Требования к аутентификации LDAP и как это сделать

Question

Мне нужно зайти на сайт и получить информацию через него. Мне нужно пройти через аутентификацию ldap в ie для этого. Я просто знаю ip сервера LDAP. Я думал сделать это через JNDI, но все же я не знаю, как получить параметры сервера для аутентификации. Может кто-нибудь сказать мне, как пройти аутентификацию при подключении к этому серверу.

Answer 1

С довольно расплывчатым вопросом я просто укажу на Spring LDAP , который прост в использовании и имеет хорошую документацию по всем вопросам, связанным с LDAP и Java.

Answer 2

вам «нужна» информация о ip или имени сервера (хоста) и базовом DN каталога, в котором находятся ваши записи. вы нигде не найдете его - он будет указан сервером, к которому вы пытаетесь подключиться.

Вот как вы обычно проходите аутентификацию на сервере ldap:

1. Получить логин (или адрес электронной почты) и пароль от пользователя.
2. Привязка к серверу LDAP анонимно (или с использованием служебной учетной записи, если анонимные привязки отключены)
3. Поиск в каталоге с использованием соответствующего фильтра для определения запись для конкретного имени входа предоставляется.
4. Если возвращается одна и только одна запись, то это та запись, которую вы хотите - получить DN записи. (Если ноль или более одной записи вернулся, вернул "нет такого пользователя")
5. Повторная привязка к каталогу LDAP с использованием DN, возвращенного на шаге 4, и пароль от шага 1
6. Если сервер LDAP разрешает привязку, вход в систему успешен. В противном случае верните «неверный пароль»

Answer 3

Вы не можете «найти» его, и вы не можете «получить» параметры сервера для аутентификации.Вы должны знать все это заранее.Вы можете сделать эти параметры конфигурации своего веб-приложения.В Tomcat вы можете определить ресурс LDAP в context.xml и поддерживать его через LdapObectFactory, как описано в документации по ресурсам Tomcat.