LDAP认证的两种方式

最新推荐文章于 2023-04-24 18:58:28 发布
最新推荐文章于 2023-04-24 18:58:28 发布
阅读量7.3k 收藏
点赞数
文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_WGE/article/details/70255537
版权
LDAP认证的两种方式

[第一种] FastBindLdapAuthenticationHandler
这种认证处理器一般用于DN是由用户名直接组成的,比如:uid=%u,ou=dev,dc=micmiu.com,dc=com ,其中 %u 就是CAS登录的用户名。
修改web的配置文件 WEB-INF\ deployerConfigContext.xml
首先在<beans> 跟节点下增加 bean ContextSource  的配置:
  1. <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">  
  2.   <property name="pooled" value="false"/>  
  3.   <property name="url" value="ldap://127.0.0.1:389" />  
  4.   <property name="userDn" value="cn=Manager"/>  
  5.   <property name="password" value="secret"/>  
  6.   <property name="baseEnvironmentProperties">  
  7. <map>  
  8.   <entry key="com.sun.jndi.ldap.connect.timeout" value="3000" />  
  9.   <entry key="com.sun.jndi.ldap.read.timeout" value="3000" />  
  10.   <entry key="java.naming.security.authentication" value="simple" />  
  11. </map>  
  12.   </property>  
  13. </bean>  
  在<bean id=”authenticationManager” /> 下找到 SimpleTestUsernamePasswordAuthenticationHandler 的配置,修改成如下:
  1. <bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">  
  2. <property name="filter" value="uid=%u,ou=Developer,dc=micmiu,dc=com" />  
  3. <property name="contextSource" ref="contextSource" />  
  4. </bean>  


[第二种] BindLdapAuthenticationHandler 

这种认证处理器一般用于需要验证的用户名是DN的其他的属性比如email,而不是上面第一种处理器中的uid(当然uid属性同样适用,下面我们配置的示例是用mail)。
修改web的配置文件 WEB-INF\ deployerConfigContext.xml
同样在<beans> 跟节点下增加 bean ContextSource  的配置:
  1. <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">  
  2. <property name="anonymousReadOnly" value="false" />  
  3. <property name="password" value="secret" />  
  4. <property name="pooled" value="true" />  
  5. <property name="urls">  
  6. <list>  
  7. <value>ldap://127.0.0.1:389</value>  
  8. </list>  
  9. </property>  
  10. <property name="userDn" value="cn=Manager,dc=micmiu,dc=com" />  
  11. <property name="baseEnvironmentProperties">  
  12. <map>  
  13. <!-- LDAP SSL访问配置  
  14. <entry key="java.naming.security.protocol" value="ssl" />  
  15. -->  
  16. <entry key="java.naming.security.authentication" value="simple" />  
  17. </map>  
  18. </property>  
  19. </bean>  
在<bean id=”Manaauthenticationger” /> 修改认证 bean 的配置,修改成如下:
  1. <bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">  
  2. <property name="filter" value="mail=%u" />  
  3. <property name="searchBase" value="dc=micmiu,dc=com" />  
  4. <property name="contextSource" ref="contextSource" />  
  5. <!-- 允许多个账号-->  
  6. <property name="allowMultipleAccounts" value="true" />  
  7. </bean>  





Java扛把子_WGE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
LDAP 认证的方法
weixin_33874713的博客
06-16 225
认证设置界面命令:authconfig-tui1. 修改 /etc/nsswitch.conf文件passwd: files ldapshadow: files ldapgroup: files ldap2. 修改 /etc/pam.d/system-auth 文件#%PAM-1.0# This file is auto-generated.# User changes wi...
LDAP认证
乱七八糟の中转站
05-04 4560
注:本文由网络公开资料整理而来,如有错误,欢迎指正。 LDAP(Lightweight Directory Access Protocol)是目录服务(DAP)在TCP/IP上的实现,它是对X.500目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 LDAP协议严格
简单理解LDAP认证
WHO ARE YOU
04-12 6922
1.什么是LDAP认证LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。 LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。 2.有几种实现的原理,简单讲解两种: a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐) b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否...
ldap登陆认证
12-12
**LDAP登录认证详解** LDAP(轻量级目录访问协议)是一...使用Java JDK进行LDAP认证是简单且高效的,只需几步即可实现。而"jedistestandldap"项目可能提供了更具体的实践示例,帮助开发者更好地理解和整合这两个组件。
基于SSL的ldap安全访问AD认证
04-12
使用SSL保护LDAP通讯的方法有两种:一种是使用SSL证书来保护LDAP通讯,客户端需要提供包含SSL证书的密钥库的位置和密码;另一种是使用自定义的Socket Factory来访问LDAP目录。 在使用SSL证书保护LDAP通讯时,客户端...
ldap.rar_RDBMS_ldap
09-23
在提供的"ldap.rar_RDBMS_ldap"资料中,可能包含关于如何集成RDBMS和LDAP的信息,以及如何对比和选择这两种技术的详细讨论。"www.pudn.com.txt"和"ldap"这两个文件可能是相关的文本资料或代码示例,供进一步学习和...
spring boot集成ldap
01-22
总之,Spring Boot集成LDAP使得开发人员能够方便地在Java应用中利用LDAP服务进行用户管理,提供了一种高效、标准的方式来处理身份验证和权限控制。通过理解并实践上述步骤,你将能够熟练地在Spring Boot项目中运用...
基于LDAP认证和MOM的 SYS项目
01-05
在IT领域中,LDAP(Lightweight Directory Access Protocol)和MOM(Message Oriented Middleware,消息导向中间件)是两种关键的技术,广泛应用于大型分布式系统的身份验证和通信。在"基于LDAP认证和MOM的SYS项目...
基于LDAP实现多认证源的统一身份认证
09-12
基于LDAP实现多认证源的统一身份认证
ldap认证(按照上一篇ldap认证步骤编程)
xufaxi的专栏
06-30 4512
<br /> package com.test.ldap; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.DirConte
LDAP介绍
qq_27164239的博客
07-15 3961
LDAP介绍
什么是LDAP身份验证?
yuzijiang11111的博客
04-24 549
一文看懂什么是LDAP身份验证及其是怎样工作的
OpenSSH: 通过 LDAP认证
yuntaoren的博客
11-16 1565
在运维工作中,如何对服务器的帐号做管理是一个需要考虑的问题,尤其是当服务器数量较多或者用户较多时,如果没有做好服务器的帐号管理,像用户的服务器密码重置、服务器密码修改这种操作就会变得很麻烦。 LDAP 可以用作集中的帐号管理,提供统一的帐号认证服务。将 LDAP 用作 SSH 服务的认证方式,是对服务器帐号做管理的一种思路。在接下来的文章中,我们将介绍如何将 LDAP 用作 SSH 认证
使用Apache Shiro进行身份认证-LDAP认证
王浩的技术博客
04-13 424
Apache Shiro 支持LDAP做为数据源进行身份认证。我做了一个简单的实验来说明Shiro是如何支持LDAP的。 在本机安装了OpenLDAP,版本为2.4.23。手动建了一个用户,结构如下: 在Shiro.ini文件中配置LDAP: [main] ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm.u...
LDAP认证-ldap介绍
qq_39122260的博客
06-22 4029
OpenLDAP简介 LDAP 全称轻量级目录访问协议,是一个运行在 TCP/IP 上的目录访问协议。LDAP实现 提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的 解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制 和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。 OpenLDAP 目录服务优点 跨平台的标准互联网协议,它基于X.500 标准协议。 提供静态数据查询搜索,不需要像在关系数据中那样通过SQL 语句维护数据库信息。 基于推和拉的机
ldap集成两个系统的权限
最新发布
06-08
LDAP(轻量级目录访问协议)可以被用来集成两个系统的权限。LDAP是一种通用的、开放的协议,可用于访问和维护分布式目录服务。通过LDAP,两个系统可以共享一个用户数据库,从而实现用户的统一认证和授权,简化用户管理和权限控制。 LDAP集成两个系统的权限通常包括以下步骤: 1. 配置LDAP服务器:建立一个LDAP目录服务,并配置用户和组织架构信息。 2. 集成系统1:将系统1与LDAP服务器进行集成,实现用户的身份认证和权限控制。系统1可以使用LDAP服务器中的用户和组织信息,以及LDAP提供的认证和授权服务。 3. 集成系统2:将系统2与LDAP服务器进行集成,同样实现用户的身份认证和权限控制。系统2可以使用LDAP服务器中的用户和组织信息,以及LDAP提供的认证和授权服务。 4. 配置权限映射:根据两个系统的权限需求,配置LDAP服务器中的用户和组织的权限信息。这样,两个系统都可以使用LDAP服务器中的用户和组织的权限信息,实现权限的统一管理和控制。 需要注意的是,LDAP集成两个系统的权限需要在系统架构设计和LDAP配置中进行规划和实施,确保系统的安全性和稳定性。同时,需要定期对LDAP服务器和系统进行维护和更新,以保障系统的正常运行和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值