在 Spring Boot 应用程序中,我想针对 Active Directory 执行身份验证。作为提前信息,以下 cli ldapsearch 正在运行并按预期提供信息:
ldapsearch -D "cn=boss,ou=admin,dc=example,dc=com" -w pw1234 -h ldap.example.com -p 389 -b "ou=students,dc=example,dc=com" "[email protected]"
因此,在 yaml 配置中,我设置了 ldap 上下文源,如下所示:
spring.ldap.base: "dc=example,dc=com"
spring.ldap.urls: "ldap://ldap.example.com:389"
spring.ldap.username: "cn=boss"
spring.ldap.password: "pw1234"
此设置适用于使用 Spring 的
BindAuthenticatorActive DirectoryActiveDirectoryLdapAuthenticationProvider@Bean
public AuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
ActiveDirectoryLdapAuthenticationProvider provider =
new ActiveDirectoryLdapAuthenticationProvider("", "ldap://ldap.example.com:389");
// provider.setSearchFilter("(uid={0})"); // do I need this?
return provider;
}
不幸的是,我得到的只是以下错误:
ActiveDirectoryLdapAuthenticationProvider: Authentication for [email protected] failed:javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090439, comment: AcceptSecurityContext error, data 52e, v4563 ]
ActiveDirectoryLdapAuthenticationProvider: Active Directory authentication failed: Supplied password was invalid
我没有得到任何进一步的信息,例如与 manager-dn (cn=boss) 的初始绑定是否成功,但我认为还有更多需要配置的内容,我只是不知道。也许我必须在某个地方明确设置
manager-dnmanager-password有人知道从哪里开始解决这个问题吗?
Active Directory 中存在
cndnldapsearchspring.ldap.base: "dc=example,dc=com"
spring.ldap.urls: "ldap://ldap.example.com:389"
spring.ldap.username: "cn=boss,ou=admin,dc=example,dc=com"
spring.ldap.password: "pw1234"
奖励内容:
任何可以搜索 ActiveDirectory 的帐户都可以在您的配置中执行。为避免安全问题,请使用低权限服务帐户。
Active Directory 返回的错误字符串有时包含 gem。如果出现任何错误,LDAP 要求返回 49。使用下周到期的有效密码对用户进行身份验证将返回错误 49。要获取错误 49 背后的确切原因,请执行以下操作:
Data:0x52E1326net helpmsg 1326这次用处不大,但以后可能会派上用场。