Есть необходимость настроить авторизацию пользователей через LDAP.
Обнаружилось, что при поиске клиента в базе LDAP идет запрос с таким фильтром: "(&(?objectClass=user)(cn=testuser))"
------------------
Выдержка из логов LDAP-сервера:
deref=3 filter="(&(?objectClass=user)(cn=testuser))"
conn=1948743 op=1 SRCH attr=dn distinguishedName
conn=1948743 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1948743 op=2 UNBIND
------------------
Вторую часть фильтра можно менять в настройках trackstudio.security.properties параметр ldap.loginAttrLDAP, а вот где изменить первую?
Например, что бы было так: "(&(objectClass=*)(cn=testuser))"
Символ "?" перед objectClass, LDAP-ом вообще рассматривается как ошибка: "ldapsearch: ldap_search_ext: Bad search filter (-7)."
Используется openldap 2.4.13
Авторизация через openldap
20 posts
• Page 1 of 2 • 1, 2
Авторизация через openldap
by rodion » Mon Mar 15, 2010 3:32 pm
- rodion
- Posts: 10
- Joined: Mon Mar 15, 2010 3:29 pm
Re: Авторизация через openldap
by admin » Mon Mar 15, 2010 9:27 pm
Исправить это не проблема, но зачем-то там ? взялся.. (скорее всего, из какого-нибудь примера).
Кто-нибудь знает, чем оно может быть нужно ?
Кто-нибудь знает, чем оно может быть нужно ?
Maxim Kramarenko (mailto: maximkr@trackstudio.com)
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
- admin
- Site Admin
- Posts: 7305
- Joined: Thu Jan 01, 1970 3:00 am
- Location: Smolensk, Russia
Re: Авторизация через openldap
by admin » Mon Mar 15, 2010 9:33 pm
Очень странно, но код запроса выглядит так
String filter = "(&(objectClass=user)("+property+"={0}))";
String[] filterParams = {propertyValue};
NamingEnumeration results = ctx.search(baseDN, filter, filterParams, ctls);
Т.е. никакого "?" в исходниках нет. И этот код у многих работает. Странно...
String filter = "(&(objectClass=user)("+property+"={0}))";
String[] filterParams = {propertyValue};
NamingEnumeration results = ctx.search(baseDN, filter, filterParams, ctls);
Т.е. никакого "?" в исходниках нет. И этот код у многих работает. Странно...
Maxim Kramarenko (mailto: maximkr@trackstudio.com)
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
- admin
- Site Admin
- Posts: 7305
- Joined: Thu Jan 01, 1970 3:00 am
- Location: Smolensk, Russia
by admin » Tue Mar 16, 2010 5:12 pm
rodion wrote:Используется TrackStudio 4.0 Beta 16 [03.02.2010]
Да, странно. Попробуйте до b17 обновить, может поможет...
rodion wrote:А как можно изменить другие параметры фильтра ldap?
Какие именно ?
Maxim Kramarenko (mailto: maximkr@trackstudio.com)
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
- admin
- Site Admin
- Posts: 7305
- Joined: Thu Jan 01, 1970 3:00 am
- Location: Smolensk, Russia
by rodion » Wed Mar 17, 2010 3:27 pm
b17 вообще не заработала:
Пишет:
SEVERE: WSSERVLET11: failed to parse runtime descriptor: java.lang.LinkageError: JAXB 2.0 API is being loaded from the bootstrap classloader, but this RI (from jar:file:/webapps/ROOT/WEB-java.lang.LinkageError: JAXB 2.0 API is being loaded from the bootstrap classloader, but this RI (from jar:file:/webapps/ROOT/WEB-INF/lib/jaxb-impl.jar!/com/sun/xml/bind/v2/model/impl/ModelBuilder.class) needs 2.1 API
objectClass
например, чтобы было так: (&(objectClass=*)(cn=testuser))
Пишет:
SEVERE: WSSERVLET11: failed to parse runtime descriptor: java.lang.LinkageError: JAXB 2.0 API is being loaded from the bootstrap classloader, but this RI (from jar:file:/webapps/ROOT/WEB-java.lang.LinkageError: JAXB 2.0 API is being loaded from the bootstrap classloader, but this RI (from jar:file:/webapps/ROOT/WEB-INF/lib/jaxb-impl.jar!/com/sun/xml/bind/v2/model/impl/ModelBuilder.class) needs 2.1 API
Какие именно ?
objectClass
например, чтобы было так: (&(objectClass=*)(cn=testuser))
- rodion
- Posts: 10
- Joined: Mon Mar 15, 2010 3:29 pm
by admin » Wed Mar 17, 2010 3:42 pm
rodion wrote:b17 вообще не заработала:
Это WAR или SA ? Качали вместе с JRE ?
Maxim Kramarenko (mailto: maximkr@trackstudio.com)
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
- admin
- Site Admin
- Posts: 7305
- Joined: Thu Jan 01, 1970 3:00 am
- Location: Smolensk, Russia
by admin » Wed Mar 17, 2010 5:46 pm
rodion wrote:admin wrote:rodion wrote:b17 вообще не заработала:
Это WAR или SA ? Качали вместе с JRE ?
Это WAR. JRE не качал.
Попробуйте самую последнюю - 1.6_018, оно чувствительно к версии JRE.
Maxim Kramarenko (mailto: maximkr@trackstudio.com)
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
TrackStudio - Hierarchical Bug & Issue Tracking Software
http://www.trackstudio.com
- admin
- Site Admin
- Posts: 7305
- Joined: Thu Jan 01, 1970 3:00 am
- Location: Smolensk, Russia
by rodion » Thu Mar 18, 2010 3:39 pm
admin wrote:rodion wrote:admin wrote:rodion wrote:b17 вообще не заработала:
Это WAR или SA ? Качали вместе с JRE ?
Это WAR. JRE не качал.
Попробуйте самую последнюю - 1.6_018, оно чувствительно к версии JRE.
У нас freebsd, поэтому протестировать не сможем.
А что все-таки с вопросом добавления доп. параметра?
- rodion
- Posts: 10
- Joined: Mon Mar 15, 2010 3:29 pm
20 posts
• Page 1 of 2 • 1, 2
Who is online
Users browsing this forum: No registered users and 0 guests