私は3つのアクティブディレクトリサーバーを持っています異なるアドレス、ポート、ドメイン名とすべて 私のアプリでは、ユーザーログイン時にシステムを認証する必要があります。ユーザーはドメイン名またはIPアドレスではなく、ユーザー名とパスワードのみを提供します。 すべてのLDAPサーバーをループしてコンテキストを取得する必要があるかどうか、彼を認証するにはどうすればよいですか。それ以外の解決策がありますか?複数のサーバーでユーザーを認証する 提案する。事前に感謝します複数のアクティブなディレクトリサーバー認証を使用してJava
1
A
答えて
0
ユーザーがユーザー名の代わりに自分のFDNまたはUPN(ユーザープリンシパル名)を入力した場合、そのユーザーは便利です。しかし、まだあなたの領土名に合っているという保証はありません。もし彼がFDNを与えたら、少なくとも3つのサーバすべてからdefaultNamingContextをキャッシュして、ユーザが提供するfdnと照合し、一致するサーバに対して認証することができます。
しかし、彼はあなたのケースでsamAccountNameを提供していると思います。この場合、サーバーを特定する手がかりはありません。あなたは1つずつ進んで、次回のパフォーマンス改善のためにどのサーバーを認証するかをキャッシュしておく必要があります。同じユーザー名が複数の広告に存在する可能性もあります。あなたのAD環境に基づいてこのケースを処理する必要があります。
WebアプリケーションがspringのldapTemplateを使用しようとすると、追加の注意が必要です。これはあなたの仕事を楽にするかもしれません。
関連する問題
- 1. アクティブなディレクトリを使用したパスワードなしのssh認証
- 2. アクティブなディレクトリでトークンベースの認証を使用できますか?
- 3. spring security java config - 複数の認証マネージャ
- 4. 複数の「ストア」を使用したWCFエンドポイント要求の認証
- 5. LinkedIn API Javaを使用した認証
- 6. NTLM認証を使用してJavaのSharepointリストにアクセスする
- 7. HTTP認証を使用しないApache Jerseyでの認証?
- 8. 複数の認証要素をweb.configで使用する
- 9. アクティブなリソースを複数のデータベースに使用する方法は?
- 10. Yesodの複数の認証?
- 11. Javaを使用してフォームベース認証にログインする.NET Webアプリケーション
- 12. java UrlConnectionを使用してntlm(またはkerberos)で認証
- 13. スプリングセキュリティ - 複数の認証プロバイダ
- 14. Kohana 3.2複数のデータベースでの認証モジュールの使用
- 15. DBIxを使用しないCatalyst認証
- 16. ACSを使用したRESTfulな認証
- 17. ピンを使用しないTwitter認証
- 18. Restlerを使用して異なるクラスの異なる認証
- 19. validationEngineを使用して複数の検証を行う方法
- 20. Cでテキストファイルを使用して認証
- 21. ORMLiteと出力パラメータを使用したServiceStack MARS(複数のアクティブな結果セット)
- 22. Java EEのRESTfulな認証
- 23. 複数のOpenIDプロバイダを選択して認証する
- 24. Javaのコンフィグレーションを使用したSpringブートカスタム認証プロバイダFIXED
- 25. NTLM認証を使用したSOAP WebサービスのJavaクライアント
- 26. ASP.NET MVC複数の異なるユーザーグループ - 承認/認証
- 27. 認証トークンとしてオプションのomniauthトークンを使用して、deviseでhttp認証を使用する方法
- 28. フォーム認証を使用してGlobal.asax.csが起動しない
- 29. JAVAを使用してフォルダ内の複数のファイルを読む
- 30. アクティブな証明書を使用してHTTPSをHTTPに書き換える
いいえ、一度に1つずつサーバーをチェックする必要があります。ユーザーが認証されたサーバーの詳細を保存してみると、3つのサーバーを1回ループするだけです。 – Ali
@Saiyansharwan:特定のユーザーとパスワードの組み合わせが複数のサーバーで利用できる場合はどうなりますか? – home
これはあなた次第です。あなたの文脈で最善の選択をする。最初の勝利またはエラー。 –