配置 grails spring security ldap 插件

【问题标题】:Configuring grails spring security ldap plugin配置 grails spring security ldap 插件
【发布时间】:2014-04-01 14:32:24
【问题描述】:

这是我的 perl cgi 脚本的一部分(正在运行..):

use Net::LDAP;
use Net::LDAP::Entry;
...
$edn = "DC=xyz,DC=com";
$quser ="(&(objectClass=user)(cn=$username))";
$ad = Net::LDAP->new("ip_address...");
$ldap_msg=$ad->bind("$username\@xyz.com", password=>$password);

my $result = $ad->search(       base=>$edn,
                            scope=>"sub",
                            filter=>$quser);
my $entry;
my $myname;
my $emailad;
my @entries = $result->entries;

foreach $entry (@entries) {
$myname = $entry->get_value("givenName");
$emailad = $entry->get_value("mail");
}

所以基本上,AD 没有管理员/经理帐户,用户凭据用于绑定。我需要在grails中实现同样的东西.. +有没有办法配置插件来搜索多个广告,我知道我可以在 context.server 添加更多的 ldap IP 但是对于每个服务器我需要不同的搜索库...

++ 我不想使用我的数据库,只是 AD。用户通过 ldap 登录 > 我收到了他的电子邮件,并使用该电子邮件进行另一个 ldap 查询,但这可能是另一个话题 :)

到目前为止的代码是:

grails.plugin.springsecurity.ldap.context.managerDn = ''
grails.plugin.springsecurity.ldap.context.managerPassword = ''
grails.plugin.springsecurity.ldap.context.server = 'ldap://address:389'
grails.plugin.springsecurity.ldap.authorities.ignorePartialResultException = true 
grails.plugin.springsecurity.ldap.search.base = 'DC=xyz,DC=com'
grails.plugin.springsecurity.ldap.authenticator.useBind=true
grails.plugin.springsecurity.ldap.authorities.retrieveDatabaseRoles = false
grails.plugin.springsecurity.ldap.search.filter="sAMAccountName={0}" 
grails.plugin.springsecurity.ldap.search.searchSubtree = true
grails.plugin.springsecurity.ldap.auth.hideUserNotFoundExceptions = false
grails.plugin.springsecurity.ldap.search.attributesToReturn = 
            ['mail', 'givenName']
grails.plugin.springsecurity.providerNames= 
            ['ldapAuthProvider',anonymousAuthenticationProvider']


grails.plugin.springsecurity.ldap.useRememberMe = false
grails.plugin.springsecurity.ldap.authorities.retrieveGroupRoles = false
grails.plugin.springsecurity.ldap.authorities.groupSearchBase ='DC=xyz,DC=com'
grails.plugin.springsecurity.ldap.authorities.groupSearchFilter = 'member={0}'

错误代码是:[LDAP: error code 1 - 000004DC: LdapErr: DSID-0C0906E8,注释:为了执行此操作,必须在连接上成功绑定。,数据 0,v1db1

对于我尝试的任何用户/通行证,它都是相同的代码:/ 嘻嘻! :)

【问题讨论】:

  • 您的 providerNames 列表中缺少引号和左括号。不确定这是否会产生任何影响。
  • 对不起,复制时出错,行是:grails.plugin.springsecurity.providerNames = ['ldapAuthProvider', 'anonymousAuthenticationProvider']

标签: spring grails active-directory ldap


【解决方案1】:

grails 和 AD 最重要的事情是使用 ActiveDirectoryLdapAuthenticationProvider 而不是 LdapAuthenticationProvider,因为这样可以避免痛苦。为此,只需进行以下更改:

在 resources.groovy 中:

// Domain 1
ldapAuthProvider1(ActiveDirectoryLdapAuthenticationProvider,
        "mydomain.com",
        "ldap://mydomain.com/"
)

// Domain 2
ldapAuthProvider2(ActiveDirectoryLdapAuthenticationProvider,
        "mydomain2.com",
        "ldap://mydomain2.com/"
)

在 Config.groovy 中:

grails.plugin.springsecurity.providerNames = ['ldapAuthProvider1', 'ldapAuthProvider2']

这就是您需要的所有代码。您几乎可以删除 Config.groovy 中的所有其他 grails.plugin.springsecurity.ldap.* 设置,因为它们不适用于此 AD 设置。

文档: http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ldap-active-directory

【讨论】:

    猜你喜欢
    • 2016-04-13
    • 2011-08-15
    • 2018-02-16
    • 2011-06-10
    • 2016-06-29
    • 2014-02-14
    • 2017-02-22
    • 1970-01-01
    • 2015-06-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode