如果用户
一切正常,那么这种连接似乎有效Properties props = new Properties();
props.setProperty(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
props.setProperty(Context.PROVIDER_URL, someUrl);
props.setProperty(Context.SECURITY_PRINCIPAL, commonName);
props.setProperty(Context.SECURITY_CREDENTIALS, password);
InitialLdapContext ctx = null;
try {
ctx = new InitialLdapContext(props, null);
return true;
} catch (javax.naming.AuthenticationException ex) {
ex.printStackTrace();
} catch (NamingException ex) {
logger.warn("LDAP NamingException looking for user - " +
username + ": " + ex.getMessage(), ex);
}
return false;
但如果用户无效,我们只会收到如下错误: javax.naming.AuthenticationException:LDAP:错误代码49 这并没有说明无效通过与过期账户之间的区别等。
我读到你可以尝试重新连接,然后执行getResponseControls()来访问实际发生的详细错误,例如:
Properties props = new Properties();
props.setProperty(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
props.setProperty(Context.PROVIDER_URL, someUrl);
InitialLdapContext ctx = null;
try {
ctx = new InitialLdapContext(props, null);
// set the user/pass they entered
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, commonName);
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
Hashtable env = new Hashtable();
ctx.reconnect(null);
return true;
} catch (javax.naming.AuthenticationException ex) {
ex.printStackTrace();
try {
Control[] controls = ctx.getResponseControls();
if (controls == null) {
logger.debug("response controls = null", ex);
} else {
logger.debug("response controls = " + controls.toString(), ex);
}
} catch (NamingException ex1) {
logger.error("error decoding respponsecontrols", ex);
}
return false;
} catch (NamingException ex) {
logger.warn("LDAP NamingException looking for user - " +
username + ": " + ex.getMessage(), ex);
}
但是当我这样做时,控件为空。
有没有人成功地做过这件事?答案 0 :(得分:0)
许多目录服务器使用“无效凭据”(49)来指示帐户存在问题,该帐户不存在或具有身份验证。通常,最好不要指出帐户不存在或被锁定(这也表明其存在),因为攻击者会知道该帐户存在。