1.LDAP介紹
LDAP,(Light Directory Access Protocol),基于X.500標準的輕量級目錄訪問協議,類似于目錄服務一樣,是一個為查詢瀏覽和搜索的數據庫,優勢在于他的數據存儲結構,即樹狀結構組織數據,他的讀性能高,寫性能差,不支持事務功能�。
LDAP目錄服務是由目錄數據庫和一套訪問協議組成的協議(ssl (port:389) / ssh (port:636)),不同的協議端口不一致�。
2.LDAP登錄實現原理
每一個登錄,連接請求去發送本地的用戶����、密碼給LDAP服務器,然后在LDAP服務器上進行匹配,然后判斷是否可以通過認證�����。
3. LDAP配置代碼
private LdapContext getLdapContext() {
EnterpriseLDAPConfig config = new EnterpriseLDAPConfig()
.baseDN("dc=fanuc,dc=com")
.ip("106.38.46.129").port("389")
.username("cn=Manager,dc=fanuc,dc=com")
.password(IdsBase64Utils.encrypt("secret"));
LDAPConnector ldapConnector = new LDAPConnector(config);
assertNotNull(ldapConnector);
return ldapConnector.connect();
}
/**
* 根據 配置 初始化LDAP的連接
*
*/
public class LDAPConnector extends AbstractLdapHandler {
private static final Logger LOG = LoggerFactory.getLogger(LDAPConnector.class);
private EnterpriseLDAPConfig ldapConfig;
public LDAPConnector(EnterpriseLDAPConfig ldapConfig) {
this.ldapConfig = ldapConfig;
}
public LdapContext connect() {
return connect(ldapConfig.baseDN());
}
public LdapContext connect(String baseDN) {
baseDN = formatDN(baseDN);
String url = createUrl(ldapConfig.ip(), ldapConfig.port(), baseDN);
Hashtable<String, String> env = initialEnv(url, ldapConfig.username(), IdsBase64Utils.decrypt(ldapConfig.password()));
try {
if (ldapConfig.connType().equals(LDAPConnType.SSL)){
env.put(Context.SECURITY_PROTOCOL, "ssl");
}
return new InitialLdapContext(env, null);
} catch (NamingException e) {
LOG.warn("Initial LDAPContext failed, url: " + url, e);
return null;
}
}
public abstract class AbstractLdapHandler {
public static final String LDAP_START = "ldap://";
/**
* ldap://12.2.3.44:389/dc=idsmanager,DC=com
*/
String createUrl(String ip, String port, String baseDN) {
return LDAP_START + ip + ":" + port + "/" + baseDN;
}
/**
* 初始化配置參數
*/
Hashtable<String, String> initialEnv(String url, String userDN, String pwd) {
Hashtable<String, String> env = new Hashtable<>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, url);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, userDN);
env.put(Context.SECURITY_CREDENTIALS, pwd);
//支持 解析 AD中的 objectGUID
env.put("java.naming.ldap.attributes.binary", "objectGUID");
return env;
}
//其中env中的所需如下String INITIAL_CONTEXT_FACTORY = "java.naming.factory.initial";
String PROVIDER_URL = "java.naming.provider.url";
String SECURITY_AUTHENTICATION = "java.naming.security.authentication";
String SECURITY_PRINCIPAL = "java.naming.security.principal";
String SECURITY_CREDENTIALS = "java.naming.security.credentials";
