Je mozne se primo prihlasit do AD pomoci ziskaneho jmena a hesla. Pokud ziskani
contextu probehne v poradku mate jistotu ze uzivatel poskytl platne jmeno heslo
:-)
Tedy asi nejak takto
// init
DirContext retVal = null;
// setup connection properties
Hashtable env=new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, aubundle.getContFac());
env.put(Context.PROVIDER_URL, sProvider);
if (sCredentials != null) {
env.put(Context.SECURITY_AUTHENTICATION, aubundle.getAuthType());
env.put(Context.SECURITY_PRINCIPAL,
getCorrectPrincipal(sPrincipal));
env.put(Context.SECURITY_CREDENTIALS, sCredentials);
}
if (log4j.isDebugEnabled()) {
log4j.debug("Cont Fac : " + aubundle.getContFac());
log4j.debug("LDAP Server : " + sProvider);
log4j.debug("Auth Method : " + aubundle.getAuthType());
log4j.debug("Search Base : " + aubundle.getSearchBase());
log4j.debug("Login : " + getCorrectPrincipal(sPrincipal) );
log4j.debug("Credentials : ********" );
}
// create context
try {
retVal = new InitialDirContext(env);
log4j.debug("\tLDAP TEST Login Successful!");
} catch (Exception e) {
log4j.error("initContext: "+e);
}
return retVal;
Tom
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Adámek Lukáš
Sent: 11. července 2007 10:41
To: Java
Subject: RE: JNDI a AD
Diky
Ale nejde toto resit i bez externich knihoven? Moc se mi nechce pridavat k
projektu dalsi knihhovny.
Navic vytahovani atributu, zjistovani vazanosti ke grupam a mnohe dalsi jde
resit bez externich knihoven. Jen jsem nenasel jak je mozne provest to overeni.
Nevim jestli to bude uplne smysluplne, ale v podstate potrebuju nasimulovat
prihlaseni k domene. A staci mi vysledek, jestli se ne/povedlo.
l.
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vladimír Náprstek
Sent: Wednesday, July 11, 2007 10:32 AM
To: Java
Subject: Re: JNDI a AD
jCifs: http://jcifs.samba.org/
Adámek Lukáš píše v St 11. 07. 2007 v 10:22 +0200:
> Ahoj
>
>
>
> Mam za ukol uzivatele, ktery se prihlasuje do nasi aplikace overit i
> vuci Active Directory.
>
> Komunikaci s AD resim pomoci JNDI (LDAP).
>
>
>
> Ted bych vsak potreboval nakopnout.
>
> Od uzivatele mam k dispozici login a password. Jak (pomoci ceho) ho
> overim vuci AD?
>
> Mam na mysli jestli neexistuje nejaka metoda, ktera ho nabinduje a
> probehne overeni a matoda vrati napr. True/False.
>
>
>
>
>
> Diky l.
>
>
>
>
>
>
>
>
--
s pozdravem
Vladimír Náprstek
RWE Energy Customer Services
Aplikační kompetenční centrum
Klíšská 940, 401 17 Ústí nad Labem
Tel. (vnitřní) : (984) 102
Tel. (vnější) : +420 475 233 102
Mobile : +420 739 535 915
E-mail : [EMAIL PROTECTED]
==SMS8260 CZ
Tento email prichazi z Internetu - ujistete se, ze je autenticky. Tesco muze
sledovat adresy a technicke podminky emailove komunikace.
This email is from the Internet - check that it is genuine. Tesco may monitor
addresses and technical conditions of email communications.
==SMS8260 CZ
-- Prohlaseni --
Toto je duverny email. Tesco muze sledovat adresy a technicke podminky emailove
komunikace. Nazory uvedene v tomto emailu odrazeji zamer odesilatele, nemusi
vsak odrazet nazory spolecnosti Tesco Stores CR a.s., se sidlem Vrsovicka
1527/68b, 100 00 Praha 10, IC: 45308314.
-- Disclaimer --
This is a confidential email. Tesco may monitor addresses and technical
conditions of email communications. The views expressed in this email are those
of the sender and not necessarily those of Tesco Stores CR a.s., located at
Vrsovicka 1527/68b, 100 00 Praha 10, IC: 45308314.
