SpringブートLDAP認証

Question

私はSpringブートでActive Directory認証をテストしようとしています。私は、Active Directoryの作業を持っていると私は、そのユーザーのDNと私の管理者ユーザのためのLDAPブラウザを経由してそれにアクセスすることができます。

CN=Administrator,CN=Users,DC=contoso,DC=com 

私は自分のアプリケーションで認証マネージャとしてLDAPを使用したいです。 docsの簡単な例は、次のとおりです。

@Autowired 
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
    auth 
      .ldapAuthentication() 
      .userDnPatterns("CN={0},CN=Users,DC=contoso,DC=com") 
      .groupSearchBase("ou=groups") 
      .contextSource() 
      .managerDn("CN=Administrator,CN=Users,DC=contoso,DC=com") 
      .managerPassword("myadminpassword") 
      .url("ldap://192.168.1.1:389"); 
} 

まずは、Active Directoryにログインするための管理者パスワードを入力する必要がありますか？

第2に、groupSearchBaseとuserDnPatternsを提供する必要がありますか？

Answer 1

1. いいえアプリケーションからLDAP/Active Directoryにアクセスするには、ユーザーディレクトリに「ブラウズユーザー」を作成する必要があります。ブラウズユーザーのDNとパスワードは、ハードコードされるべきではありません。アプリケーションの構成ファイルに保存します。

2. これは、主にLDAP/AD設定によって異なります。 Active Directoryでは、ユーザー名は通常、ユーザーのDNの一部ではない属性「sAMAccountName」に格納されているため、userDnPatternsは機能しません。代わりに、ユーザー検索フィルタを提供してください。 .userSearchFilter("(sAMAccountName={0})")（ほとんどの場合、さらに必要になりますが、ディレクトリの管理者があなたにそれを伝えることができるはずです）。追加のuserSearchBaseも役立ちます。しかし、これはすべてSpring固有のものではなく、LDAP固有のものです。考えられる構成項目の推奨値については、LDAP管理者に問い合わせてください。