代码之家 › 专栏 › 技术社区 › jo

使用现有的KelBooStices绑定到LDAP并搜索用户属性

kerberos ldap java

jo · 技术社区 · 15 年前

在Java中,是否有一个方法可以为给定的JavaX.Suffig.Auth.KelBoS.KelBooSoice转发到我的代码的用户属性查询ActiveDirectory?我知道我想使用Ldap进行搜索,但是我对如何使用这个KerberosTicket对象绑定到Ldap感到困惑。目前,我使用Spring Ldap和Spring Security与Active Directory通信,并使用简单的身份验证凭据,我可以绑定用户名和密码来验证我的用户并检索我的所有属性、角色等。但是,如果从该activedirectory服务器传递KerberosTicket,我现在知道如何绑定因为我不知道这个用户的密码。我目前没有从LoginContext调用login(),以将KerberosTicket作为加密java对象转发到我的代码中。

1 回复 | 直到 15 年前

cdauth 14 年前

在LDAP连接环境中,将Context.SECURITY_AUTHENTICATION设置为“GSSAPI”。然后在特权操作中创建InitialDapContext:

InitialDapContext上下文; Subject.doAs(Subject,新的PrivilegedAction(){ 公共对象运行(){ context=new initialdpcontext(env,空); } };

通过对LoginContext调用getSubject()可以获得subject变量。环境就是环境。你得设法抓住一个命名异常。请注意,要在较新的Windows版本上运行此操作,必须设置注册表项,请参见 http://java.sun.com/j2se/1.5.0/docs/guide/security/jgss/tutorials/Troubleshooting.html (搜索注册表)。