問題タブ [spring-security-ldap]

Spring Boot と OAuth2 を使用して概念実証をセットアップしようとしています。ここで概説したものと非常によく似たプロジェクトをいくつかセットアップしました。

https://spring.io/guides/tutorials/spring-boot-oauth2/

そしてここ：https://spring.io/guides/tutorials/spring-security-and-angular-js/

私のものとの主な違いは、AngularJS のものをすべて省略したことです。

次のサービスがあります。

• 認可サーバー
• リソース サーバー (保護された OAuth2 クライアントとして)
• UI サーバー (保護された OAuth2 クライアントとして)

私がしたいのはこれだけです：

1. UI サーバーにアクセスする
2. 認証サーバーにリダイレクトされ、資格情報の入力を求められます
3. UI サーバーは、リソース サーバーからテキストを取得して表示します。

認証サーバーでの基本認証を使用して、これをすべて正常に機能させることができます。ただし、基本認証を Active Directory からの認証に置き換えられるようにしたいと考えています。

AD認証を実行できるSpring Bootプロジェクトが他にもいくつかあり、動作しますが、これにドロップしようとすると問題が発生します。認証サーバーのエンドポイント周辺のセキュリティに関係していると思いますが、何が原因かわかりません。

また、実稼働環境でどのエンドポイントをどのプロトコル (OAuth2 対 Basic) で保護する必要があるかは明確ではありません。ドキュメントでは、一部のエンドポイントを Basic で保護することを推奨しています。すべての「OAuth2 クライアント」は、何らかの形でこれらの資格情報をリクエストに含める必要がありますか?

これが私の認証サーバーアプリケーションです（Active Directoryのビットが追加されています）：

}

基本的には、UI サーバーにアクセスすると次のようになります。

認可サーバーに対してこれを行うと:

ログイン エンドポイントがベアラー トークンを期待しているように見えますか? 今はどう進めていいのかわからない…

ヘルプ/アドバイスをいただければ幸いです...

grails-spring-security-ldap プラグイン (バージョン 2) を使用して LDAP 接続タイムアウトを構成しようとしていますが、正しい構成が見つかりません。

たとえば、この構成では:
grails.plugin.springsecurity.ldap.context.server = "ldaps://host1 ldaps://host2"

接続タイムアウトが構成したものになることを期待して、host1 が使用できないシナリオをテストしてきました。症状は次の 2 つです
。 1. サーバーの起動にさらに 3 分ほどかかります。つまり、ホスト 2 にフェイルオーバーする前に、LDAP 構成ステップで数分間待機します。
2. ログイン試行のフェイルオーバー タイムアウトは約 10 秒のようです。
したがって、構成の試行が適用されていないと推測しています。

私は成功せずにこれらの両方を試しました:
1. Config.groovy 値: grails.plugin.springsecurity.ldap.context.baseEnvironmentProperties = ['com.sun.jndi.ldap.connect.timeout': '2000']
2. 起動環境プロパティ:-Dcom.sun.jndi.ldap.connect.timeout=2000

私が間違っていることについてのアイデアはありますか？

Spring security ldap 3.2.6 を使用しており、一部のユーザーは正常に認証できますが、一部のユーザーは次のエラーで失敗します

セキュリティー Java 構成

2000791@mydomain.net のような完全な名前を渡すと、一部のユーザーでは機能し、他のユーザーでは機能しません。LDAP 管理者によると、アカウントは安定しており、アクティブであり、ロックされていません。それで、何が問題になる可能性がありますか。

私は Tomcat 8 で Grails 3 アプリケーションを実行しています。私が開発したアプリケーションは HTTPS を使用しており、認証に grails spring security LDAP プラグインを使用しています。(プラグインによって提供されるデフォルトのログイン ページで、カスタムはありません) Tomcat は HTTPS のみを使用するように有効化され、HTTP は無効化されます。

私の application.groovy ファイルには、Spring セキュリティ用の次のコードも含まれています。

(その他の詳細は、何を照会するかなどの単なる構成パラメーターです)

これが私のテストシナリオです：

Ubuntu マシンでホストされているアプリケーションにヒットする Windows マシンがあります。ubuntu マシンは、AD (Active Directory) マシンに対して LDAP 要求を行います。参考までに、以下に IP を示します。

.1 (Windows マシン) からの TCP トラフィックを監視した後、すべてが文字化けしており、読み取ることができません。.10 から .4 (Tomcat から AD) のパケットをスニッフィングする場合、LDAP パケットはクリア テキストです。確かに、これがこうあるべきだとは思いません。LDAP トラフィックが暗号化されていることを確認するために、Tomcat で行う必要がある追加の手順はありますか?

grails 2.1.4 および JDK 1.7 によって実装されたアプリケーションがあり、grails 2.4.0 および JDK 1.8 に移行する必要があります。

以下は、grails 2.4.0 への更新中に、弊社側で行われた変更です。

1. BuildConfig.groovy および application.properties ファイル内のすべてのプラグインを更新しました。

2. 多くのクラスが非推奨になっているため、以下の非推奨クラスの代わりに grails.util.Holders クラスを使用しました。

   org.codehaus.groovy.grails.commons.ApplicationHolder org.codehaus.groovy.grails.commons.ConfigurationHolder org.codehaus.groovy.grails.plugins.PluginManagerHolder

3. 一部のクラスについては、grails 2.4.0 に従ってインポート パッケージを変更しました。

4. 最新の richUI プラグインが利用できないため、richUI プラグインの groovy クラスで ConfigurationHolder の代わりに Holders クラスを更新しました。

war の構築に成功し、tomcat で war を展開しました。

問題は、urlmappings.groovy からホーム コントローラーと適切な gsp へのリンクをリダイレクトできないことです。

1. プロジェクト (index.gsp) 内の別の gsp にリダイレクトしようとしましたが、できませんでした。
2. 新しい gsp(hello.gsp) を作成し、urlmappings.groovy から hello.gsp にリダイレクトしましたが、機能しませんでした。

アプリケーション URL http://localhost:8080/abcを読み込もうとすると、 http://localhost:8080/abc/login/authにリダイレクトされ、表示できないページが表示されます

デバッグ中、制御は urlmappings.groovy から bootstrap.groovy に移動し、さらにどこにも移動しません。

どんな助けでも感謝します。前もって感謝します

Urlmappings.groovy の追加

static mappings = {
"/$controller/$action?/$id?"{ constraint {
// ここに制約を適用します
} }

// Home
"/"(controller:"home",action:"index")

// Reports サービスurls
"/services/report"(controller: "BirtReport"){
action=[GET:"list"]
}

"500"(view:'/error')
}

アプリケーションの実行中に、stacktrace.log に以下のエラーが表示されます

エラー context.GrailsContextLoaderListener - アプリケーションの初期化中にエラーが発生しました: ServletContext リソース [/WEB-INF/applicationContext.xml] で定義された名前 'pluginManager' の Bean を作成中にエラーが発生しました: init メソッドの呼び出しに失敗しました。ネストされた例外は java.lang.RuntimeException です: クラス org.codehaus.groovy.grails.commons.DefaultGrailsS​​erviceClass org.springframework.beans.factory.BeanCreationException のクラス パラメーターを持つコンストラクターが見つかりません: ServletContext で定義された名前 'pluginManager' を持つ Bean の作成中にエラーが発生しましたリソース [/WEB-INF/applicationContext.xml]: init メソッドの呼び出しに失敗しました。ネストされた例外は java.lang.RuntimeException です: クラス org.codehaus.groovy.grails.commons.DefaultGrailsS​​erviceClass の Class パラメーターを持つコンストラクターが見つかりません
java.util.concurrent.FutureTask.run(FutureTask.java:266)
で java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
で java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java ) :617)
java.lang.Thread.run(Thread.java:745) で
原因: java.lang.RuntimeException: クラス org.codehaus.groovy.grails.commons.DefaultGrailsS​​erviceClass の Class パラメータを持つコンストラクタが見つかりません
... 4 つ以上の
原因: java.lang.reflect.InvocationTargetException
... 4 つ以上の
原因: java.lang.NoClassDefFoundError: org/pentaho/di/core/logging/LogLevel
at java.lang.Class.privateGetDeclaredMethods(Class.java: 2693)
java.lang.Class.getDeclaredMethods(Class.java:1967) で
... 4 つ以上
原因: java.lang.ClassNotFoundException: org.pentaho.di.core.logging.LogLevel
at java.net.URLClassLoader$1.run( URLClassLoader.java:372)
で java.net.URLClassLoader$1.run(URLClassLoader.java:361)
で java.net.URLClassLoader.findClass(URLClassLoader.java:360)
で java.lang.ClassLoader.loadClass(ClassLoader.java: 424)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
... 6 もっと見る

基本的な春のアプリhttps://github.com/UniconLabs/shibboleth-sample-java-spを shibboleth idp および ldap と統合できます。ログインおよびログアウト機能は正常に機能しています。しかし、sp(Spring アプリ) で名、姓、通称などのユーザー属性を取得することに関連するドキュメントは見つかりませんでした。

私を助けてください。