Аутентификация Java LDAP с использованием имени пользователя и пароля

У меня есть фрагмент рабочего кода, с помощью которого я могу аутентифицировать пользователя dn и пароль. Мое требование состоит в том, что пользователь вводит свое имя пользователя (sAMAccountName), и я хочу пройти аутентификацию с помощью sAMAccountName и пароля. Как я могу изменить этот код для его достижения?

    String userName = "John P R-Asst General Manager";
    String passWord = "asdfgh123";
    String base ="OU=SOU,DC=example,DC=com";
    String dn = "cn=" + userName + "," + base;

    String ldapURL = "ldap://mdsdc3.example.com:389";
    authEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
    authEnv.put(Context.PROVIDER_URL, ldapURL);
    authEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
    authEnv.put(Context.SECURITY_PRINCIPAL, dn);
    authEnv.put(Context.SECURITY_CREDENTIALS, password);

    try {
        DirContext authContext = new InitialDirContext(authEnv);
        return true;

    } catch (NamingException namEx) {
        return false;
    }

Ответы

Ответ 1

Надеюсь, это поможет многим из вас.

Вам не нужна вся иерархия пользователей с CN, DN и т.д.

Вы можете войти в систему только через домен\пользователь и пароль.

У меня работает мой код, как показано ниже:

try
    {
        // Set up the environment for creating the initial context
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://ldap_server:389");
        // 
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "domain\\user"); //we have 2 \\ because it a escape char
        env.put(Context.SECURITY_CREDENTIALS, "test");

        // Create the initial context

        DirContext ctx = new InitialDirContext(env);
        boolean result = ctx != null;

        if(ctx != null)
            ctx.close();

        return result;
    }
    catch (Exception e)
    {           
        return false;
    }

Ответ 2

Можете ли вы попробовать завершить Context.PROVIDER_URL следующим образом:

String ldapURL = "ldap://mdsdc3.example.com:389/DC=example,DC=com";

Думаю, было бы лучше использовать GSSAPI, возможно, вы можете посмотреть здесь и здесь