Liên kết người dùng Ldap với một nhóm với Java

Question

Tôi đang gặp sự cố để tìm cách liên kết người dùng #Ldap với một nhóm nhất định.

Đó là những gì tôi đã cố gắng:

Attributes attrs = new BasicAttributes(); 

    BasicAttribute basicAttrs = new BasicAttribute("objectclass"); 
    basicAttrs.add("top"); 
    basicAttrs.add("person"); 

    BasicAttribute memberOf = new BasicAttribute("memberOf"); 
    memberOf.add("Managers"); // Tried with distinguished name too 
    memberOf.add("Administrators"); // Tried with distinguished name too 

    attrs.put(basicAttrs); 
    attrs.put("cn", user.getLogin()); 
    attrs.put("name", user.getLogin()); 
    attrs.put("login", user.getLogin()); 
    attrs.put("mail", user.getMail()); 
    attrs.put("displayName", user.getDisplayName()); 
    attrs.put("memberOf", memberOf); 

    try { 
     ctx.bind("CN=" + user.getLogin() + "," + baseDn, null, attrs); 
    } catch (NamingException e) { 
     // TODO Auto-generated catch block 
     e.printStackTrace(); 
    } 

Tôi cũng cố gắng sử dụng các tên phân biệt như: "CN = quản lý, OU = < system_name>, OU = Users, OU = < server>, DC = com ", nhưng không hoạt động. Tôi nghĩ nó nên ở đâu đó để tham khảo nhóm Ldap.

Nhưng tôi đã nhận lỗi này:

javax.naming.directory.InvalidAttributeValueException: Malformed 'memberOf' attribute value; remaining name 'CN=lcarvalho,OU=<system_name>,OU=Users,OU=<server>,DC=com' 
at com.sun.jndi.ldap.LdapClient.encodeAttribute(LdapClient.java:951) 
at com.sun.jndi.ldap.LdapClient.add(LdapClient.java:999) 
at com.sun.jndi.ldap.LdapCtx.c_bind(LdapCtx.java:396) 
at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_bind(ComponentDirContext.java:277) 
at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.bind(PartialCompositeDirContext.java:197) 
at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.bind(PartialCompositeDirContext.java:186) 
at javax.naming.directory.InitialDirContext.bind(InitialDirContext.java:158) 
... 

Đây là tất cả các vết đống bên cạnh dòng ứng dụng của tôi.

Answer 1

lẽ Hầu hết các DN của bạn là sai, vì có vẻ như bạn đã chỉ định thêm một Organizational Unit thay vì Component miền:

"CN=Managers,OU=<system_name>,OU=Users,OU=<server>,DC=com" 

nên là:

"cn=Managers,ou=<system_name>,ou=Users,dc=<server>,dc=com" 

Trong LDAP cấu trúc thư mục bắt đầu với 2 thành phần tên miền, là tên miền công ty được đảo ngược (theo quy ước).

Để cho mã của bạn để làm việc, bạn phải đưa vào tài khoản như sau:

• có một schema "Người" đó là nạp trong máy chủ LDAP của bạn

• có một thuộc tính "memberOf "quy định tại của bạn "Person" schema

• "memberOf" đòi hỏi đầy đủ DN như entry

Tôi cũng khuyến khích bạn xem UnboundID LDAP SDK.

Hy vọng điều đó sẽ hữu ích.

Answer 2

Giá trị của thuộc tính memberOf là sai. Thuộc tính memberOf có thể là một tên phân biệt. Máy khách LDAP nên tham khảo lược đồ (DN cơ sở có thể có sẵn trong root DSE) khi nghi ngờ về cú pháp, thứ tự hoặc quy tắc khớp của thuộc tính.

Answer 3

Nếu bạn đang sử dụng OpenLDAP, thuộc tính memberOf được duy trì tự động bởi lớp phủ memberOf và ứng dụng của bạn không được viết hoàn toàn. Những gì bạn cần làm là thêm DN của người dùng vào thuộc tính uniqueMember hoặc roleOccupant etc của nhóm mà anh ta đang tham gia. Sau đó, DN của nó sẽ xuất hiện một cách kỳ diệu trong thuộc tính memberOf của anh ta.

Answer 4

Tôi đã gặp vấn đề tương tự. Kiểm tra kiểu giá trị của thuộc tính này bằng cách sử dụng bất kỳ ứng dụng khách nào của ldap (ví dụ: Apache Directory Studio). Nếu bạn cố gắng thay thế thuộc tính mà loại là String với giá trị int nó sẽ ném lỗi này.