Re: Autentizace uživatele v LDAP / Apache DS
To vypada, ze pouzivate spatne user DN. Jsou dve moznosti - bud znate user DN predem a pouzijete ho pro autentizaci primo: https://github.com/kwart/ldap-server/blob/master/src/main/java/org/jboss/test/ldap/Authenticate.java (zadavate: uid=jduke,ou=Users,dc=jboss,dc=org jako username) Nebo pouzijete nejakeho preddefinovaneho usera (napr. admina) pro prvni bind a pomoci neho najdete user DN, ktere pouzijete v druhem bindu ke kontrole autentizace: https://github.com/kwart/ldap-server/blob/master/src/main/java/org/jboss/test/ldap/AuthenticateWithSearch.java (zadavate: jduke jako username) -- pepa 2014-06-12 0:12 GMT+02:00 Jiří Chaloupka k...@chalu.cz: Netvrdím že je to těžké, jen se už nějakou dobu nemohu dostat přes LDAP: error code 34 - invalid DN while bind, přestože čtení přes search chodí. A protože se potřebuji věnovat i něčemu jinému, rád bych to někomu zadal k vyřešení a zaplatil za tu práci. Jirka Dne 11. června 2014 23:13 Josef Cacek josef.ca...@gmail.com napsal(a): Ahojte, jestli jde pouze o LDAP a nepotřebujete Kerberos, tak by to mělo být dost přímočaré - jednoduchý bind s danými credentials pro ověření hesla. Nebojte se toho. :-) Já pro testování s ApacheDS občas používám all-in-one JAR, který má sice hard-codované jméno partition dc=jboss,dc=org, ale je to tool, který se spustí a běží bez nějaké další konfigurace: https://github.com/kwart/ldap-server Jestli potřebujete ve vaší aplikaci i další funkcionalitu - jako např. načítání rolí, doporučuju mrknout na zdrojáky LDAP login modulů v JBossu: https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapLoginModule.java https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapExtLoginModule.java -- pepa cacek 2014-06-11 21:30 GMT+02:00 Jiří Chaloupka k...@chalu.cz: Zdravím konferenci, trápím se s autentizací uživatelů v Apache DS. Rád bych tu našel člověka, který mi příslušnou funkcionalitu rozchodí - a to tak, že ho posadím ke svému počítači a nechám ho problém vyřešit, a následně mu za vyřešení zaplatím smluvenou odměnu. V danou chvíli si už nejsem jistý, zda je problém v kódu, nebo v inicializaci LDAP serveru, který je nainstalován pouze pro rozchození dané funkcionality. Pokud máte někdo volnou kapacitu a chuť pomoci, prosím na soukromý mail - jirka.chalou...@gmail.com Díky, Jirka
Autentizace uživatele v LDAP / Apache DS
Zdravím konferenci, trápím se s autentizací uživatelů v Apache DS. Rád bych tu našel člověka, který mi příslušnou funkcionalitu rozchodí - a to tak, že ho posadím ke svému počítači a nechám ho problém vyřešit, a následně mu za vyřešení zaplatím smluvenou odměnu. V danou chvíli si už nejsem jistý, zda je problém v kódu, nebo v inicializaci LDAP serveru, který je nainstalován pouze pro rozchození dané funkcionality. Pokud máte někdo volnou kapacitu a chuť pomoci, prosím na soukromý mail - jirka.chalou...@gmail.com Díky, Jirka
Re: Autentizace uživatele v LDAP / Apache DS
Ahojte, jestli jde pouze o LDAP a nepotřebujete Kerberos, tak by to mělo být dost přímočaré - jednoduchý bind s danými credentials pro ověření hesla. Nebojte se toho. :-) Já pro testování s ApacheDS občas používám all-in-one JAR, který má sice hard-codované jméno partition dc=jboss,dc=org, ale je to tool, který se spustí a běží bez nějaké další konfigurace: https://github.com/kwart/ldap-server Jestli potřebujete ve vaší aplikaci i další funkcionalitu - jako např. načítání rolí, doporučuju mrknout na zdrojáky LDAP login modulů v JBossu: https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapLoginModule.java https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapExtLoginModule.java -- pepa cacek 2014-06-11 21:30 GMT+02:00 Jiří Chaloupka k...@chalu.cz: Zdravím konferenci, trápím se s autentizací uživatelů v Apache DS. Rád bych tu našel člověka, který mi příslušnou funkcionalitu rozchodí - a to tak, že ho posadím ke svému počítači a nechám ho problém vyřešit, a následně mu za vyřešení zaplatím smluvenou odměnu. V danou chvíli si už nejsem jistý, zda je problém v kódu, nebo v inicializaci LDAP serveru, který je nainstalován pouze pro rozchození dané funkcionality. Pokud máte někdo volnou kapacitu a chuť pomoci, prosím na soukromý mail - jirka.chalou...@gmail.com Díky, Jirka
Re: Autentizace uživatele v LDAP / Apache DS
Netvrdím že je to těžké, jen se už nějakou dobu nemohu dostat přes LDAP: error code 34 - invalid DN while bind, přestože čtení přes search chodí. A protože se potřebuji věnovat i něčemu jinému, rád bych to někomu zadal k vyřešení a zaplatil za tu práci. Jirka Dne 11. června 2014 23:13 Josef Cacek josef.ca...@gmail.com napsal(a): Ahojte, jestli jde pouze o LDAP a nepotřebujete Kerberos, tak by to mělo být dost přímočaré - jednoduchý bind s danými credentials pro ověření hesla. Nebojte se toho. :-) Já pro testování s ApacheDS občas používám all-in-one JAR, který má sice hard-codované jméno partition dc=jboss,dc=org, ale je to tool, který se spustí a běží bez nějaké další konfigurace: https://github.com/kwart/ldap-server Jestli potřebujete ve vaší aplikaci i další funkcionalitu - jako např. načítání rolí, doporučuju mrknout na zdrojáky LDAP login modulů v JBossu: https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapLoginModule.java https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapExtLoginModule.java -- pepa cacek 2014-06-11 21:30 GMT+02:00 Jiří Chaloupka k...@chalu.cz: Zdravím konferenci, trápím se s autentizací uživatelů v Apache DS. Rád bych tu našel člověka, který mi příslušnou funkcionalitu rozchodí - a to tak, že ho posadím ke svému počítači a nechám ho problém vyřešit, a následně mu za vyřešení zaplatím smluvenou odměnu. V danou chvíli si už nejsem jistý, zda je problém v kódu, nebo v inicializaci LDAP serveru, který je nainstalován pouze pro rozchození dané funkcionality. Pokud máte někdo volnou kapacitu a chuť pomoci, prosím na soukromý mail - jirka.chalou...@gmail.com Díky, Jirka
