轻量级目录访问协议(LDAP)是一种用于通过IP网络访问和维护分布式目录信息服务的应用程序协议。
在 EKS 上部署时使用 LDAP 对 Apache Spark 历史记录服务器进行身份验证
我们正在寻找一种为我的 Apache Spark Web UI(历史服务器)配置 LDAP 身份验证的方法。 Spark 实例在 Kubernetes 集群内运行,我们选择 S3 存储桶来存储...
有没有办法使用单个 ldap 调用通过 dn 获取多个条目?
我有这样的代码: 列表 dns = ... List 条目 = new ArrayList<>() 对于(dn:dns) Entry.add(connection.getEntry()) 我不喜欢这段代码,因为它使得......
Apache Superset LDAP 登录失败,出现“HTTP 302”
我正在尝试使用 LDAP 身份验证配置 Apache Superset,但是当我单击登录按钮时,出现 HTTP 302 错误。我可以在 Docker 控制台中 ping LDAP 服务器,这样我就可以到达终点...
使用 Spring security 2.0.3 进行 LDAP 身份验证
我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 <bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"> <constructor-arg value="ldap://IP:3268"/> <property name="base" value="dc=alliance",dc=com,OU=Users,OU=India"/> <property name="userDn" value="sAMAccountName=username" /> <property name="password" value="password" /> </bean> <bean id="ldapProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <sec:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <!--<property name="userSearch" ref="ldapSearchBean"/>--> <property name="userDnPatterns"> <list><value>sAMAccountName={0}</value></list> </property> </bean> </constructor-arg> <constructor-arg> <bean class="org.springframework.security.ldap.populator.DefaultLdapAuthoritiesPopulator"> <constructor-arg ref="contextSource"/> <constructor-arg value="ou=groups"/> <property name="groupSearchFilter" value="member={0}"/> <property name="groupRoleAttribute" value="ou"/> <property name="rolePrefix" value="ROLE_"/> <property name="searchSubtree" value="true"/> <property name="convertToUpperCase" value="true"/> </bean> </constructor-arg> </bean> Maven入口集如下 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>2.0.3</version> <exclusions> <exclusion> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap</artifactId> <version>1.2.1</version> </dependency> 我遇到的异常是 [BindAuthenticator,2329165@qtp-24103634-0] - 无法绑定为 sAMAccountName=csepena:org.springframework.ldap.AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C090334,注释:AcceptSecurityContext 错误,数据525,vece 我应该在哪里提及域名? 如果您在线搜索错误消息,您会发现类似于 此 Active Directory 错误页面的内容,其中在顶部列出了您的错误: Common Active Directory LDAP bind errors: 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893 HEX: 0×525 – user not found DEC: 1317 – ERROR_NO_SUCH_USER (The specified account does not exist.) NOTE: Returns when username is invalid. 所以根据AD,该用户不存在。您尝试使用 sAMAccountName 属性作为 DN 模式的一部分,但该属性不起作用,因为它是 LDAP 属性。您需要使用搜索首先根据此属性的值找到用户。本网站和网络上的其他地方有有关如何执行此操作的示例。看起来您已经尝试过,因为您注释掉了搜索 bean。如果这不起作用,你应该解释你的问题出了什么问题。 事实上,它似乎可能失败了,因为您的上下文源存在一些问题。 userDn 属性 的值是错误的。它必须是目录中有效的专有名称,而“sAMAccountName=username”则不是。 “base”属性看起来也不正确。它通常应该是一棵树,其根(dc=mycompany,dc=com在末端)。所以应该是ou=mygroup,ou=mycountry,dc=mycompany,dc=com。 最后,您不应该使用 2.0.3 版本。它具有已知的安全漏洞。始终保持您正在使用的库的补丁和新版本的最新状态 - OWASP“前十名”中的第 6 位。如果您遇到已修复的错误,检查最新版本也很有意义。 tarde 3 dias en darmecuenta que para spring security v 2x los bean de tipoprovedores se inyectan en el contexto de spring security con la siguiente linea 安全性:自定义身份验证提供商/ <bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <security:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <property name="userDnPatterns"> <list> <value>cn={0},OU=xx,OU=xx,DC=xx,DC=xx,DC=xx</value> </list> </property> </bean> </constructor-arg> </bean>
我想创建自己的 LdapUserProvider 来应用有关用户名的不同角色。 事实上,我的 LDAP 与 symfony 的默认 LdapUserProvider 配合得非常好。 正如 LDAP 文档所说...
我正在尝试为 LDAP 存储库启用事务。我找到了这个 https://docs.spring.io/spring-ldap/reference/transaction-support.html 文档,但它只描述了如何使用
您能否澄清一下如何正确设置 ldapsearch 操作的超时。 我看到 SearchRequest.TimeLimit 。据我所知,此选项限制了 ldapsearch 的最大持续时间,...
ActiveMQ Artemis JAAS LDAP - 登录用户无权访问任何内容
我正在尝试将 LDAP 登录功能添加到 ActiveMQ Artemis 实例 我已经像这样设置了我的login.config: 活跃的MQ { org.apache.activemq.artemis.spi.core.security.jaas.LDAPLoginModule 足够 ...
GitLab LDAP 身份验证问题(SSL_connect、用户身份验证)
我在通过 GitLab 服务器验证 LDAP 登录时遇到问题。两台服务器都运行 Ubuntu 16.04,几乎是在 Google Cloud 上全新设置的。 这就是我的 gitl 的 ldap 部分......
使用 rfc2254 中指定的 objectGUID 编码的活动目录过滤器不起作用
我正在使用java ldap来访问活动目录,更具体地说是spring ldap。 当过滤器按照 rfc2254 中指定的方式进行编码时,按 objectGUID 进行组搜索不会产生任何结果。 这是...的指南
ActiveMQ Artemis jaas LDAP - 登录用户无权访问任何内容
我正在尝试将 LDAP 登录功能添加到 ActiveMQ Artemis 实例 我已经像这样设置了我的login.config: 活跃的MQ { org.apache.activemq.artemis.spi.core.security.jaas.LDAPLoginModule 足够 ...
我是 LDAP 新手,我正在尝试使用 PHP Web 应用程序与我公司的 Active Directory 服务器进行通信。 我有以下代码: $ldap_server = 'ldap://server.domain.local'; $ldap_domain = '@domain...
我有一段python代码: 响应 = connection.extend.standard.paged_search( search_base=base_dn, 搜索过滤器=搜索过滤器, 搜索范围=子树, 属性=属性,
对于 Active Directory 需要很长时间才能在站点之间复制数据的情况,我需要确保本地 AD 副本包含最新信息。 我如何获得
使用 PHP 将用户临时添加到 Active Directory 组
我正在尝试创建一个 PHP 脚本,该脚本将使用 PHP 7.4 通过 Linux (Debian) CLI 运行。该脚本尝试将 Active Directory 中的用户添加到组中,并且该部分工作正常。 我正在尝试创建一个 PHP 脚本,该脚本将使用 PHP 7.4 通过 Linux (Debian) CLI 运行。此脚本尝试将 Active Directory 中的用户添加到组中,并且该部分有效。 <?php $ldaphost = 'ldaps://domain.uk'; $ldapport = 636; putenv('LDAPTLS_REQCERT=never'); $ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost"); ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); if ($ds) { $username = "cn=user1,ou=test,dc=domain,dc=uk"; $upasswd = "XXXXXXX"; $ldapbind = ldap_bind($ds, $username, $upasswd); $groupDN = 'cn=temp-access,ou=test,dc=domain,dc=uk'; $userDN = 'cn=user1,ou=test,dc=domain,dc=uk'; $entry = ['member' => $userDN]; ldap_modify($ds, $groupDN, $entry); } 我实际上需要脚本做的是设置 groupDN 上的 TTL 以支持临时组成员身份。但是,当将 $groupDN 变量设置为以下字符串时,我收到错误。 $groupDN = '<ttl=1866,cn=temp-access,ou=test,dc=domain,dc=uk>'; PHP Warning: ldap_modify(): Modify: Invalid DN syntax 根据下面的帖子,可以用Python实现。 在 Python 中临时将用户添加到 Active Directory 组 如有任何建议,我们将不胜感激。 TTL需要设置在userDN上,而不是groupDN上。 $userDN = '<ttl=1866,cn=user1,ou=test,dc=domain,dc=uk>'; 谢谢你,@grawity_u1686。
Windows Server 2016 上的广告 我们想使用java更新密码 更新密码: 尝试 { String dn = "CN=adminad,OU=NewUser"; 字符串 pwd1 = "1QAZ,2wsx"; ...
我们有一个 Web 界面,可通过 API 调用配置负载均衡器集群。该 Web 界面使用三个 (python) 脚本。第一个脚本显示负载的当前设置
我从 LDAP 获取所有 FreeIPA 域用户属性时遇到问题。问题是 ldapsearch 和 ipa user-show 只提供非空属性,我需要找到一种方法来获取所有用户的
Apache Directory Studio 不显示根 DSE 条目
我们的 Apache Directory Studio 有问题(版本:2.0.0.v20200411-M15 及之前版本)。 当我们连接到 OpenLDAP 实例时,我们看不到根 DSE 的命名上下文。 我们有 Ope...
超级 LDAP 用户 - 具有所有权限的管理员角色,但访问仍被拒绝
我目前正在设置一个具有 LDAP 身份验证的 Superset 系统。我的 LDAP 个人帐户应该获得所有权限,因此我已向其授予预定义的管理员角色。 但是当我尝试访问时...