問題タブ [spring-ldap]

最も基本的な動作プログラムを設定することで、Spring LDAP（Springのセキュリティではない）がどのように機能するかを理解しようとしていますが、実際の認証は機能しないようです。

これは私が得るエラーです：

例外をスローしているメソッドで実行されるコードは次のとおりです。

では、アプリケーションコンテキストで認証ソースを設定する必要があるようです。私は本当に迷っています。

これが私のコードです：

LDAPTemplate authenticateSpring LDAP（1.3.1.RELEASE）のメソッドを使用しようとしていますが、次の例外がスローされます

java.lang.NoSuchMethodError: org.springframework.ldap.core.LdapTemplate.authenticate(Ljavax/naming/Name;Ljava/lang/String;Ljava/lang/String;)Z

以下は私のMaven3.0.1の依存関係です

以下は私が認証に使用したコードです

参考までに...私は、、のような他の方法をLDAPTemplate問題なく使用しました。searchbindunbind

Bean が適切にロードされているかどうかを実際に判断しようとすると、いくつか問題が発生します。適切にロードされた Bean をログに表示できる log4j プロパティはありますか?

いくつか試した後、私は立ち去り、ここから別の例を試しました

次のように resources.groovy を再定義します。

次に CustomDetailsContextMapper は次のように定義されます。

これは、この種の resource.groovy セットアップを使用するときに発生するエラーです。

beanbuilder を使用していない場合、エラーは発生しませんが、Bean が呼び出されないように見えるため、Bean がロードされていることを実際に確認できません。それ以外の場合、以下のエラーが発生します。

助言がありますか？

Spring ベースのマルチテナント アプリケーションを開発しています。私は記事@ http://www.ibm.com/developerworks/library/j-saas/index.htmlを参照していました

Spring Security + LDAP を使用してマルチテナント アプリケーションを実装する方法を示します。しかし、この記事は 2008 年に書かれたもので、Spring Security 2.0.1 に適用できるようです。Spring Security (3.1.3) の最新バージョンを使用しています。

最新バージョンでは、SpringSecurityContextSourceクラスを見つけることができません。

同じ機能を実現する方法について何か提案はありますか?

spring-ldap org.springframework.ldap.support.LdapContextSource クラスを使用して LDAP にアクセスしようとしています。

以下は私のコードです。

設定ファイル

実装クラス

pom ファイル

pomファイルに次の依存関係を追加しました

しかし、次の例外が発生しています。

組み込みLDAPサーバーを起動するTomcat7でアプリケーションを起動しようとしています。

それが私のsecurity-config.xmlです。

Springに関する限り、Mavenの依存関係は次のとおりです。

この構成を使用すると、Tomcatの起動中に次のエラーが発生します。

そのエラーの原因はどこにありますか？

前もって感謝します。

SpringSecurity2.0.3を使用してLDAP認証を実行しようとしています

これが私の設定です

Mavenエントリーセットは以下の通りです

私が得ている例外は

[BindAuthenticator、2329165 @ qtp-24103634-0]-sAMAccountName = csepenaとしてバインドに失敗しました：org.springframework.ldap.AuthenticationException：[LDAP：エラーコード49-80090308：LdapErr：DSID-0C090334、コメント：AcceptSecurityContextエラー、データ525 、vece

ドメイン名はどこに記載すればよいですか？

パスワード比較を使用して LDAP MD5 Hex エンコード形式でパスワードが保存されているユーザーの春のセキュリティ認証を行う必要があります。LDAP SHA エンコーディングには、 を使用できますLDAPShaPasswordEncoder。LDAP MD5 エンコーディングにはどのエンコーダーを使用すればよいですか?

私は春とLDAPに慣れていないので、我慢してください。

LDAPサーバーからPersonJavaオブジェクトにユーザーをマップする場合、LDAPサーバーからのクエリにオブジェクトクラスが含まれているかどうかは重要ですか？

私の理解では、オブジェクトクラスは、「person」、「organizationalPerson」、「inetOrgPerson」など、ldapが事前定義したものにすることができます。Ldapはカスタム定義のオブジェクトクラスを保持することもできます。objectclass = personが定義されている場合、「cn」、「sn」などが定義されることが保証されます。

以下の変更されたサンプルコードは、ldap属性をjavaPersonオブジェクトにマップすることになっています。

ここでは、objectclass = personを参照していませんが、objectclass=personが確実に設定されているかのように属性を検索します。このldapディレクトリのユーザーがobjectclass=CustomPersonの一部でもあり、属性「goals」、「salary」が定義されている場合はどうなりますか？

次に、このユーザーがobjectclass = CustomPersonでもあるかどうかを知らなくても、次のようなチェックを追加するのと同じくらい簡単でしょうか。

または、このユーザーがobjectclass = CustomPersonの一部であり、objectclass=personではない場合はどうなりますか。では、「目標」と「給与」しか定義されていないので、「cn」と「sn」を探しても意味がありませんか？

何かが足りないのでしょうか、それともユーザー属性が事前にわかっていると想定されているので、ldapユーザーとjava Personオブジェクトの間のマッピングをハードコーディングできますか？

単体テストでのSpring組み込みLDAPサーバーも同様ですが、私に合った答えはありませんでした。

springとspring-securityの組み込みLDAPサーバーを使用して統合テストを問題なく実行できます。ただし、組み込みLDAPサーバーをクリアし、ldifを再度ロードして、共通のテスト環境を提供する方法をまだ見つけていません。

spring-ldapのLdapTestUtilsは、cleanAndSetup（）メソッドを提供します。ただし、これはapache-dsの推奨バージョン（1.5.5）では機能しません。これは、 LdifFileLoaderがLdapTestUtilsによって提供されるDirContextの代わりにCoreSessionを必要とするためです。これにより、

埋め込まれたLDAPサーバーをクリアし、（起動時に実行されるように）ldifファイルを再度入力するメソッドのみが必要です。誰かがこれについて考えを持っていますか？

バージョン：spring 3.1、spring-ldap 1.3、spring-security 3.1、apache-ds 1.5.5

解決策（Luke Taylorに感謝）：