का उपयोग कर सक्रिय निर्देशिका सर्वर के लिए SSL प्रमाणपत्र सत्यापन अक्षम करना मैं केवल एक एडी सर्वर को कॉन्फ़िगर करने की आवश्यकता होने पर सक्रिय निर्देशिका को प्रमाणित करने में सक्षम हूं। समाधान Active Directory authentication through ssl as anonymous user मेरे द्वारा दिया गया है।स्प्रिंग-एलडीएपी 1.3.1
अब लोड हो गया है जब लोड बैलेंसर के पीछे कई एडी चल रहे हैं।
चूंकि लोड बैलेंसर बीच में है, इसलिए मुझे केवल होस्ट का नाम मिलेगा और उपलब्धता के आधार पर लोड बैलेंसर के पीछे होस्ट नाम के साथ एपी का आईपी बदल दिया जाएगा। इसलिए, मैं यह नहीं जान पाऊंगा कि प्रमाणीकरण के मेरे अनुरोध को संसाधित करने के लिए कौन सी सक्रिय निर्देशिका सर्वर का उपयोग किया जाएगा। इसलिए, मैं प्रमाण पत्र अग्रिम में उत्पन्न नहीं कर पाऊंगा। साथ ही, मुझे एडी के आईपी नहीं मिल सकते हैं जो मेरा क्लाइंट भार को संतुलित करने के लिए उपयोग कर रहा है (सुरक्षा कारणों से)। तो जेएससीएसीएआर उत्पन्न करने का कोई मतलब नहीं है। प्रमाण पत्र सत्यापन को अक्षम करने के लिए मुझे बस इतना करना है। मैं उपयोगकर्ता को प्रमाणीकृत करने के लिए LdapTemplate कक्षा (वसंत-एलडीएपी 1.3.1 का उपयोग करके) का उपयोग कर रहा हूं। मेरे वसंत कॉन्फ़िग इस तरह दिखता है ...
<bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
<property name="contextSource" ref="contextSource" />
<property name="ignorePartialResultException" value="yes" />
</bean>
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="url" value="ldaps://xxx.xxx.xxx.xxx:636" />
</bean>
प्रमाणित विधि:
public boolean login(String username, String password) {
System.setProperty("javax.net.ssl.trustStore",
.../jssecacerts");
boolean authenticate=false;
AndFilter filter = new AndFilter();
filter.and(new EqualsFilter("xyz","xyz"));
filter.and(new EqualsFilter("xyz", xyz));
authenticate = this.ldapTemplate.authenticate(base, filter.encode(), password);
return authenticate;
}
जब से हम प्रमाण पत्र System.setProperty("javax.net.ssl.trustStore", .../jssecacerts");
है की जरूरत नहीं है की आवश्यकता नहीं होगी।
प्रमाणपत्र सत्यापन को अक्षम करने के लिए मुझे क्या परिवर्तन करने की आवश्यकता है।
मैं एलडीएपी सामान में काफी नया हूं। कृपया उचित उत्तर के साथ मदद करें।
यह वास्तव में यहां एलडीएपी विशिष्ट नहीं है, यह टीएलएस से संबंधित है। – fge
@fge Ya मैं एसएसएल जगह में आता है जब मैं सहमत हूँ। –
मुझे नहीं पता कि OpenLDAP को इसके साथ क्या करना है। एलडीएपी और एसएसएल के लिए retagged। – EJP