如果在Java应用程序中提供的用户名和密码正确,我想问一个LDAP服务器。
我最终使用jndi和这个函数(它是我用来探索返回异常消息的LDAP的测试函数):
public static String checkCredentials(String securityPrincipal,
String password,
String ldapUrl,
String securityAuthentication)
{
String userVerify = "";
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, ldapUrl);
env.put(Context.SECURITY_AUTHENTICATION, securityAuthentication);
env.put(Context.SECURITY_PRINCIPAL, securityPrincipal);
env.put(Context.SECURITY_CREDENTIALS, password);
try {
DirContext authContext = new InitialDirContext(env);
userVerify = testDescription + " - Success";
authContext.close();
} catch (AuthenticationException authEx) {
userVerify = "AuthenticationException: " + authEx.getMessage();//"Authentication failed!";
} catch (NamingException namEx) {
userVerify = "NamingException: " + namEx.getMessage();//"Something went wrong!";
}
return userVerify;
}
当我通过传递正确的checkCredentials(在我的情况下它是ldapUrl)调用ldap://192.168.48.60:389时,我总是得到结果(该函数返回一个String):
AuthenticationException:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903A8,注释:AcceptSecurityContext错误,数据52e,v1db1]
这个page说这是一个身份验证错误(49)并且“用户名有效但密码/凭证无效”(52e)。
我为securityPrincipal尝试了所有这些:
约翰
约翰@ myCompany的
CN =约翰,康涅狄格州
CN = john,OU =内部用户,DC = mycompany
password和secuirityAuthentication似乎被忽视了。
我尝试从http://www.ldapadmin.org/安装LDAP管理员,并从中得到:
LDAP错误!凭据无效:80090308:LdapErr:DSID-0C0903A8,注释:AcceptSecurityContext错误,数据52e,v1db1。
传递给函数的令牌无效。
不知何故,这告诉我更多“无效令牌”。
有什么指针吗?我被卡住了。
在安全性中传递“无”而不是“简单”身份验证完成了这项工作。
至少没有例外,即使passowrd错误,即使UserVerifyT返回成功,我也将通过检索用户的邮件来处理这个问题,如果邮件被返回密码就可以了。