1. ホーム
  2. 質問と答え
  3. Spring Security LDAPでActiveDirectoryを使用する方法

Spring Security LDAPでActiveDirectoryを使用する方法

2016-05-09 42 views
0

Spring MVCアプリケーションでLDAP認証用のSpring Securityを設定しようとしています。私はLdapAuthenticationProviderで動作するシンプル/プリンシパル認証を得ることができないので、ActiveDirectoryLdapAuthenticationProviderを使用しようとしています。これはデフォルトで行います。Spring Security LDAPでActiveDirectoryを使用する方法

コンテキストを作成した後、私は、この行(ActiveDirectoryLdapAuthenticationProvider.java 310)から、(と私はLDAPバインドが発生していると思います)detailMessageでNameNotFoundExceptionが出ます:

return SpringSecurityLdapTemplate.searchForSingleEntryInternal(context, 
       searchControls, searchRoot, searchFilter, 
       new Object[] { bindPrincipal });

エラーメッセージ:

[LDAP: error code 32 - 0000208D: NameErr: DSID-03100213, problem 2001 (NO_OBJECT), data 0, best match of: 
'DC=my,DC=company,DC=com']

検索フィルタは、私が認証したユーザ名と等しいuserPrincipalNameを持つクラス "user"を持つオブジェクトを探していて、自分のドメインのドメイン名と連結しています。たとえば、「[email protected]」と入力します。その値を持つ属性が存在します。このメソッドでJXplorerを使用して認証した後、その検索を実行してユーザーオブジェクトを検索します。

AuthenticationManagerBuilderでIワイヤー私WebSecurityConfigurerAdapterサブクラスのための構成は、基本的にはこれです:

@Autowired 
public void init(AuthenticationManagerBuilder auth) throws Exception { 
    ActiveDirectoryLdapAuthenticationProvider provider = 
      new ActiveDirectoryLdapAuthenticationProvider("my.company.com", "LDAPS://ad.my.company.com:636/dc=my,dc=company,dc=com"); 
    provider.setConvertSubErrorCodesToExceptions(true); 
    auth.authenticationProvider(provider); 
}

て、NameNotFoundExceptionを引き起こしていますか?これはActiveDirectory認証を設定する正しい方法ですか?

出典

2016-05-09 Greg

答えて

0

フェイスパーム。 LDAPサーバーのURLは、少なくとも私のディレクトリの場合、X.501ドメインコンポーネントの部分を含んではいけません。私は最初のコンストラクタの引数がドメインの名前(FQDNスタイル)であるので意味があると思います。したがって、コンストラクタの引数は次のようになります。

new ActiveDirectoryLdapAuthenticationProvider("my.company.com", "ldaps://ad.my.company.com:636");

バインドが完了したが、検索に失敗したというエラーメッセージが表示されます。正確なエラーには理由として「NO_OBJECT」がありました。これは検索ベースがオフであったという手がかりです。最初に設定した検索では、基本的に検索ベース(DC)が2回追加されました。

出典

2016-05-16 17:55:03 Greg

関連する問題

 関連する問題