使用 Spring LDAP 在 Java 中进行身份验证

Question

我正在尝试从 Spring LDAP 项目连接到 AD

我没有从 DefaultSpringSecurityContextSource 中找到任何方法来设置 CN 进行身份验证。

public void init(AuthenticationManagerBuilder auth) throws Exception {
        DefaultSpringSecurityContextSource context = new DefaultSpringSecurityContextSource("ldaps://test.ldaps.com/DC=test,DC=ldaps,DC=com");
        context.setPassword("password");
        context.afterPropertiesSet();
        auth
                .ldapAuthentication()
                .userSearchFilter("(|(objectClass=person)(objectClass=user))")
                .userDnPatterns("uid={0},OU=people)")
                .contextSource(context);
}

我没有找到像contect.setUserCN()这样的方法。

Answer 1

应该不需要设置 CN。您只需在上下文中指定一个 managerDN 和 managerPass，如下所示。然后，Security Ldap 将使用上下文来查找符合当时条件的用户，检索其 DN，然后尝试使用检索到的 DN 和给定的通行证发出绑定。

这是我们运行良好的配置：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityConfigProperties conf;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder authBuilder) throws Exception {
        authBuilder
            .ldapAuthentication()
            .userSearchFilter("(sAMAccountName={0})")
            .userSearchBase("dc=XXXX,dc=XXXXXX,dc=XXX")
            .groupSearchBase("ou=XXXXXXX,dc=XXXX,dc=XXXXXX,dc=XXX")
            .groupSearchFilter("member={0}")
            .contextSource()
                .url(conf.getLdapUrl())
                .port(conf.getLdapPort())
                .managerDn(conf.getBindCn()) 
                .managerPassword(conf.getBindPass());
    }

}

但是按照您的代码示例context.setUserDN() 应该是您正在寻找的。​​p>