用であり、制御をそこに移動させたくないということです。

いい方法でこれを達成する方法。

さまざまなドメインで構成される Web アプリケーションを開発しています。承認のために階層型 RBAC を実装しようとしました。各ドメインの bo 実装には、事前定義された操作がいくつかあります。以下は、私の bo パッケージ階層です。

com.mycompany.bo
...ドメイン1
...ドメイン2
.
...domainN
...rbac

最初の展開で次のロール階層を事前定義します。最初の展開後に rbac 操作を維持したくありません。つまり、ドメイン rbac 操作はドメイン管理者が自己管理できる必要があります。

ルート ロールは、bo 実装の下ですべての操作を承認できます。また、各ドメイン管理者は、独自のすべての操作と、ユーザーの作成、ユーザーの編集、ロールの作成などのいくつかの rbac 操作も承認できます。
最後に、ページの ui フラグメントを区別できるように、インクルード タグなどの facelet 機能に従って、プロジェクトの ui 部分を開発しました。その結果、ユーザーがフラグメントの表示を許可されているかどうかに関して、UI フラグメントをレンダリングできます。システムの承認設計に関する提案は、非常に役立ちます。

今、私はプロジェクトの認証部分に来ました。このシステムでは、ユーザーは内部で認証するだけでなく、Web サービスまたは LDAP を介して外部システムでも認証する必要があります。ユーザーは既に作成されている可能性があるためです。

Spring フレームワークは、ldap (xml で静的に構成可能) を介していくつかの施設認証を提供します。私の場合、実行時に新しい LDAP 定義を削除して編集し、ユーザー認証方法を変更したいと考えています (コンボボックスから新しい LDAP を選択している可能性があります)。Spring で新しい LDAP 定義を動的に追加するにはどうすればよいですか?Spring セキュリティを続行するか、この機能を独自に実装しますか?

Spring LdapTemplate を介して LDAP エントリをバインド解除するにはどうすればよいですか?

LDAP エントリ uid=johnsmith@example.com,objectClass=posixAccount があります。問題があるかどうかはわかりませんが、johnsmith@example.com も group1 のメンバーです。

これまでに試したこと：

ただし、例外がスローされなくても、LDAP エントリは削除されません。

再帰的なアンバインドも試しました：

しかし、次のエラーが表示されます。

編集：問題が見つかりました。uid にタイプミスがあったため、バインド解除で LDAP エントリが削除されませんでした...

Spring LDAP セキュリティを使用してユーザーを認証しています。私の .jsp には次のものがあります。

Springframework/security のデフォルト メッセージをオーバーライドすることに成功し、Bad credentials から Incorrect username/password に変更しました。

私の問題: 無効な LDAP ユーザーを入力すると、正しいエラー メッセージが表示されます。

私が望むこと: Bad credentials メッセージを上書きしたのと同じように、このメッセージをよりユーザーフレンドリーなもので上書きしてください。

ご提案いただきありがとうございます。