LDAP를 통한 인증을 허용하는 자바 웹 애플리케이션이 있습니다. 기본적으로 다음 프로세스를 따릅니다.
이것은 잘 작동하지만 최근에 로그인 한 LDAP 사용자가 디렉토리 자체를 탐색 할 수있는 액세스 권한이없는 환경을 발견했습니다. 바인딩 할 때 오류가 발생합니다. (관리 사용자는 올바르게 바인딩하고 디렉토리를 검색합니다. 실패한 사용자가 발견 된 최종 바인딩 일뿐입니다.)
LDAP 디렉터리 (CA 디렉터리)의 내부 로깅은 바인드 기능이 성공했음을 보여 주지만 바인드 프로세스의 일부로 바인드 된 사용자가 자신을 찾고 있습니다.이를 수행 할 액세스 권한이 없습니다. 이로 인해 바인딩이 실패합니다.
LDAP에 대한 바인딩은이 Java 코드로 수행됩니다.
Properties props = new Properties();
props.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
props.put(Context.PROVIDER_URL, createLDAPString());
props.put(Context.SECURITY_AUTHENTICATION, "simple");
props.put(Context.SECURITY_PRINCIPAL, username);
props.put(Context.SECURITY_CREDENTIALS, password);
return new InitialLdapContext(props, null);
내부 조회 발생을 중지하는 방법이 있습니까?
아니면 바인딩없이 사용자 / 암호를 확인할 수있는 방법이 있습니까? 즉. 다른 사용자를 대신하여 바인딩하거나 수동으로 암호를 비교합니다 (좋지 않은 것 같음).
감사.
디렉토리가 잘못 설정되었습니다. 사용자는 자신의 항목을 읽을 수 있어야합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다