無法在IBM Worklight中使用LDAP身份驗證進行身份驗證

Question

我正在使用IBM Worklight開發移動應用程序，並且我在身份驗證過程中遇到了一些問題。我正在使用自定義身份驗證程序和自定義登錄模塊來針對Tivoli目錄服務器驗證用戶憑據。

這是我正在使用的代碼，它在Worklight Studio中像java應用程序（具有主方法的類）運行時運行，但是當我像Worklight應用程序一樣運行它時（在我的自定義的登錄函數中登錄模塊），它返回一個命名異常並打印jndi.20

public boolean login(Map<String, Object> authenticationData) { 
    logger.info("SmaciLoginModule :: login"); 

    try{ 
     USERNAME = (String) authenticationData.get("username"); 
     PASSWORD = (String) authenticationData.get("password"); 
     String solicuser="uid="+USERNAME+",cn=users,dc=smaci,dc=ibm"; 
     Hashtable<String, String> env = new Hashtable<String, String>(); 
     env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); 
     env.put(Context.PROVIDER_URL, "ldap://127.0.0.1:1389/"); 
     env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
     env.put(Context.SECURITY_PRINCIPAL, solicuser); 
     env.put(Context.SECURITY_CREDENTIALS, PASSWORD); 
     DirContext ctx = new InitialDirContext(env); 
     boolean result = ctx != null; 

       if(ctx != null) 
        ctx.close(); 

      return result; 

     }catch (Exception e) { 
      throw new RuntimeException("Invalid credentials"+e.getMessage()); 
     } 
} 

我希望你能幫助我與我的問題。我沒有使用LDAP的經驗，我很欣賞任何建議。 謝謝！

Answer 1

您是否試圖從用戶那裏獲取密碼？ String pass=(String) entry.get("password").get().toString();

如果是這樣，那是不太可能的。密碼幾乎不能通過LDAP進行檢索。 （例外情況稍微複雜，所以認爲不可能）。

你想要做的是嘗試綁定solicuser內置的DN和PASSWORD值。然後在成功（密碼不是空的，因爲它總是成功，但作爲匿名綁定，所以你必須注意它），你知道你的身份驗證。否則你失敗了。您可能希望檢查可能的錯誤消息。各種LDAP服務器給出不同的錯誤。有些會報告錯誤的密碼或錯誤的DN（即沒有這樣的用戶）。其他人不多。