LDAP：错误代码34 - 错误的DN给出

Question

我是新的活动目录和弹簧安全性，实际上，我想更改我的弹簧安全配置，以便在验证中使用活动目录，因此我在我的SecurityConfig中使用此目录：

@Autowired 
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
    auth.authenticationProvider(activeDirectoryLdapAuthenticationProvider()); 
    auth.eraseCredentials(false); 

} 

@Bean 
public AuthenticationProvider activeDirectoryLdapAuthenticationProvider() { 
    ActiveDirectoryLdapAuthenticationProvider authenticationProvider = new ActiveDirectoryLdapAuthenticationProvider(
      "dc=example,dc=com", "ldap://localhost:10389/dc=example,dc=com"); 

    authenticationProvider.setConvertSubErrorCodesToExceptions(true); 
    authenticationProvider.setUseAuthenticationRequestCredentials(true); 
    authenticationProvider.setUserDetailsContextMapper(mapper); 

    return authenticationProvider; 
} 

和active directory studio我有一个分区：dc=example,dc=com其中包含一个条目ou=people。

当我试图把用户名和密码，我有这样的错误：

javax.naming.InvalidNameException: [LDAP: error code 34 - Incorrect DN given : admin@dc=example,dc=com (0x73 0x79 0x73 0x61 0x64 0x6D 0x69 0x6E 0x40 0x64 0x63 0x3D 0x70 0x75 0x70 0x70 0x75 0x74 0x2C 0x64 0x63 0x3D 0x63 0x6F 0x6D) is invalid] at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3076) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2883) at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2797)..

你有什么想法吗？

Answer 1

ActiveDirectoryLdapAuthenticationProvider旨在让您使用特定于AD的表格user@example.com中的用户名进行身份验证，该格式不是标准的LDAP DN格式。因此，构造函数中的第一个参数应该是域（example.com）而不是LDAP DN。当您登录为admin时，代码使用配置的域来构建字符串admin@example.com并将其传递给AD。

由于您使用的是dc=example,dc=com作为域名，因此以admin@dc=example,dc=com结尾，这是无效的。