使用JNDI / Java中的当前用户在LDAP上进行身份validation

您所能做的就是检查是否有一些用户的用户名与当前在Java应用程序中登录的用户相同。 没有密码，您将无法检查其他任何内容。 为此，您需要一些有权列出其他用户的ldap用户的用户名和密码。 然后，您可以为您的用户查询LDAP。

这是一个根据我使用的东西改编的例子，它会检查一个活动目录，所以可能需要进行一些更改：

boolean userFound = user_exits("searchUser", "searchPassword", "(sAMAccountName={USERNAME})", "ldap://ldap.mydomain.com", "OU=MYOU,dc=mydomain,dc=com"); private boolean user_exits(String searchUser, String searchPassword, String filter, String url, String baseDn) throws NamingException { DirContext ctx = null; Hashtable env = new Hashtable(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, url); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, searchUser); env.put(Context.SECURITY_CREDENTIALS, searchPassword); try { ctx = new InitialDirContext(env); String[] attributeFilter = {}; SearchControls sc = new SearchControls(); sc.setReturningAttributes(attributeFilter); sc.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration results = ctx.search(baseDn, filter, sc); return results.hasMore(); } catch (NamingException e) { throw e; } finally { if (ctx != null) { try { ctx.close(); } catch (NamingException e) {} } } } 

如果LDAP客户端具有现有连接，请使用我是who am i? 扩展请求或authorization identity request control以确定现有连接的authID – 符合LDAP的服务器和UnboundID LDAP SDK将支持这两种方法。 who am i? 扩展请求可以在连接上随时使用（假设身份validation标识具有使用扩展请求的权限），但authorization identity request control只能附加到绑定请求。

使用who am i? AuthDemo.java中演示了扩展请求和authorization identity request control 。

也可以看看

• 目录数据库中的帐户状态
• 授权身份请求控制
• 我是谁？ 扩展请求

由于似乎没有真正的解决方案，我现在开始在脚本/工具的开头请求登录信息并在需要时使用它。