Estoy tratando de obtener una aplicación de Java usando spring-security para hablar con una instancia local de ADAM que he configurado.Autenticación usando LDAP contra ADAM usando seguridad de primavera
He instalado con éxito ADAM y la configuración de la siguiente manera ....
- Instancia se ejecuta en localhost: 389
- raíz es
O=Company
- Un niño llamado
OU=Company Users
(orgnizationalUnit)- Un granchild llamado
CN=Mike Q
(usuario) uid = mike
ypassword = welcome
- Un granchild llamado
- Un niño llamado
entonces he instalación resorte de seguridad (versión 3.0.3, 3.0.4 primavera-marco y la primavera-LDAP 1.3.0). archivo
<security:ldap-server id="contextSource" url="ldap://localhost:389/o=Company"/>
<security:authentication-manager>
<security:ldap-authentication-provider user-dn-pattern="uid={0},ou=Company Users"/>
</security:authentication-manager>
<bean class="com.xxx.test.TestAuthentication" lazy-init="false"/>
Primavera Y TestAuthentication
public class TestAuthentication
{
@Autowired
private AuthenticationManager authenticationManager;
public void initialise()
{
Authentication authentication = new UsernamePasswordAuthenticationToken("mike", "welcome");
Authentication reponseAuthentication = authenticationManager.authenticate(authentication);
}
}
La ejecución de este me sale el siguiente error
Caused by: javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C090336, comment: AcceptSecurityContext error, data 2030, vece]
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2703)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:293)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288)
at javax.naming.InitialContext.init(InitialContext.java:223)
at javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:134)
at org.springframework.ldap.core.support.LdapContextSource.getDirContextInstance(LdapContextSource.java:43)
at org.springframework.ldap.core.support.AbstractContextSource.createContext(AbstractContextSource.java:254)
Si alguien podría señalar dónde voy mal te agradecería. En este punto, solo quiero autenticar un usuario/contraseña ingresado usando LDAP, nada más complejo que eso.
También estoy interesado en algunos puntos generales ya que esta es mi primera incursión en el mundo de LDAP.
- ¿Es sensible a las mayúsculas/minúsculas LDAP?
- ¿Se evitan mejor los espacios?
- ¿Cuáles son los casos de uso generales/mejores prácticas para evitar enviar la contraseña en texto sin cifrar en la consulta LDAP?