Active Directory Zugriff mit Spring, Spring Securitys integrierter Authentifizierung

signum_pro

Grünschnabel
Hallo Forum,

ich suche dringend ein einfaches Beispiel, um ein User Attribut aus dem Windows Active Directory mit Spring auszulesen und dieses zu verändern, ohne jedoch für das Bind einen Administrator Namen und Passwort angeben zu müssen.

Hierfür soll die Windows integrierte Authentifizierung verwendet werden mittels Spring Security.

Eine vergleichbare Lösung mit Simple Bind, d.h. mit Passwort und Username funktioniert bereits gut.
Hier noch mal besten Dank für die Beispiele von Thomas Darimont.

Im einen anschließenden Task müsste dann mit der dann bereits erfolgten Authentifizierung eine Tabelle im Sql Server zum Lesen geöffnet werden.

Für die Autorisierung über Spring Security existieren einige Beispiele für die xml Konfigurationsdatei (Spring Security Forum). Diese gehen dann aber nicht auf die Verwendung im eigentlichen Quelltext ein.

Die Schulungsroutine, die ich aufsetzen möchte, ist eine Client Lösung, daher keine Webapplikation.

Kann hier jemand Hilfe anbieten?
 

Thomas Darimont

Erfahrenes Mitglied
Hallo,

schau dir mal den ActiveDirectoryLdapAuthenticationProvider (Spring Security 3.1.x) an:
http://static.springsource.org/spri...ctiveDirectoryLdapAuthenticationProvider.html

Dabei musst dann auch keinen Ldap Namen zur Verbindung mehr angeben.

Siehe auch:
http://stackoverflow.com/questions/...-to-active-directory-with-spring-security-3-1

Ansonsten hier noch ein älteres Beispiel zur Authentifizierung gegen ActiveDirectory mit SpringSecurity:
http://www.tutorials.de/enterprise-...curity-gegen-active-directory-ueber-ldap.html

Gruß Tom
 

Neue Beiträge