Oyente desde hace mucho tiempo pero primera vez que llamo.

He descargado el ejemplo de ldap de autenticación de primavera en: https://spring.io/guides/gs/authenticating-ldap/ en STS. Funciona bien.

Sin embargo, me gustaría intentar que funcione con una base de datos ldap real como la que la gente amable de forumsys.com ha puesto a disposición: http: //www.forumsys .com / es / tutorials / integration-how-to / ldap / online-ldap-test-server /

Mi configuración actual para configureGlobal es:

    @Autowired
public void configureGlobal(AuthenticationManagerBuilder authBuilder) throws Exception {

    authBuilder
        .ldapAuthentication()
        .userSearchFilter("(uid={0},dc=example,dc=com)")
        .userSearchBase("")
        .contextSource()
            .url("ldap://ldap.forumsys.com:389/dc=example,dc=com")
       .managerDn("cn=read-only-admin,dc=example,dc=com") 
            .managerPassword("password");

}

Esto devuelve un error de credenciales incorrectas cuando intento iniciar sesión con "tesla / contraseña" o "einstein / contraseña". ¿Alguien podría aconsejar qué configuración en configureGlobal resultaría en un inicio de sesión válido?

Gracias, dolor

0
thesoretoothsayer 12 ene. 2017 a las 00:49
Respondiendo a mi propia pregunta. En caso de que alguien desee que funcione lo anterior, intente: authBuilder .ldapAuthentication () .userSearchFilter ("(uid = {0})") .userSearchBase ("") .contextSource () .url ("ldap: //ldap.forumsys .com: 389 / dc = ejemplo, dc = com ") .managerDn (" cn = read-only-admin, dc = example, dc = com ") .managerPassword (" contraseña ");
 – 
thesoretoothsayer
12 ene. 2017 a las 02:35

1 respuesta

La mejor respuesta

Esto parece funcionar:

authBuilder
            .ldapAuthentication()
            .userSearchFilter("(uid={0})")
            .userSearchBase("")
            .contextSource()
                .url("ldap://ldap.forumsys.com:389/dc=example,dc=com")
           .managerDn("cn=read-only-admin,dc=example,dc=com") 
                .managerPassword("password");
1
thesoretoothsayer 12 ene. 2017 a las 02:45