LDAP SSL 連接

原創 penngrove 2020-06-28 08:21

使用SSL來連接LDAP server有多種方法(http://yagodnoe.ifmo.ru/~ad/Documentation/jndi-1_4_2-tutorial/ldap/security/ssl.html#SERVER),但大都需要client端指定keystore和password,其實對於大部分應用,client會接受server端的證書,所以更通用的方法是應用前面鏈接中提到的Custom Socket Factory.下面給出示例:

--------------------------DummyTrustManager------------------------------

package com.auth.ldaps;

import java.security.cert.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class DummyTrustManager implements X509TrustManager {
    public void checkClientTrusted( X509Certificate[] cert, String authType) {
        return;
    }
   
    public void checkServerTrusted( X509Certificate[] cert, String authType) {
        return;
    }
   
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

---------------------------DummySSLSocketFactory---------------------------

package com.auth.ldaps;

import java.security.cert.X509Certificate;
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import javax.net.ssl.*;
import javax.net.SocketFactory;

public class DummySSLSocketFactory extends SSLSocketFactory {

    private SSLSocketFactory factory;
   
    public DummySSLSocketFactory() {
   
        try {
       
        SSLContext sslcontext = SSLContext.getInstance("TLS");
       
        sslcontext.init( null, // No KeyManager required
       
        new TrustManager[] { new DummyTrustManager()},
       
        new java.security.SecureRandom());
       
        factory = ( SSLSocketFactory) sslcontext.getSocketFactory();
       
        } catch( Exception ex) { ex.printStackTrace(); }
   
    }
   
    public static SocketFactory getDefault() {
   
    return new DummySSLSocketFactory();
   
    }
   
    public Socket createSocket( Socket socket, String s, int i, boolean flag) throws IOException {
   
    return factory.createSocket( socket, s, i, flag);
   
    }
   
    public Socket createSocket( InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {
   
    return factory.createSocket( inaddr, i, inaddr1, j);
   
    }
   
    public Socket createSocket( InetAddress inaddr, int i) throws IOException {
   
    return factory.createSocket( inaddr, i);
   
    }
   
    public Socket createSocket( String s, int i, InetAddress inaddr, int j) throws IOException {
   
    return factory.createSocket( s, i, inaddr, j);
   
    }
   
    public Socket createSocket( String s, int i) throws IOException {
   
    return factory.createSocket( s, i);
   
    }
   
    public String[] getDefaultCipherSuites() {
   
    return factory.getSupportedCipherSuites();
   
    }
   
    public String[] getSupportedCipherSuites() {
   
    return factory.getSupportedCipherSuites();
   
    }

}
--------------------------LdapsAuthn test-------------------

package com.auth.ldaps;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Properties;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

import com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException;
import com.sun.org.apache.xml.internal.security.utils.Base64;

public class LdapsAuthn {
    public static void main(String args[]) {
        String server = "hpt087-win32";
        String port = "11636";
        String admin = "uid=admin,ou=system";
        String adminPass = "secret";
        String testUser = "abc";
        String baseDN = "ou=users,ou=system";
        if (connect(server, port, admin, adminPass, testUser, baseDN)) {
            System.out.println("Successful");
        } else {
            System.out.println("Fail");
        }
    }
   
    public static boolean connect(String server, String port, String user, String passwd, String testUser, String baseDN) {
        boolean result = false;
        Properties env = new Properties();
        String ldapURL = "ldap://" + server + ":" + port;
       
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");  
        env.put(Context.SECURITY_AUTHENTICATION, "simple");  
        env.put(Context.SECURITY_PRINCIPAL, user);  
        env.put(Context.SECURITY_CREDENTIALS, passwd);  
        env.put(Context.PROVIDER_URL, ldapURL);
        env.put(Context.REFERRAL,"ignore");
        env.put(Context.SECURITY_PROTOCOL,"ssl");
       
        env.put("java.naming.ldap.factory.socket", "com.auth.ldaps.DummySSLSocketFactory");
        try {
            DirContext ctx = new InitialDirContext(env);
            SearchControls searchCtls = new SearchControls();  
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
            NamingEnumeration<?> results = ctx.search(baseDN, "uid=" + testUser, searchCtls);  
            while (results.hasMoreElements()) {  
                SearchResult sr = (SearchResult) results.next();     
                Attributes attributes = sr.getAttributes();
                System.out.println(attributes);
            }  
            ctx.close();  
            result = true;
        } catch (NamingException e) {
            e.printStackTrace();
        }

        return result;
    }
}

 

參考資料:

http://java.itags.org/java-core-apis/49920/

http://yagodnoe.ifmo.ru/~ad/Documentation/jndi-1_4_2-tutorial/ldap/security/ssl.html#SERVER

http://blogs.sun.com/andreas/entry/no_more_unable_to_find


 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

快速排序(C++自帶)

對一個int型的長度爲n(由自己輸入)的數組進行從小到大的排序 #include<iostream> #include<stdlib.h> using namespace std; int *num; int cmp(const void

wxf1995 2020-07-07 14:54:12

【編程技巧】Code snippets(代碼片段)在Visual Studio中的使用(附簡單的Snippet管理工具)

引言 Code snippet (代碼片段)在VS中指的是基於IDE支持的利用快捷方式快速輸入一小段,或者稱之爲一整塊代碼的功能,在日常編程,特別是在工作中寫內容相似的業務代碼時,利用Snippet功能,可以極大加快編程效率,我們先來看一

苏菲的花园 2020-07-06 11:10:07

etcd使用教程.md

下載 service 直接下載二進制文件,解壓執行 https://github.com/etcd-io/etcd/releases/download/v3.3.13/etcd-v3.3.13-linux-amd64.tar.gz

bangli1024 2020-07-06 10:28:44

你的系統是否需要分庫分表,看這一篇就夠了!!

是否需要分 說到數據庫分庫分表,不能一味的追求,我們要明白爲什麼要進行分庫分表纔是最終目的。現在網上一些人鼓吹分庫分表如何應對了多大數據,卻不知針對很多人的業務來說,分庫分表策略也許並非是銀彈,而是令人焦慮的焦油坑。 分庫分表是業

菜V菜 2020-07-05 10:22:35

什麼纔是真正的異步??

異步定義 關於異步的定義,網上有很多不同的形式,但是歸根結底中心思想是不變的。無論是在http請求調用的層面,還是在cpu內核態和用戶態傳輸數據的層面,異步這個行爲針對的是調用方: 一個可以無需等待被調用方的返回值就讓操作繼續進

菜V菜 2020-07-05 10:22:35

用NOSql給高併發系統加速

隨着互聯網大潮的到來,越來越多網站,應用系統需要海量數據的支撐,高併發、低延遲、高可用、高擴展等要求在傳統的關係型數據庫中已經得不到滿足,或者說關係型數據庫應對這些需求已經顯得力不從心了。關係型數據庫經過幾十年的發展已經很成熟,強

菜V菜 2020-07-05 10:22:35

分佈式高併發下Actor模型如此優秀

寫在開始 一般來說有兩種策略用來在併發線程中進行通信:共享數據和消息傳遞。使用共享數據方式的併發編程面臨的最大的一個問題就是數據條件競爭。處理各種鎖的問題是讓人十分頭痛的一件事。 傳統多數流行的語言併發是基於多線程之間的共享內存,

菜V菜 2020-07-05 10:22:34

高性能分佈式緩存的設計原理

又是一個沒有開工紅包的公司!!! 問題分析 通過以上對話,各位是否能夠猜到所有緩存穿透的原因呢?回答之前我們先來看一下緩存策略的具體代碼 緩存服務器IP=hash(key)%服務器數量 這裏還要多說一句,key的取值可以

菜V菜 2020-07-05 10:22:34

怎麼樣才能提高網站的吞吐量?

吞吐量定義 百科 吞吐量是指對網絡、設備、端口、虛電路或其他設施,單位時間內成功地傳送數據的數量(以比特、字節、分組等測量)。 以上的定義比較寬泛,定義到網站或者接口的吞吐量是這樣的:吞吐量是指系統在單位時間內處理請求的數量。

菜V菜 2020-07-05 10:22:33

高併發下如何高性能的做限流!!

技術分析 如果你比較關注現在的技術形式,就會知道微服務現在火的一塌糊塗,當然,事物都有兩面性,微服務也不是解決技術,架構等問題的萬能鑰匙。如果服務化帶來的利大於弊,菜菜還是推薦將系統服務化。隨着服務化的進程的不斷演化,各種概念以

菜V菜 2020-07-05 10:22:33

15道經典Java多線程面試題

1. 現在有T1、T2、T3三個線程,你怎樣保證T2在T1執行完後執行,T3在T2執行完後執行?  這個線程問題通常會在第一輪或電話面試階段被問到,目的是檢測你對”join”方法是否熟悉。這個多線程問題比較簡單,可以用join方法實現。

___且听风吟 2020-07-04 04:29:28

datagridview數據拖到textbox中

datagridview數據拖到textbox中 View Code  private void Form1_Load(object sender, EventArgs e)          {              List<u

wl58796351 2020-07-03 10:10:16

三星筆記本R429 實體拆機

三星筆記本R429 實體拆機 三星R429拆機         首先感謝小牛同學提供三星R429筆記本電腦一臺。         炎熱的夏天,小牛覺着,自己的三星R429有那麼點小熱,於是就開始了自己的拆機。這裏提醒大家,拆機

等保之家 2020-07-02 14:40:29

線上問題引發的思考---從一個死鎖看mysql innodb的鎖機制

這次問題應該是我在美團點評實習過程中導致的最大的問題,是真正線上數據庫操作出現的問題。雖然沒有導致不可用等高級別的錯誤,但這次經歷讓我更加明白企業級和學校的不同。功能實現的沒有問題,自測也沒有問題,但是上線以後就出了大問題。功能是對外提供

bwju 2020-07-02 01:34:01

求菲波那切數列數列第n項三種方法小結

菲波那切數列數列的應用場景還是比較多的,比如可以在考試的時候考你遞歸啊,早上碰到的一道題就是這樣,驕傲地寫下遞歸方程,結果TLE了,然後旁邊的大神給我說了一個叫滾動數組的東西。。。題目是這樣的You are climbing a stai

bwju 2020-07-02 01:34:00