問題タブ [spring-ldap]

Grails + spring-security + LDAP を使用してユーザーを認証します。認証は機能するようになりましたが、2 番目のサービスを認証するにはプレーン テキストのパスワードが必要です。

SpringSecurityService プロパティを試しましたが、パスワードが含まれていません。

独自の UserDetailsMapper を実装する必要がありますか? それとも、LdapUserDetailsMapper は Web フォームから取得したプレーン テキスト パスワードのマッピングも提供しますか?

Spring LDAP と Spring セキュリティを使用して、企業の LDAP を認証してクエリを実行しようとしています。認証を機能させることができましたが、検索を実行しようとすると、常に次の例外が発生します

この操作を実行するには、接続で正常にバインドを完了する必要があります

多くの調査の結果、認証後、クエリを実行する前に、接続にバインドする必要があるという理論があります。私はちょうど何をどのように知りませんか？

言及するだけです-JXplorerを使用してLDAPを正常に参照および検索できるため、パラメーターは正しいです。

これが私のsecurityContext.xmlのセクションです

LdapAuthenticatorImpl認証を実行するコード スニペットを次に示します。ここでは問題ありません:

EmployeeDaoそして、これは私の無駄なクエリの試みからの別のコードスニペットです:

そして最後に - 私が得ている例外

TransactionAwareContextSourceProxy と PoolingContextSource を組み合わせようとしています。私のテストは、TransactionAwareContextSourceProxy または PoolingContextSource のみを使用すると正常に動作します。ただし、2つを組み合わせると、次の例外が発生します。

と

これは私のSpring構成です:

これをうまく機能させた人はいますか？

そうでない場合、LDAP プーリングが本当に必要なのか、それとも LDAP 接続はそれほど重要ではないほど安価であるべきなのか?

コーディングにSpringLDAPを使用しようとしています

しかし、私はこのエラーを受け取ります

私は何が間違っているのですか？

次のような 3 つの LDAP ドメインがあります。

ユーザーがドメイン 1 で見つからない場合は、同様にドメイン 2 で検索するメカニズムが必要です。春を使ってできる最善の方法を教えてください。

Burt Beckwith のスプリング セキュリティ フレームワーク ldap プラグインを使用して、コメント可能なプラグインを実行しようとしています。

ここで同様の問題を見つけました。

唯一の違いは、私が LDAP を使用していて、LDAP ユーザーの詳細に ID がないか、ID が表示されていないことです。

grails.commentable.poster.evaluator を設定してみました

そしてまた

これらは両方とも、上記で参照した別の問題で提案されました。私が得るのは以下のエラーです：

考えられる解決策: dn

これは dn フィールドの使用を示唆しているように見えますが、これは文字列であり、id は Long であるため、これは適切なオプションではないと思います。では、これら 2 つのプラグインを連携させるために grails.commentable.poster.evaluator を構成する方法はありますか、または互換性のあるタイプを取得するためにいずれかを変更する必要がありますか (つまり、コメント可能なプラグインを文字列を使用し、LDAP ユーザーの詳細からユーザー名を取得します。)?

1.2.1 が利用可能です。

しかし、最新のビルドを取得できません。利用した

LdapTemplate の認証メソッドの使用に興味があります。

人物属性を変更できるLDAPインターフェイスプログラムを開発しましたが、URL文字列を使用して写真属性の値を変更しようとすると、次の例外が発生します。

org.springframework.ldap.InvalidAttributeValueException：[LDAP：エラーコード21-写真：構文1.3.6.1.4.1.1466.115.121.1.23のバリデーターがありません];

JPG写真ファイルをLDAPに送信する必要があると思いますが、その方法がわかりません...

誰かアイデアがありますか？

私の LDAP 管理 Java プログラムでは、dao クラスを使用してノードを Java クラス オブジェクトに変換します。今私の問題は、場所 (サービス、建物、部屋など) の組織図であるツリー ビューを表すことです。この組織図は、ユーザーがフォームで職場を選択するために使用されます。

どうすれば続行できますか？

JSF Web サイトに Spring Security 3.0.2 LDAP 認証を使用しようとしています。applicationContext-security.xml で以下の構成を使用すると、この例外が発生します - org.springframework.beans.factory.BeanCreationException: 'org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices#0' という名前の Bean を作成中にエラーが発生しました: Bean の初期化に失敗しました。ネストされた例外は org.springframework.context.ApplicationContextException: No UserDetailsS​​ervice registered です。

実験したところ、以下を追加するとうまくいくことがわかりました。

しかし、Spring LDAP documentationでこれへの参照を見つけることができませんでした。これを追加しないと、なぜ上記の例外が発生するのですか? user-search-filter 属性を 2 か所に記述する必要があるため、この回避策には満足できません。

PS : Spring Security LDAP を確認しました - UserDetailsS​​ervice が登録されていません。例外が異なり、Spring Security のバージョンも異なると思います。