Question

关于ldap java验证的问题

ldap的目录如图 如果要用用户caiwei来验证ad域
dc ou那些好怎么写,代码如下

String root = "dc=funo.com.cn";
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://192.168.5.43:389/"+root );
env.put(Context.SECURITY_AUTHENTICATION, "none");
env.put(Context.SECURITY_PRINCIPAL, "cn=caiwei");
env.put(Context.SECURITY_CREDENTIALS, "123456");
DirContext ctx = null;

try {
ctx = new InitialDirContext(env);
Attributes attrs = ctx.getAttributes("cn=caiwei");
System.out.println("Last Name: " + attrs.get("sn").get());
System.out.println("认证成功");
} catch (javax.naming.AuthenticationException e) {

Answer 1

我写过这类代码，与你这段代码有些不一样。
env.put(Context.SECURITY_AUTHENTICATION, "none");这段中我指定他的认证方式是"simple"，也就是采用用户名/密码的方式认证，我也不是很清楚采用none是否能够成功认证。

认证用的用户名应该要写全，你需要查看每一个上级节点的属性，打个比方，IS是CN，FADU是DC，funo.com.cn是DC，那你的认证用户名就应该是：
DC=funo.com.cn,DC=FADU,CN=IS,CN=caiwei

你先试一下吧，还有问题再讨论，令附上LDAP ERROR CODE:
http://wiki.servicenow.com/index.php?title=LDAP_Error_Codes

追问

嗯 我也是"simple"的方式 你说的这个is是cn吗 而且不是小的目录写在前面吗

String root = "ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";

"cn=caiwei");
一直提示
LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

追答

哦对，是小目录写在前面，我写认证的时候，按你这个格式的话是这样的
String root = "cn=caiwei,ou=IS,OU=FADU,OU=FUNO,DC=funo,DC=com,DC=cn";
env.put(Context.SECURITY_PRINCIPAL, "root");

追问

按你那样写 提示:: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
是密码不正确的意思吗
env.put(Context.SECURITY_CREDENTIALS, "123456");密码是写在这吧

追答

是的，你那个错误有两种可能，一个是密码不正确，另外一个是密码过期

Answer 2

这样不对啊

追问

哪样对啊 这样不对我也知道啊