LdapLoginModule 검색 우선 비 익명 검색

Question

사용자가 다른 OU에 있기 때문에 LdapLoginModule http://download.oracle.com/javase/6/docs/jre/api/security/jaas/spec/com/sun/security/auth/module/LdapLoginModule.html을 검색 우선 모드로 Microsoft Active Directory와 함께 사용해야합니다. 광고는 익명 검색을 허용하지 않습니다.

인증 전에 비 익명 검색을 할 수 있습니까? 아니면 익명이라는 단어가 중괄호로 표시된 이유는 무엇입니까?

LdapLoginModules이없는 경우 비 익명 검색을 허용합니까?

종류가

기독교

업데이트에 관하여 : 는 AD의 기술 계정이 아닌 익명 검색을 허용하려면, 당신은 다른 로그인 모듈을 사용해야합니다. 스스로 구현할 수도 있고, JBoss에 있다면 LdapExtLoginModule을 사용할 수도 있습니다. 우리는 weblogic을 사용하고 있으므로 Oracle에서 UsernamePasswordLoginModule을 사용하고 인증을위한 영역을 구성했습니다.

Answer 1

AD에서 기술 계정으로 익명 검색을 허용하려면 다른 LoginModule을 사용해야합니다. 스스로 구현할 수도 있고, JBoss에 있다면 LdapExtLoginModule을 사용할 수도 있습니다. 우리는 weblogic을 사용하고 있으므로 Oracle에서 UsernamePasswordLoginModule을 사용하고 인증을위한 영역을 구성했습니다.

Answer 2

나는 당신이 문서를 잘못 읽은 것 같아요.

"검색 우선 모드에서 LDAP 디렉토리를 검색하여 사용자의 고유 이름을 확인한 다음 인증을 시도합니다. 지정한 검색 필터와 함께 제공된 사용자 이름을 사용하여 (익명) 검색이 수행됩니다. 성공하면 사용자의 고유 이름과 제공된 암호를 사용하여 인증을 시도합니다. "

모든 시도는 사용자의 고유 이름을 결정하는 것입니다. 익명 검색을 허용하지 않는 것.

AD는 일반적으로 이메일 등의 익명 검색을 유용한 기능으로 허용하지만 하루가 끝날 때 광고가 어떻게 구성되었는지에 대한 정보가 모두 제공됩니다.

나는 LdapLoginModules에 대해 전혀 몰라서 익숙하지 않지만 익명 검색을한다면 로그인 모듈이 필요하지 않을 것입니다. 디렉토리에 대한 연결 만 있으면됩니다. 섬기는 사람.

Answer 3

Active-Directory에서 you can allow anonymous searches (페이지 끝의 아티클)을 알고 계십니까?

Answer 4

나는 이것이 오래된 질문이라는 것을 알고있다. 하지만 당신은 할 주식의 표준 LdapLoginModule를 사용할 수있는 인증 검색 첫째, 당신의 DN이 될 수있는 활성 디렉토리를

java.naming.security.principal="username" 
java.naming.security.credentials="password" 

사용자 이름을 검색 할 인증 된 사용자를 지정하는 JAAS 구성 파일의 줄에 다음을 추가하는 경우 user@abc.com과 같은 특정 사용자 또는 매핑 된 사용자 이름