那些遇到过的问题

节点JS LDAP身份验证用户

Suk*_*ukh 16 authentication ldap node.js

我正在创建一个登录身份验证页面,用户将在其中输入活动目录用户名和密码,并使用NodeJS我会检查它是否有效,但我一直在 

[Error: LDAP Error Bad search filter]
Run Code Online (Sandbox Code Playgroud)

要么

[Error: Search returned != 1 results]
Run Code Online (Sandbox Code Playgroud)

当我尝试搜索用户名和密码时,我的代码如下:

我正在使用:https://github.com/jeremycx/node-LDAP,假设用户输入了hhill的用户名

    var ldap = require('LDAP');
    var ldapServer = new ldap({ uri: 'ldap://batman.lan', version: 3});

    ldapServer.open(function(error) {
        if(error) {
           throw new Error('Cant not connect');
        } else {
            console.log('---- connected to ldap ----');

            username = '(cn='+username+')';
            ldapServer.findandbind({
                base: 'ou=users,ou=compton,dc=batman,dc=lan',
                filter: username,
                password: password
            }, function(error, data) {
                if(error){
                    console.log(error);
                } else {
                    console.log('---- verified user ----');
                }
            });
        }
    });
Run Code Online (Sandbox Code Playgroud)

有没有人对我做错了什么有任何建议?

UPDATE

以下是我提出的解决方案,如果有人需要它,请在下面的答案的帮助下

    var username = request.param('username');
    var password = request.param('password');

    var ldap = require('ldapjs');
    ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B;
    var client = ldap.createClient({
          url: 'ldap://batman.com/cn='+username+', ou=users, ou=compton, dc=batman, dc=com',
          timeout: 5000,
          connectTimeout: 10000
    });
    var opts = {
      filter: '(&(objectclass=user)(samaccountname='+username+'))',
      scope: 'sub',
      attributes: ['objectGUID']
    };

    console.log('--- going to try to connect user ---');

    try {
        client.bind(username, password, function (error) {
            if(error){
                console.log(error.message);
                client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
            } else {
                console.log('connected');
                client.search('ou=users, ou=compton, dc=batman, dc=com', opts, function(error, search) {
                    console.log('Searching.....');

                    search.on('searchEntry', function(entry) {
                        if(entry.object){
                            console.log('entry: %j ' + JSON.stringify(entry.object));
                        }
                    });

                    search.on('error', function(error) {
                        console.error('error: ' + error.message);
                    });

                    client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
                });
            }
        });
    } catch(error){
        console.log(error);
        client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
    }
Run Code Online (Sandbox Code Playgroud)

zs2*_*020 12

在这种情况下,您需要ldapClient而不是ldapServer,这是官方文档中的示例代码:

var ldap = require('ldapjs');

ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B;

var client = ldap.createClient({
  url: 'ldap://127.0.0.1/CN=test,OU=Development,DC=Home'
});

var opts = {
  filter: '(objectclass=user)',
  scope: 'sub',
  attributes: ['objectGUID']
};

client.bind('username', 'password', function (err) {
  client.search('CN=test,OU=Development,DC=Home', opts, function (err, search) {
    search.on('searchEntry', function (entry) {
      var user = entry.object;
      console.log(user.objectGUID);
    });
  });
});
Run Code Online (Sandbox Code Playgroud)

  • 我已经尝试了上面的内容,我得到以下错误oSuchObjectError:0000208D:NameErr:DSID-0310020A,问题2001(NO_OBJECT),数据0,最佳匹配:'OU = Users,OU = Newyork,DC = basingloc,DC = lan'它连接,但搜索失败.在线搜索@on @sza (2认同)

小智 7

@Sukh感谢您发布UPDATE解决方案; 但是,您在UPDATE中发布的代码存在问题.虽然它适用于简单的情况,但对于较大的查询,您会发现在输出结果之前您已取消绑定.我的解决方案是将你的unbinds移动到search.on函数中.

这是您的更新的编辑:

var ldap = require('ldapjs');
ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B;
var client = ldap.createClient({
      url: 'ldap://batman.com/cn='+username+', ou=users, ou=compton, dc=batman, dc=com',
      timeout: 5000,
      connectTimeout: 10000
});
var opts = {
  filter: '(&(objectclass=user)(samaccountname='+username+'))',
  scope: 'sub',
  //attributes: ['objectGUID']
  // This attribute list is what broke your solution
  attributes: ['objectGUID','sAMAccountName','cn','mail','manager','memberOf']
};

console.log('--- going to try to connect user ---');

try {
    client.bind(username, password, function (error) {
        if(error){
            console.log(error.message);
            client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
        } else {
            console.log('connected');
            client.search('ou=users, ou=compton, dc=batman, dc=com', opts, function(error, search) {
                console.log('Searching.....');

                search.on('searchEntry', function(entry) {
                    if(entry.object){
                        console.log('entry: %j ' + JSON.stringify(entry.object));
                    }
                    client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
                });

                search.on('error', function(error) {
                    console.error('error: ' + error.message);
                    client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
                });

                // don't do this here
                //client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
            });
        }
    });
} catch(error){
    console.log(error);
    client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}});
}
Run Code Online (Sandbox Code Playgroud)

至少这是我在使用Active Directory搜索解决方案时发现的.memberOf在我的用例中返回了很多条目,并且unbinds过早地完成了,所以我收到以下错误:

error: 1__ldap://my.domain.com/,OU=Employees,OU=Accounts,DC=my,DC=domain,DC=com closed
client disconnected
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

38061 次

最近记录:

6 年,6 月 前
相关归档
保持打开MongoDB数据库连接 63
你如何在Grunt.js中观看多个文件,但只在更改的文件上运行任务? 44
如何在节点js中启用`ignoreUndefinedProperties` 20
使用node-gyp构建画布时,"无法找到指定的模块" 14
ASP.NET MVC 3区域和web.config中的多重身份验证 13
PermissiveModifyControl 在 C# LDAP 中抛出 DirectoryOperationException 5
使用jquery和ajax发送授权标头 5
AWS Cognito 身份验证返回错误 - Javascript SDK 5
检查 Java 应用程序中使用 Active Directory 登录的用户 3
是否可以使用 iOS 和 Rails API 应用程序在 iOS 钥匙串中存储令牌和密码? 3
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
"px","dip","dp"和"sp"之间有什么区别? 5676
如何在Python中获取当前时间 2618
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何退出PostgreSQL命令行实用程序:psql 1770
静态类和单例模式之间的区别? 1708
如何分析Python脚本? 1203
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何随机化(shuffle)一个JavaScript数组? 1138
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046