2016-07-11 19 views
1

Ich versuche, Frühling Sicherheit 4 mit LDAP zu verwenden. Es funktioniert gut für das LDAP, das als das grundlegende Authentifizierungssystem. Wenn ich versuche, eine Verbindung zu einem System herzustellen, das GSS verwendet, funktioniert es nicht mehr. Ich denke, es ist normal und sollte irgendwo mit GSS spezifiziert werden. Aber wo?Frühling Sicherheit LDAP mit GSS Verhandlung

Im Folgenden finden Sie die XML-Datei Sicherheit

<?xml version="1.0" encoding="UTF-8"?> 
<beans:bean xmlns="http://www.springframework.org/schema/security" 
     xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
     xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-4.1.xsd 
    "> 

    <!-- This is where we configure Spring-Security --> 
    <http auto-config="true" use-expressions="true"> 

     <intercept-url pattern="/" access="permitAll" /> 
     <intercept-url pattern="/login" access="permitAll" /> 
     <intercept-url pattern="/logout" access="isAuthenticated()" /> 
     <intercept-url pattern="/user**" access="hasAuthority('1')" /> 


     <access-denied-handler error-page="/403" /> 
     <form-login 
       login-page="/login" 
       default-target-url="/planning" 
       authentication-failure-url="/login?error" 
       username-parameter="username" 
       password-parameter="password" 
       authentication-success-handler-ref="customLdapAuthenticationSuccessHandler" 
     /> 
     <logout logout-url="/logout" logout-success-url="/login?logout" /> 

    </http> 


    <ldap-server url="ldap://192.168.2.100/DC=ciro,DC=local,DC=it?one?(objectClass=*)" manager-dn="cn=Administrator,dc=web-gate,dc=local,dc=it" manager-password="PLAIN PWD" /> 

    <authentication-manager> 
     <ldap-authentication-provider 
       group-search-base="ou=groups"> 
     </ldap-authentication-provider> 
    </authentication-manager> 
</beans:bean> 

Antwort

0

Frühling LDAP hat nie die GSSAPI SASL Mechanismus unterstützt. Glücklicherweise können Sie dazu my library mit Spring LDAP verwenden. Die Konfiguration ist einfach.

+0

Danke für die Antwort aber doc nicht erklären, wie Sie Ihre lib in mu sprin Sicherheit XML config Datei integrieren ... oder einfach ich nicht gefunden .. können Sie mir bitte mehr telle? – ciro

+0

Spring Security erfordert eine 'ContextSource'. Dies bietet meine Lib Ihnen mit der GSS-API-Authentifizierung. Wenn Sie sich über Kerbeor authentifizieren UND Benutzer über LDAP nachschlagen möchten. Sie sollten sich meine andere Bibliothek anschauen und sie mit Spring Security einbinden: http://tomcatspnegoad.sourceforge.net/spring-security.html. Wenn Sie "beans.xml" probieren möchten, lassen Sie es mich wissen. –