0
IDを使用してLDAP Active Directoryからユーザー情報を取得したいとします。 ここにコードを接続して取得しようとしています。IDを使用してLDAPアクティブディレクトリからデータを取得していますか?
SearchControls ctls = new SearchControls();
ctls.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration results = ctx.search("DC=erieinsurance,DC=com", "(&(objectCategory=user)(name{0}))",
new Object[]{Id}, // filter arguments
ctls); // search controls
}
if (results.hasMoreElements()) {
}
givennameとsnの対応する値は返されません。
上記のフィルタに問題はありますか? ご意見はお寄せいただければ幸いです。
おかげで...はい、私たちは、JNDIを使用しています。検索パラメータIDが別のパラメータにマップされたので、今度は 'CN'にマップされています..そのため、作業中です... –
"theUserToCheck"はLDAPフィルタインジェクションに脆弱です。誰かがtheUserToCheck = "*)(otherAttr = otherValue" –