那些遇到过的问题

针对Active Directory的LDAP身份验证有哪些可接受的SECURITY_PRINCIPAL格式?

Fun*_*ung 20 java authentication ldap active-directory

我试图通过LDAP对Active Directory验证用户.以下是我使用的代码片段:

private DirContext bindAsUser(String bindPrincipal, String password) {
    Hashtable<String,String> env = new Hashtable<String,String>();
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_PRINCIPAL, bindPrincipal);
    env.put(Context.PROVIDER_URL, bindUrl);
    env.put(Context.SECURITY_CREDENTIALS, password);
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.REFERRAL, "follow");

    try {
        return new InitialLdapContext(env, null);
    } catch (NamingException e) {
        e.printStackTrace()
    }
}
Run Code Online (Sandbox Code Playgroud)

如果我提供的话,绑定代码有效:

  • 下层登录名,即NetBIOSDomainName\sAMAccountName(例如域\用户名),或
  • userPrincipalName (例如username@abc.com),或
  • distinguishedName (例如CN = username,OU = xxx,DC = abc,DC = com),或
  • objectSid (例如S-1-5-21-3623811015-3361044348-30300820-1013)

因为SECURITY_PRINCIPAL,如果使用sAMAccountName(例如用户名)失败(我猜只有森林中唯一的名称是有效的).

那么接受的模式是SECURITY_PRINCIPAL什么?我搜索了一些类似的问题,但都没有提供官方AD/LDAP文档的参考.或者它是我可以在某处查找的配置?谢谢!

bal*_*ate 12

从[MS-ADTS:Active Directory技术规范],我猜的AD官方文档.

http://msdn.microsoft.com/en-us/library/cc223499.aspx

"5.1.1.1.1简单验证"部分列出了简单验证支持的所有名称格式.

归档时间:

查看次数:

16842 次

最近记录:

11 年,3 月 前
相关归档
为什么RecyclerView没有onItemClickListener()? 940
如何让方法返回传递给它的参数? 622
哪里可以在不使用Maven的情况下下载Spring Framework jar? 104
在日期格式化后以小写字母显示AM和PM 62
在Android中的按钮内左对齐文本 56
哪些网站支持U2F? 22
RESTful API 是否应该针对令牌过期和未经授权返回不同的状态代码或错误消息? 6
如何:使用python-ldap进行LDAP绑定+身份验证 5
使用浏览器获取请求发送 JWT 令牌 5
使用虚拟数据加载Active Directory的最快方法? 0
难疑归档
运算符重载的基本规则和习惯用法是什么? 2074
.NET中的decimal,float和double之间的区别? 2015
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何停止跟踪并忽略Git中文件的更改? 1634
如何将分离的HEAD与master/origin协调? 1506
Promises和Observables有什么区别? 1291
如何一次删除所有Git stashes? 1280
在Python中使用大写字母和数字生成随机字符串 1247
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何通过对象中的属性对List <T>进行排序 1146