ldap 身份验证的通用步骤

最新推荐文章于 2023-01-18 18:38:47 发布
最新推荐文章于 2023-01-18 18:38:47 发布
阅读量7.1k 收藏 4
点赞数 1
分类专栏: LDAP身份验证 文章标签: LDAP身份验证
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用的步骤:

1. 从客户端得到登陆名和密码。注意这里的登陆名和密码一开始并没有被用到。

2. 先匿名绑定到LDAP服务器,如果LDAP服务器没有启用匿名绑定,一般会提供一个默认的用户,用这个用户进行绑定即可。

3. 之前输入的登陆名在这里就有用了,当上一步绑定成功以后,需要执行一个搜索,而filter就是用登陆名来构造,形如: "(|(uid=$login)(mail=$login))" ,这里的login就是登陆名。搜索执行完毕后,需要对结果进行判断,如果只返回一个entry,这个就是包含了该用户信息的entry,可以得到该entry的DN,后面使用。如果返回不止一个或者没有返回,说明用户名输入有误,应该退出验证并返回错误信息。

4. 如果能进行到这一步,说明用相应的用户,而上一步执行时得到了用户信息所在的entry的DN,这里就需要用这个DN和第一步中得到的password重新绑定LDAP服务器。

5. 执行完上一步,验证的主要过程就结束了,如果能成功绑定,那么就说明验证成功,如果不行,则应该返回密码错误的信息。

这5大步就是基于LDAP的一个 “两次绑定” 验证方法。


<span style="font-size:18px;">bool checkResult = false;
                try
                {
                    string username = Request.Params.Get("username");
                    string userpwd = Request.Params.Get("userpwd");
                    string strLADPath = "LDAP://OU=事业部,DC=HOLD,DC=Company,DC=COM";
                   
                    DirectoryEntry objEntry = new DirectoryEntry(strLADPath);
                    objEntry.AuthenticationType = AuthenticationTypes.None;

                    DirectorySearcher deSearch = new DirectorySearcher(objEntry);
                    //过滤名称是否存在
                    deSearch.Filter = "(&(objectClass=user)(sAMAccountName=" + username + "))";
                    deSearch.SearchScope = SearchScope.Subtree;
                    //find the first instance 
                    SearchResult results = deSearch.FindOne();
                    //check username & userpwd
                    if (null != results)
                    {
                        DirectoryEntry objUserEntry = new DirectoryEntry(results.Path, username, userpwd);
                        if (null != objUserEntry && null != objUserEntry.Properties
                            && objUserEntry.Properties.Contains("cn"))
                        {
                            checkResult = true;
                        }
                    }

                    Response.Write("认证结果:" + checkResult.ToString());
                }
                catch (System.Exception ex)
                {
                    Response.Write("认证异常"+ex.StackTrace);
                    Response.Write("认证结果:" + checkResult.ToString());
                }</span>


goon202
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年大数据StarRocks(四) :常用命令_dbeaver连接starrocks(5)
2401_84181986的博客
05-02 1025
这次主要介绍生产工作中使用Starrocks时的常用命令。
LDAP 的认证问题 Authentication
weixin_34313182的博客
08-13 3618
最近一直在ldap开发项目中 对ldap方方面面都接触到很多 之前很多都是基本的操作,增删改查,配事物,连接池,这些只要会用spring的人应该都可以很轻松的弄出来,其实spring-ldap的提供了很好的说明。接下来 说下认证的问题,这个是我今天才弄好的。 可以看到官网的文档上有个相关的认证的方法 在第10章,但是有一个问题,如果你没有按照文档去配置事物的话 ...
转载: ldap 身份验证通用步骤
IT民工
01-16 528
原帖地址:http://blog.csdn.net/xufaxi/article/details/5703516 和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用步骤: 1. ...
LDAP图怎么画?常见的LDAP图的绘制方法
rielzhou的博客
05-12 263
LDAP是轻型目录访问协议的英文缩写,主要是一套抽象、开放的通讯标准,能够轻松实现静态数据的快速查找,是一种便捷、高效的查询方式。 LDAP图常见用途 LDAP图广泛应用于计算机领域,在系统、网络、应用等过程中占据重要地位。它主要是通过层次感清晰的树形结构来储存数据,因此在一定程度上也能够提高数据库查询效率,实现快速查找。 LDAP图绘制方法 LDAP图的绘制并不繁杂,只要通过以下五个步骤,即使是新手小白,也可以轻轻松松地绘制出一幅既专业又美观的LDAP图。 ...
LDAP概念和原理介绍
06-12 1111
LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: 1.我们日常的办公系统是不是有多个? 2.每个系统之间是不是都有独立的账号密码? 3.密...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来进行用户身份验证LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行定制。LDAP支持TCP/IP协议,使...
H3C CAS LDAP帐号同步特性说明.pdf
10-11
LDAP目录通常包含用户账号、密码、电子邮件地址、组织结构等数据,广泛应用于身份验证、权限管理和信息共享。 【通用LDAP服务器搭建】 搭建通用LDAP服务器通常涉及以下几个步骤: 1. **OpenLDAP工具简介**:...
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
06-24
Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用身份验证框架,允许用户使用单个身份验证来访问多个应用程序。CAS 服务器充当着身份验证服务器的角色,负责验证用户的身份,生成 ...
BPF安装文档BPF安装文档BPF安装文档BPF安装文档BPF安装文档
03-03
- 将这些用户添加到对应的LDAP组中,以便于权限管理和身份验证。 2. **Workplace设置**: - 在Workplace中,需要对应地创建与LDAP中相同的用户组,并将用户分配到这些组中。这可以通过管理员界面完成,具体步骤...
java中常用英文简写全拼与中文意思 (2).docx
02-28
10. JAF(Java Authentication Framework):JAF提供了一个安全框架,用于实现定制的身份验证和授权策略。 11. RMI(Remote Method Invocation):RMI允许Java对象在不同的JVM之间进行远程方法调用,是分布式计算的...
LDAP 认证
云满笔记
01-18 1522
LDAP.
linux ldap 用户验证,Linux客户端(系统)使用LDAP实现身份验证
weixin_42523846的博客
05-02 695
Linux客户端(系统)使用LDAP实现身份验证===============================================================ldapserver端:1.让ldap服务器包含autofs.schema[root@ldap~]#vim/etc/openldap/slapd.confinclude/etc/openldap/s...
ldap用户验证-email验证
06-05 648
可以使用用户名来验证,也可以使用email验证,使用email验证最是简单,下面是我写的ldap认证的一个抽象实例。 package com.zzst.action.meeting.util; import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingException;imp...
LDAP用户验证过程概述
Sunnyyou2011
02-08 7165
LDAP方式验证用户,首先要配置项目为允许LDAP方式验证,然后再配置用户的验证方式。当一个项目被配置为使用LDAP验证,它既支持LDAP验证方式的用户,也支持以RequisitePro验证方式的用户。这种允许混合验证并存的方式适用于更多复杂的应用环境。 对于配置为使用LDAP验证的项目,RequisitePro执行如下用户验证过程: 在RequisitePro项目的登陆窗口上,LDAP
Ldap admin连接ad域报错处理
HD243608836的博客
10-08 2431
Ldap admin连接ad域报错处理 1、事件描述 因虚拟化环境中需要连接AD获取相关用户信息,但是频繁登录虚拟机,比较麻烦,遂找到Ldap admin连接工具,但是在连接ad时报错: 1)测试ldap所在主机可以ping通AD的IP地址 2)telnet测试AD的389端口,验证端口已开放 3)本地客户端主机防火墙确认已经关闭 附LDAP admin下载地址:LDAP Admin download | SourceForge.net 下图为LDAP admin连接ad时的报错"LDAP er
Spring Security认证和授权时序图
weixin_34025051的博客
06-24 1618
2019独角兽企业重金招聘Python工程师标准>>> ...
LDAP客户端身份认证密码算法通过情况
w1213096890的博客
04-20 1156
1)应用于linux登陆场景下的密码算法通过情况:只有crypt和md5crypt通过2)应用于Java提供的接口进行身份认证操作时:通过的密码算法:crypt、md5、md5crypt、sha、smd5、ssha还有别的应用场景时再更新。。。...
LDAP身份验证原理
最新发布
10-22
LDAP身份验证的原理主要包括以下几个步骤: 1. 用户向应用程序提供用户名和密码。 2. 应用程序将用户名和密码发送到LDAP服务器。 3. LDAP服务器将用户名和密码与存储在LDAP服务器上的用户数据进行比较。 4. 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值