那些遇到过的问题

Spring Security AD LDAP:错误代码1 - 000004DC:LdapErr:DSID-0C0906E8

Jon*_*ith 5 spring-security spring-ldap

我试图从Spring安全连接Ldap,获得连接错误.有人会建议这个配置有什么问题,

UsernamePasswordAuthenticationFilter - 尝试验证用户时发生内部错误.org.springframework.security.authentication.InternalAuthenticationServiceException:在LDAP处理期间发生了未分类的异常; 嵌套异常是javax.naming.NamingException:[LDAP:错误代码1 - 000004DC:LdapErr:DSID-0C0906E8,注释:为了执行此操作,必须在连接上完成成功绑定.,data 0,v1db1]; 其余名称'ou =用户,dc = aaa,dc = bbb,dc = ccc,dc = dddd'at org.springframework.security.ldap.authentication.LdapAuthenticationProvider.doAuthentication(LdapAuthenticationProvider.java:191)

配置文件有,

<sec:authentication-manager alias="myAuthenticationManager">
    <sec:authentication-provider ref="myAuthenticationProvider"/>
</sec:authentication-manager>

<bean id="myAuthenticationProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <constructor-arg ref="ldapBindAuthenticator"/>
    <constructor-arg ref="ldapAuthoritiesPopulator"/>
</bean>

<bean id="ldapBindAuthenticator" class="org.springframework.security.ldap.authentication.BindAuthenticator">
    <constructor-arg ref="contextSource" />
    <property name="userSearch" ref="userSearch"/>
</bean>

<bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
    <constructor-arg index="0" value="ou=Users,dc=aaa,dc=bbb,dc=ccc,dc=dddd"/>
    <constructor-arg index="1" value="(sAMAccountName={0})"/>
    <constructor-arg index="2" ref="contextSource"/>
    <property name="searchSubtree" value="true"/>
</bean>

<bean id="ldapAuthoritiesPopulator" class="com.xxxx.MyLdapAuthoritiesPopulator">
    <property name="userDao" ref="userDao"/>
</bean>

<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldaps://aaa.com:123/DC=aa,DC=bb,DC=cc,DC=dd"/>
    <property name="base" value="DC=aa,DC=bb,DC=cc,DC=dd" />
    <!-- <property name="anonymousReadOnly" value="true"/> -->

</bean>
Run Code Online (Sandbox Code Playgroud)

Pav*_*ral 8

让我们假设用户尝试使用用户名XXX和密码YYY登录.通常LDAP身份验证的工作方式如下

  1. 使用技术帐户绑定到LDAP
  2. 使用用户名XXX =>搜索用户获取他的DN
  3. 尝试使用找到的DN和密码YYY绑定到LDAP

您的错误表明您没有正确执行第一步(技术帐户绑定).

尝试将userDn和密码添加到您的上下文源(这来自官方JavaDoc):

<bean id="contextSource"
        class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldap://monkeymachine:389/dc=springframework,dc=org"/>
    <property name="userDn" value="cn=manager,dc=springframework,dc=org"/>
    <property name="password" value="password"/>
</bean>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

46375 次

最近记录:

10 年 前
相关归档
如何使用Spring Boot自动重定向到https 12
尽管有SecurityConfig,Spring Security还是阻止了POST请求 11
<method>中方法setUserService的参数0需要一个无法找到的类型为<service>的bean 7
具有 Spring Security 的 SpringBoot 2 执行器 7
Spring security access ="IS_AUTHENTICATED_ANONYMOUSLY,IS_AUTHENTICATED_FULLY,IS_AUTHENTICATED_REMEMBERED" 5
Spring Security Oauth2:处理过期的AccessToken的流程 5
找不到Spring类 2
当我的会话创建策略设置为 STATELESS 时,为什么 Spring Security 的 SessionManagementFilter 会运行? 2
Spring Boot 2 Actuator 端点在 GET 请求时返回 405 1
Spring Security Intercept-url 模式不起作用 0
难疑归档
从脚本本身获取Bash脚本的源目录 4672
有一个CSS父选择器吗? 2986
什么是JSONP,为什么创建它? 2040
如何为C#Auto-Property提供默认值? 1773
用于更新和删除的HTTP状态代码? 1264
从字典中删除元素 1243
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
获取对象类型的名称 1159
如何按值排序多维数组? 1058
如何进行HTTP POST Web请求 1033