Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Authentification over LDAP, Web Application 
:(
    Опции темы
jxr
Дата 7.1.2009, 08:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 338
Регистрация: 31.7.2005

Репутация: нет
Всего: нет
У меня веб проект... хочу логин сделать через LDAP.
username & password  on LDAP


Минимум код который я нашел в гуугле!
Код


            Hashtable authEnv = new Hashtable();
            String userName = "";
            String passWord = "";

            InputStreamReader converter = new InputStreamReader(System.in);
            BufferedReader in = new BufferedReader(converter);
            System.out.println("Input your username:");
            userName = in.readLine();
            System.out.println("Input your password:");
            passWord = in.readLine();            


            base = userName + "@" + "xxxyyyzzz.com";
            String ldapURL = "ldap://192.168.0.99:389/";

            authEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            authEnv.put(Context.PROVIDER_URL, ldapURL);
            authEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
            authEnv.put(Context.SECURITY_PRINCIPAL, base);
            authEnv.put(Context.SECURITY_CREDENTIALS, passWord);

            try {
                DirContext authContext = new InitialDirContext(authEnv);
                System.out.println("Authentication Success!");                
            }

            catch (AuthenticationException authEx)
            {
                System.out.println("Authentication failed!");
            }
            catch (NamingException namEx) {
                System.out.println("Something went wrong!");
                namEx.printStackTrace();
            }



Этот код не работаеть когда набираю правильные (username & password)
Код

javax.naming.AuthenticationException: 
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece]


Но когда набираю правильный username, а password пустым (password="") то...
Код

Authentication Success!

В этом случае как получить password у этого юзера (username) ?

Это сообщение отредактировал(а) jxr - 7.1.2009, 08:58
PM MAIL   Вверх
jxr
Дата 7.1.2009, 11:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 338
Регистрация: 31.7.2005

Репутация: нет
Всего: нет
Цитата

Но когда набираю правильный username, а password пустым (password="") то...

Думаю, при этом происходить anonymous authentification!

Добавлено @ 11:45
Web Application - in first leg,  every user in our domain must be log-in in application! (username & password)
I want to use authentification over LDAP. 
Please, help me.

Добавлено @ 11:48
http://www.codeproject.com/KB/system/arbauthentication.aspx
There is example in .NET (C#), and work perfectly!
Java example as it...

Это сообщение отредактировал(а) jxr - 7.1.2009, 11:49
PM MAIL   Вверх
VSergeyV
Дата 8.1.2009, 10:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 299
Регистрация: 9.5.2006
Где: Новосибирск

Репутация: нет
Всего: 3
Цитата(jxr @  7.1.2009,  08:57 Найти цитируемый пост)
Этот код не работаеть когда набираю правильные (username & password)

Попробуйте использовать их для входа через Softerra LDAP Administrator, ну или аналог тулзы

Цитата(jxr @  7.1.2009,  11:42 Найти цитируемый пост)
Думаю, при этом происходить anonymous authentification!

Ога

Цитата(jxr @  7.1.2009,  08:57 Найти цитируемый пост)
В этом случае как получить password у этого юзера (username) ?

Цитата(jxr @  7.1.2009,  08:57 Найти цитируемый пост)
У меня веб проект... хочу логин сделать через LDAP.

Зачем получать password у этого юзера?
У меня стояла аналогичная задача, только проект был под Grails я скачал плагин к нему для работы с LDAP и обнаружил там странную вещь - логин через LDAP был сделан следующим образом - сначала происходило подключение к LDAP под неким служебным юзером, затем организовывался поиск юзеров по логину что был введен, находился юзер и затем уже только его пассворд сравнивался с пассвордом тем что был введен, я переделал под следующее - введеные логин и пассворд используются для подключения к LDAP - вопрос правильно ли я сделал что переделал? Зачем авторы плагина изначально сделали такой финт?
PM MAIL ICQ   Вверх
sandello
Дата 11.1.2009, 12:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 295
Регистрация: 18.5.2005
Где: Пермь

Репутация: нет
Всего: 2
Может более правильным было бы использовать то, что предоставляет контейнер? Кстати, ты какой используешь?
На сколько я знаю, и Jetty, и Tomcat интегрированы с JAAS'ом. Тогда твоя задача - описать необходимость аутенфикации и авторизации в web.xml и правильно настроить контейнер. В этом случае, твое приложение будет независимо от способа аутенфикации/авторизации.

Добавлено через 9 минут и 36 секунд
У меня есть примеры для JbossWeb


--------------------
user posted image
PM MAIL Jabber   Вверх
MisterCleric
Дата 12.1.2009, 10:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1043
Регистрация: 16.2.2006
Где: Харьков, Украина

Репутация: 5
Всего: 38
Цитата

У меня есть примеры для JbossWeb 


а можно этот пример?


--------------------
ПРИШЕЛ, УВИДЕЛ - ПЕРЕПИСАЛ...
PM MAIL ICQ   Вверх
AcetoN
Дата 14.9.2012, 09:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 19
Регистрация: 27.5.2007

Репутация: нет
Всего: 1
Есть веб-приложение на JAVA. Может ли сервер узнать учетную запись windows на том компьютере, с которого производится вход в приложение?
PM MAIL   Вверх
LSD
Дата 14.9.2012, 11:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15709
Регистрация: 24.3.2004

Репутация: 209
Всего: 537
Цитата(AcetoN @  14.9.2012,  10:43 Найти цитируемый пост)
Есть веб-приложение на JAVA. Может ли сервер узнать учетную запись windows на том компьютере, с которого производится вход в приложение?

Универсального способа - нет. Есть хаки для браузера которые позволяют получить имя пользователя. Можно так же написать апплет, который будет получать имя пользователя, но его придется подписать.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
AcetoN
Дата 17.9.2012, 16:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 19
Регистрация: 27.5.2007

Репутация: нет
Всего: 1
Цитата(LSD @  14.9.2012,  11:23 Найти цитируемый пост)
 Универсального способа - нет. Есть хаки для браузера которые позволяют получить имя пользователя. Можно так же написать апплет, который будет получать имя пользователя, но его придется подписать. 

Ясно, а как насчет обращения сервер приложения сразу к домен-контроллеру с просьбой предоставить учетку, которая залогинена на запрашиваемом компьютере?

Это сообщение отредактировал(а) AcetoN - 17.9.2012, 16:36
PM MAIL   Вверх
LSD
Дата 17.9.2012, 16:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15709
Регистрация: 24.3.2004

Репутация: 209
Всего: 537
Цитата(AcetoN @  17.9.2012,  17:36 Найти цитируемый пост)
а как насчет обращения сервер приложения сразу к домен-контроллеру с просьбой предоставить учетку, которая залогинена на запрашиваемом компьютере?

Я не в курсе какое API предоставляет контроллер домена. Это надо смотреть AD API на предмет выяснения, есть ли там такое API и тогда уже можно думать как его вызвать.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
javastic
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux, javastic.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1318 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.