2011-09-15 16 views
0

私は誰かが私が本当にイライラする問題を手伝ってくれることを願っています。Spring Security Ldap 3.0をActive Directory LDSと連携するように設定する

現在、私はSpring Security 3.0 Web AppをAD LDSインスタンスで認証しようとしていますが、このエラーは「Bad Credentials」になっています。残念ながら私は今は何もしていません。以下は

は、セキュリティ設定のコピーが使用されている:

<authentication-manager alias="ldapAuthenicationManager"> 
    <ldap-authentication-provider user-dn-pattern="CN={0},OU=Users,O=JLP,C=UK" > 
</ldap-authentication-provider> </authentication-manager> 

<ldap-server url="ldap://servner ip/o=JLP,c=UK" manager-dn="CN=Manager,O=JLP,C=UK" manager-password="manager" /> 

私は問題が<Ldap server>タグによって引き起こされるとマネージャー-DNが正しく設定されていないと思われます。マネージャのDNはAD LDSから直接コピーされます - 十分な情報を提供していないのですか?または、パスワードをハッシュ化する必要がありますか?

誰もLDSでこのようなことをしたことがありますか?どのようにこの問題を回避しましたか?

これはあまりにも漠然としているが、これは私が続けなければならないほどの情報です。誰かが見たり解決したりすることについて何か提案がありますか?

すべてのサポートは感謝して受け付けています。私は同じ問題に出くわしたし、溶液がmanager-dn 例えば

[email protected]の値を設定したことを覚えておいてください

乾杯

のMo

答えて

1

<ldap-server url="ldap://servner ip/o=JLP,c=UK" manager-dn="[email protected]" manager-password="manager" /> 
3

私は物事がLDSのために大幅に異なる可能かどうかわからないが、あなたはそれがADのために特化した認証を持っているとして、セキュリティ3.1を春にアップグレードしてみてくださいすることができます。

認証されているユーザー名/パスワードを使用してバインドしようとするため、マネージャーアカウントは必要ありません。また、構成が最小限である(提供することなどありませんDN、検索パターン、)

<security:authentication-manager> 
    <security:authentication-provider ref="activeDirectoryAuthenticationProvider"/> 
</security:authentication-manager> 

<bean id="activeDirectoryAuthenticationProvider" 
     class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider"> 
    <constructor-arg value="${activedirectory.domain}" /> 
    <constructor-arg value="${activedirectory.server}" /> 
    <property name="convertSubErrorCodesToExceptions" value="true"/> 
</bean> 
ドメイン= example.com(あなたの例から、jlp.uk)とサーバ= LDAP

:// IP

0

あなたの答えをありがとう、彼らは非常に有用だった。

また、manager-dnに使用しているユーザーアカウントをLDS内のリーダーロールに追加して検索できるようにする必要があります。

ユーザーロールをAdministratorsグループに追加すると、接続できますが検索はできません。

ここにあなたの助けのために乾杯

0

わずか死霊術が、Googleを経由して、この全体でつまずく人のために、私は私のLDAP接続を設定に関する見出される最も有用なツールがApache Directory Studio LDAP browserをインストールすることでした。このツールを使用して、LDAP設定に何が間違っていたかを発見するための冗長なエラーメッセージを得ることができました。

関連する問題