검색
검색

LDAP 사용자에게 디렉토리를 탐색 할 권한이 없을 때 바인딩하는 방법

debugcn 에 게시 Dev
4
Sprooose

LDAP를 통한 인증을 허용하는 자바 웹 애플리케이션이 있습니다. 기본적으로 다음 프로세스를 따릅니다.

  • 디렉토리 검색 권한이있는 관리자로 디렉토리에 바인드하십시오.
  • 사용자 이름 / 값을 가져 와서 특정 속성에 해당 사용자 이름 / 값이있는 사용자를 디렉터리에서 검색합니다.
  • 입력 한 비밀번호로 찾은 사용자와 바인드합니다.
  • 바인딩이 성공하면 로그인을 허용합니다.

이것은 잘 작동하지만 최근에 로그인 한 LDAP 사용자가 디렉토리 자체를 탐색 할 수있는 액세스 권한이없는 환경을 발견했습니다. 바인딩 할 때 오류가 발생합니다. (관리 사용자는 올바르게 바인딩하고 디렉토리를 검색합니다. 실패한 사용자가 발견 된 최종 바인딩 일뿐입니다.)

LDAP 디렉터리 (CA 디렉터리)의 내부 로깅은 바인드 기능이 성공했음을 보여 주지만 바인드 프로세스의 일부로 바인드 된 사용자가 자신을 찾고 있습니다.이를 수행 할 액세스 권한이 없습니다. 이로 인해 바인딩이 실패합니다.

LDAP에 대한 바인딩은이 Java 코드로 수행됩니다. 

        Properties props = new Properties();
        props.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        props.put(Context.PROVIDER_URL, createLDAPString());       
        props.put(Context.SECURITY_AUTHENTICATION, "simple");
        props.put(Context.SECURITY_PRINCIPAL, username);
        props.put(Context.SECURITY_CREDENTIALS, password);

        return new InitialLdapContext(props, null);

내부 조회 발생을 중지하는 방법이 있습니까?

아니면 바인딩없이 사용자 / 암호를 확인할 수있는 방법이 있습니까? 즉. 다른 사용자를 대신하여 바인딩하거나 수동으로 암호를 비교합니다 (좋지 않은 것 같음).

감사.

user207421

디렉토리가 잘못 설정되었습니다. 사용자는 자신의 항목을 읽을 수 있어야합니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

파이썬에서 하위 디렉토리를 탐색 할 때 OSError 파일을 찾을 수 없습니까?

분류에서Dev

루트가 소스 디렉토리에 액세스 할 수있는 권한이 없을 때 마운트 --bind를 만드는 방법은 무엇입니까?

분류에서Dev

파이썬에서 디렉토리를 탐색하는 방법?

분류에서Dev

출력을 리디렉션하거나`sed -i`를 사용할 권한이 없을 때 텍스트 파일의 내용을 변경하는 방법

분류에서Dev

사용자에게 디렉토리의 파일 / 디렉토리 소유권을 변경할 수있는 권한을 부여하는 방법

분류에서Dev

Linux C에서 디렉토리 항목을 열거 할 때 하위 디렉토리를 무시하는 방법

분류에서Dev

NSSavePanel-한 디렉토리에 대한 탐색을 자르는 방법

분류에서Dev

Perl에서 재귀 적으로 디렉토리를 탐색하려고 할 때 디렉토리 핸들이 닫히는 이유는 무엇입니까?

분류에서Dev

찾기를 사용하여 권한을 설정할 때 디렉토리를 건너 뛰는 방법은 무엇입니까?

분류에서Dev

Unix는 파일 시스템을 탐색 할 때 사용자의 작업 디렉토리를 어떻게 추적합니까?

분류에서Dev

Unix는 파일 시스템을 탐색 할 때 사용자의 작업 디렉토리를 어떻게 추적합니까?

분류에서Dev

디렉토리를 이동할 때 이름이 바뀐 파일을 이동하는 더 깨끗한 방법

분류에서Dev

C ++ 프로그램을 컴파일 할 때 바이너리를 바이너리 디렉토리에 넣도록 쉘 스크립트를 작성하는 방법

분류에서Dev

실행 가능한 배치에서 디렉토리를 탐색하는 방법

분류에서Dev

Android Jetpack 탐색을 사용할 때 탐색 아이콘을 비활성화하는 방법

분류에서Dev

사이트를 사용할 수 없을 때 페이지를 리디렉션하는 쉬운 방법?

분류에서Dev

.on ()을 사용하여 바인딩 할 때 부모에 대한 참조를 얻는 방법

분류에서Dev

Unix에서 "ls"를 사용할 때 첫 번째 디렉토리와 파일 등을 정렬하는 방법

분류에서Dev

일반 사용자에게 제한된 권한을 특정 디렉토리에 부여하고 sudo없이 파일을 실행하는 방법

분류에서Dev

ASP.Net MVC5 : 사용자에게 작업에 대한 특정 역할이 없을 때 올바른 오류 메시지를 리디렉션하고 표시하는 방법

분류에서Dev

ffmpeg를 사용하여 동일한 디렉토리로 일괄 변환 할 때 출력 이름을 변경하는 방법은 무엇입니까?

분류에서Dev

jquery 모바일에서 Ajax 탐색을 끄는 방법. 이미지를 업로드 할 것이기 때문에

분류에서Dev

IEnumerable에 바인딩 할 때 WPF에서 INotifyPropertyChanged를 사용하는 방법을 어떻게 알 수 있습니까?

분류에서Dev

사용자는 올바른 권한이 있어도 디렉토리를 나열 할 수 없습니다.

분류에서Dev

Linux ACL을 사용하여 Samba 공유의 하위 디렉토리를 탐색 할 수 없습니다.

분류에서Dev

권한 때문에 디렉토리로 cd 할 수 없지만 디렉토리는 내 것입니다.

분류에서Dev

Umbraco asp.net mvc를 사용하여 탐색을 바인딩하는 방법

분류에서Dev

DataGridView에 데이터를 바인딩 할 때 반환되는 0 행을 처리하는 방법

분류에서Dev

알림을 탭할 때 탐색을 처리하는 방법

Related 관련 기사

  1. 1

    파이썬에서 하위 디렉토리를 탐색 할 때 OSError 파일을 찾을 수 없습니까?

  2. 2

    루트가 소스 디렉토리에 액세스 할 수있는 권한이 없을 때 마운트 --bind를 만드는 방법은 무엇입니까?

  3. 3

    파이썬에서 디렉토리를 탐색하는 방법?

  4. 4

    출력을 리디렉션하거나`sed -i`를 사용할 권한이 없을 때 텍스트 파일의 내용을 변경하는 방법

  5. 5

    사용자에게 디렉토리의 파일 / 디렉토리 소유권을 변경할 수있는 권한을 부여하는 방법

  6. 6

    Linux C에서 디렉토리 항목을 열거 할 때 하위 디렉토리를 무시하는 방법

  7. 7

    NSSavePanel-한 디렉토리에 대한 탐색을 자르는 방법

  8. 8

    Perl에서 재귀 적으로 디렉토리를 탐색하려고 할 때 디렉토리 핸들이 닫히는 이유는 무엇입니까?

  9. 9

    찾기를 사용하여 권한을 설정할 때 디렉토리를 건너 뛰는 방법은 무엇입니까?

  10. 10

    Unix는 파일 시스템을 탐색 할 때 사용자의 작업 디렉토리를 어떻게 추적합니까?

  11. 11

    Unix는 파일 시스템을 탐색 할 때 사용자의 작업 디렉토리를 어떻게 추적합니까?

  12. 12

    디렉토리를 이동할 때 이름이 바뀐 파일을 이동하는 더 깨끗한 방법

  13. 13

    C ++ 프로그램을 컴파일 할 때 바이너리를 바이너리 디렉토리에 넣도록 쉘 스크립트를 작성하는 방법

  14. 14

    실행 가능한 배치에서 디렉토리를 탐색하는 방법

  15. 15

    Android Jetpack 탐색을 사용할 때 탐색 아이콘을 비활성화하는 방법

  16. 16

    사이트를 사용할 수 없을 때 페이지를 리디렉션하는 쉬운 방법?

  17. 17

    .on ()을 사용하여 바인딩 할 때 부모에 대한 참조를 얻는 방법

  18. 18

    Unix에서 "ls"를 사용할 때 첫 번째 디렉토리와 파일 등을 정렬하는 방법

  19. 19

    일반 사용자에게 제한된 권한을 특정 디렉토리에 부여하고 sudo없이 파일을 실행하는 방법

  20. 20

    ASP.Net MVC5 : 사용자에게 작업에 대한 특정 역할이 없을 때 올바른 오류 메시지를 리디렉션하고 표시하는 방법

  21. 21

    ffmpeg를 사용하여 동일한 디렉토리로 일괄 변환 할 때 출력 이름을 변경하는 방법은 무엇입니까?

  22. 22

    jquery 모바일에서 Ajax 탐색을 끄는 방법. 이미지를 업로드 할 것이기 때문에

  23. 23

    IEnumerable에 바인딩 할 때 WPF에서 INotifyPropertyChanged를 사용하는 방법을 어떻게 알 수 있습니까?

  24. 24

    사용자는 올바른 권한이 있어도 디렉토리를 나열 할 수 없습니다.

  25. 25

    Linux ACL을 사용하여 Samba 공유의 하위 디렉토리를 탐색 할 수 없습니다.

  26. 26

    권한 때문에 디렉토리로 cd 할 수 없지만 디렉토리는 내 것입니다.

  27. 27

    Umbraco asp.net mvc를 사용하여 탐색을 바인딩하는 방법

  28. 28

    DataGridView에 데이터를 바인딩 할 때 반환되는 0 행을 처리하는 방법

  29. 29

    알림을 탭할 때 탐색을 처리하는 방법

뜨겁다태그

보관