Problemas usando autenticacion contra LDAP
ebaldoni
17 de Febrero del 2010
Estoy haciendo un sistemita y se requiere que autentique contra un active directory W 2003. Para eso estoy utilizando jndi y se me presenta el siguiente error cuando intento autenticarme:
[LDAP: error code 8 - 00002028: LdapErr: DSID-0C09018A, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, vece
Por lo que me estan indicando desde seguridad informatica, el ldap no esta utilizando SSL.
Agradeceré si alguien puede orientarme en esto.
Aca les paso el codigo en cuestión:
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
public class ldap {
private String INITCTX = "com.sun.jndi.ldap.LdapCtxFactory";
private String MY_HOST = "ldap://s00dc1.industrial.com.ar:389";
public ldap() {}
public String Authenticate(String domain, String user, String pass) {
Hashtable env = new Hashtable();
if (pass.compareTo("") == 0 || user.compareTo("") == 0)
return null;
env.put(Context.INITIAL_CONTEXT_FACTORY,INITCTX);
env.put(Context.PROVIDER_URL, MY_HOST);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL,new String(domain+"\\"+user));
env.put(Context.SECURITY_CREDENTIALS,new String(pass));
try {
DirContext ctx = new InitialDirContext(env);
}
catch (NamingException e) {
e.printStackTrace();
return null;
}
return user;
}
public static void main(String[] argv) {
ldap Aut = new ldap();
if (Aut.Authenticate("mi-dominio","mi usuario","mi-password")!=null)
{
System.out.println("Autenticado");
}
else
{
System.out.println("No Auntenticado");
}
}
}
[LDAP: error code 8 - 00002028: LdapErr: DSID-0C09018A, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, vece
Por lo que me estan indicando desde seguridad informatica, el ldap no esta utilizando SSL.
Agradeceré si alguien puede orientarme en esto.
Aca les paso el codigo en cuestión:
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
public class ldap {
private String INITCTX = "com.sun.jndi.ldap.LdapCtxFactory";
private String MY_HOST = "ldap://s00dc1.industrial.com.ar:389";
public ldap() {}
public String Authenticate(String domain, String user, String pass) {
Hashtable env = new Hashtable();
if (pass.compareTo("") == 0 || user.compareTo("") == 0)
return null;
env.put(Context.INITIAL_CONTEXT_FACTORY,INITCTX);
env.put(Context.PROVIDER_URL, MY_HOST);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL,new String(domain+"\\"+user));
env.put(Context.SECURITY_CREDENTIALS,new String(pass));
try {
DirContext ctx = new InitialDirContext(env);
}
catch (NamingException e) {
e.printStackTrace();
return null;
}
return user;
}
public static void main(String[] argv) {
ldap Aut = new ldap();
if (Aut.Authenticate("mi-dominio","mi usuario","mi-password")!=null)
{
System.out.println("Autenticado");
}
else
{
System.out.println("No Auntenticado");
}
}
}
ebaldoni
17 de Febrero del 2010
cri cri cri!!!!