ldap 身份验证的通用步骤

最新推荐文章于 2024-08-16 19:30:26 发布
最新推荐文章于 2024-08-16 19:30:26 发布
阅读量1.2w 收藏 4
点赞数 1
分类专栏: web 文章标签: ldap
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用的步骤:

1. 从客户端得到登陆名和密码。注意这里的登陆名和密码一开始并没有被用到。

2. 先匿名绑定到LDAP服务器,如果LDAP服务器没有启用匿名绑定,一般会提供一个默认的用户,用这个用户进行绑定即可。

3. 之前输入的登陆名在这里就有用了,当上一步绑定成功以后,需要执行一个搜索,而filter就是用登陆名来构造,形如: "(|(uid=$login)(mail=$login))" ,这里的login就是登陆名。搜索执行完毕后,需要对结果进行判断,如果只返回一个entry,这个就是包含了该用户信息的entry,可以得到该entry的DN,后面使用。如果返回不止一个或者没有返回,说明用户名输入有误,应该退出验证并返回错误信息。

4. 如果能进行到这一步,说明用相应的用户,而上一步执行时得到了用户信息所在的entry的DN,这里就需要用这个DN和第一步中得到的password重新绑定LDAP服务器。

5. 执行完上一步,验证的主要过程就结束了,如果能成功绑定,那么就说明验证成功,如果不行,则应该返回密码错误的信息。

这5大步就是基于LDAP的一个 “两次绑定” 验证方法。


[csharp]  view plain  copy
  1. <span style="font-size:18px;">bool checkResult = false;  
  2.                 try  
  3.                 {  
  4.                     string username = Request.Params.Get("username");  
  5.                     string userpwd = Request.Params.Get("userpwd");  
  6.                     string strLADPath = "LDAP://OU=事业部,DC=HOLD,DC=Company,DC=COM";  
  7.                      
  8.                     DirectoryEntry objEntry = new DirectoryEntry(strLADPath);  
  9.                     objEntry.AuthenticationType = AuthenticationTypes.None;  
  10.   
  11.                     DirectorySearcher deSearch = new DirectorySearcher(objEntry);  
  12.                     //过滤名称是否存在  
  13.                     deSearch.Filter = "(&(objectClass=user)(sAMAccountName=" + username + "))";  
  14.                     deSearch.SearchScope = SearchScope.Subtree;  
  15.                     //find the first instance   
  16.                     SearchResult results = deSearch.FindOne();  
  17.                     //check username & userpwd  
  18.                     if (null != results)  
  19.                     {  
  20.                         DirectoryEntry objUserEntry = new DirectoryEntry(results.Path, username, userpwd);  
  21.                         if (null != objUserEntry && null != objUserEntry.Properties  
  22.                             && objUserEntry.Properties.Contains("cn"))  
  23.                         {  
  24.                             checkResult = true;  
  25.                         }  
  26.                     }  
  27.   
  28.                     Response.Write("认证结果:" + checkResult.ToString());  
  29.                 }  
  30.                 catch (System.Exception ex)  
  31.                 {  
  32.                     Response.Write("认证异常"+ex.StackTrace);  
  33.                     Response.Write("认证结果:" + checkResult.ToString());  
  34.                 }</span>  
JNSimba
关注
专栏目录
LDAP 的认证问题 Authentication
weixin_34313182的博客
08-13 3646
最近一直在ldap开发项目中 对ldap方方面面都接触到很多 之前很多都是基本的操作,增删改查,配事物,连接池,这些只要会用spring的人应该都可以很轻松的弄出来,其实spring-ldap的提供了很好的说明。接下来 说下认证的问题,这个是我今天才弄好的。 可以看到官网的文档上有个相关的认证的方法 在第10章,但是有一个问题,如果你没有按照文档去配置事物的话 ...
ldap python_Python和LDAP
cusi77914的博客
06-23 1176
在本文中,我们将展示如何安装在Amazon EC2虚拟机上运行的OpenLDAP实例,设置Apache / LDAP身份验证,然后使用Python执行CRUD或创建,读取,更新和删除操作。 重要的是要注意,LDAP可以安装在Fedora,Ubuntu,Red Hat,AIX®等上。 但是,出于本文的目的,我们决定专注于Amazon EC2虚拟机。 您可以在家中使用任何Linux®发行版或任何方...
LDAP认证
tengyizu的博客
07-01 366
ldap认证
转载: ldap 身份验证通用步骤
IT民工
01-16 539
原帖地址:http://blog.csdn.net/xufaxi/article/details/5703516 和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用步骤: 1. ...
LDAP图怎么画?常见的LDAP图的绘制方法
rielzhou的博客
05-12 274
LDAP是轻型目录访问协议的英文缩写,主要是一套抽象、开放的通讯标准,能够轻松实现静态数据的快速查找,是一种便捷、高效的查询方式。 LDAP图常见用途 LDAP图广泛应用于计算机领域,在系统、网络、应用等过程中占据重要地位。它主要是通过层次感清晰的树形结构来储存数据,因此在一定程度上也能够提高数据库查询效率,实现快速查找。 LDAP图绘制方法 LDAP图的绘制并不繁杂,只要通过以下五个步骤,即使是新手小白,也可以轻轻松松地绘制出一幅既专业又美观的LDAP图。 ...
spring boot集成ldap
01-22
LDAP(Lightweight Directory Access Protocol)则是一种用于存储和检索分布式目录信息的标准协议,常用于用户身份验证和权限管理。本文将详细介绍如何在Spring Boot项目中集成LDAP,以及涉及的主要API和配置步骤...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来进行用户身份验证LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行定制。LDAP支持TCP/IP协议,使...
Java操作ldap(springboot工程)
04-25
Java操作LDAP( Lightweight Directory Access Protocol)在SpringBoot工程中的实现主要涉及到的是企业级的身份验证与目录服务。LDAP是一种开放的标准协议,广泛用于存储用户账户、组信息和其他元数据。在这个项目中...
LDAP搭建及其Java代码连接
08-06
在IT领域,LDAP常用于企业内部的身份验证、权限管理以及信息共享。 ### LDAP目录服务基础 1. **目录服务结构**:LDAP目录结构基于Distinguished Name (DN),每个条目都有唯一的DN,例如`cn=张三,ou=员工,dc=example...
Authentik:开源身份提供商
最新发布
网络研究观
08-16 391
一个全面的解决方案,用于在您的应用程序中实现注册、帐户恢复等功能,无需手动管理这些任务。
LDAP概念和原理介绍
06-12 1170
LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: 1.我们日常的办公系统是不是有多个? 2.每个系统之间是不是都有独立的账号密码? 3.密...
LDAP 认证
云满笔记
01-18 1575
LDAP.
linux ldap 用户验证,Linux客户端(系统)使用LDAP实现身份验证
weixin_42523846的博客
05-02 727
Linux客户端(系统)使用LDAP实现身份验证===============================================================ldapserver端:1.让ldap服务器包含autofs.schema[root@ldap~]#vim/etc/openldap/slapd.confinclude/etc/openldap/s...
ldap用户验证-email验证
06-05 664
可以使用用户名来验证,也可以使用email验证,使用email验证最是简单,下面是我写的ldap认证的一个抽象实例。 package com.zzst.action.meeting.util; import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingException;imp...
LDAP用户验证过程概述
Sunnyyou2011
02-08 7194
LDAP方式验证用户,首先要配置项目为允许LDAP方式验证,然后再配置用户的验证方式。当一个项目被配置为使用LDAP验证,它既支持LDAP验证方式的用户,也支持以RequisitePro验证方式的用户。这种允许混合验证并存的方式适用于更多复杂的应用环境。 对于配置为使用LDAP验证的项目,RequisitePro执行如下用户验证过程: 在RequisitePro项目的登陆窗口上,LDAP
Spring Security认证和授权时序图
weixin_34025051的博客
06-24 1640
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值