私はLDAP接続をバインドするサービスアカウントを持っていますが、JAAS LdapLoginModuleを使用してアカウントを認証しています。 LDAPバインドが成功すると、そのユーザー名とパスワードで他の通常のユーザーを検索または認証または検索する必要があります。他のアカウントでLDAPにバインドし、LDAPサーバーでパスワードを使用してユーザーを検索します。
したがって、私はユーザーとLDAPのバインド許可のパスワードで検索クエリを見つけられなかったので、この通常のユーザーには許可されません。私はすべてのグループとその中のユーザーを取得することができますが、私はパスワードを見つけることができませんでした。
LDAPディレクトリを認証プロバイダとして使用する「通常の」方法では、漏れを防ぐためにパスワード属性を読み取ることはできません。
通常行われることは、誰かがこの属性だけで認証できるようにすることです。つまり、誰でもバインド操作を試みるために属性を使用できます。
だからあなたのケースに対処するための2つの方法:
EDIT:コメントでの質問に答えるために:
私は先に述べたように、マスターアカウントとは別のユーザーのパスワード属性を(プロトコルのLDAP操作のように)比較および/または読み取るには、マスターアカウントで許可する必要がありますが、推奨されません。
それを許可する方法、それはあなたが使用するLDAP実装に依存(。つまり、どのディレクトリ:OpenLDAPの、AD、ApacheDSの、など)
それとも、誰もがスタンダールがあるディレクトリ上で結合させ
以下を行う必要があります。
これらすべてが成功した場合、ユーザー属性とパスワードは正しいものでした。そうでない場合、そうではありません。
JASSログインを使用して、マスターアカウントのパスワードでユーザーを正常にバインドしましたが、実際にLDAPサーバーにログインしようとしているユーザーのユーザー名とパスワードを検証する必要があります。 – Shardendu
@ Shardendu私の回答をさらに編集しました;) – Esteban
通常のユーザーにバインド許可がないため、通常のユーザーをバインドできた場合LDAPにバインドできません私は私がマスターユーザーによってバインドする必要はないと思う。存在するユーザーのパスワードとユーザー名を比較する方法はありますか? – Shardendu