問題タブ [spring-security-ldap]

org.springframework.ldap.core.LdapTemplate#ignorePartialResultException長い質問をお詫びしますが、要するに、 Spring Java Config を使用してフラグを設定するにはどうすればよいのか疑問に思っています。

長々とした質問は...

私は会社の Active Directory を認証 (これはユーザー/パスワードのチェックを意味します) に使用して開始し、その後、承認 (つまり、どのロールを使用する権限があるか) に取り組みたいと考えています。

春の LDAP ガイドを使用して、ガイドの LDIF ファイルを使用する代わりに、会社の Active Directory に接続するように変更を加えました。デバッグから、プログラムが Active Directory に接続してユーザーを正しく認証することはわかっていますが、権限を取得するときに次の例外が発生します。

グーグルで調べたところ、これは一般的な LDAP/ActiveDirectory の問題であり、参照を無視するようにフラグを設定する必要があることがわかりました。この SO questionの例に従いました。ただし、それでも例外が発生し、デバッグから、ユーザーのロールを検索するときに次のメソッドでエラーが発生していることがわかります。

参考までに、私の WebSecurityConfig ファイル:

Windows AD LDAP で Spring セキュリティ 3.2.4 を使用しています。認証に成功し、LdapUserDetailsImpl が入力されました。LdapUserDetailsImpl からユーザー名、権限を取得できますが、従業員名 (ログイン ユーザー名ではありません) を取得する方法 LdapUserDetailsImpl には、次のプロパティと値が含まれています

従業員名を取得するにはどうすればよいですか。一部のクラスを拡張して独自のマッピングを作成する必要がありますか、それとも単にプリンシパルから Dn を取得し、文字列を分割して従業員名を取得する必要がありますか。

LDAP (Active Directory) で Spring Security を使用しています。LdapUserDetailsMapper を拡張することで、ユーザーを認証し、独自のユーザー詳細オブジェクトを作成できます。
デフォルトでは、特定のフィールドとグループ、および DN を取得しています。
しかし、Active Directory で利用できる電子メール、連絡先番号などの追加フィールドを取得したいと考えています。

では、それらの情報を取得する方法は?

私の構成

カスタム ユーザー詳細マッピング

spring webflow 2 と spring ldap によるユーザー認証でログインサーブレットを実現しました。これまでのところ、すべて問題ありません。

今、ログインフローに春のセキュリティを導入しようとしています。そのため、Spring Web フロー リファレンス ガイド バージョン 2.4.0 (セクション 8) と Spring セキュリティ LDAP セクション ガイドに従って、構成を調整してフローを保護します。特に、ROLE_USERS ユーザーのみの成功ログイン ページを保護しようとしています。

私が試みたのは、ldap データベースからユーザー名、パスワード、およびユーザーの役割を抽出し、これらの情報を使用してフローにセキュリティを適用することです。そのため、プロジェクトに次の変更を加えます。

1. loginflow.xml のdisplayLoginSuccessViewビューステートにsecure属性を追加

   /li>

2. Bean SecurityFlowExecutionListenerをwebflow-config.xmlに追加します

3. springSecurityFilterChainをweb.xmlに追加します

4. spring-config.xmlに春のセキュリティ構成を追加する

5. そして、これはログインメソッドLoginService.javaを持つ私のJavaクラスです

   /li>

ユーザー名とパスワードを入力すると、次のエラーが表示されます。

spring-config.xml の認証プロバイダーの設定が、認証と認可の Java クラスと適切に一致していないと思います。LDAP からロールを正常に取得するにはどうすればよいですか?

spring-boot アプリケーションで LDAP 認証を使用しています (注釈に基づく構成)。UserDetails オブジェクトをカスタマイズしたいと思います。デフォルトの UserDetails 実装はLdapUserDetailsImplです。このクラスを拡張し、いくつかの余分な iterfaces を追加して、Spring-Security にバインドしたいと思います。私の設定クラス:

UserService はカスタム認証方法です (データベース/JPA 認証です)。UserDetails アクセサー (認証方法が LDAP の場合、LdapUserDetailsImpl オブジェクトを返します):

ご協力ありがとうございました。

Grails 2.4 + spring-security-core:2.0-RC4 を使用しています。

認証に LDAP を使用したいのですが、データベースに存在し、ログインが有効になっているユーザー名のみを許可します。

ユーザー、ロール、UserRole の 3 つのドメインが既にあります。

BuildConfig.groovy に compile ":spring-security-ldap:2.0-RC2" を追加し、以下の例に従いましたが、動作しません:

これは私が得ているエラーです:

エラー | 2015-03-25 18:05:38,542 [http-bio-8090-exec-2] ERROR authentication.RequestHolderAuthenticationFilter - ユーザーの認証中に内部エラーが発生しました。メッセージ: LDAP 処理中に未分類の例外が発生しました。ネストされた例外は javax.naming.NamingException: [LDAP: エラー コード 1 - 000004DC: LdapErr: DSID-0C0906E9、コメント: この操作を実行するには、接続で正常にバインドする必要があります。, データ 0, v1db1 –<br > https://chlebik.wordpress.com/2014/10/27/ldap-authentication-and-db-authorisation-with-grails-spring-security/

これを解決するにはどうすればよいですか?