Discussion :

[brice.antoine]

Je veux mettre en place un système d'identification via un Ldap. Le problème, c'est que le mot de passe que j'y recherche est crypté.

Pour l'instant, mon code ressemble à ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
attrs = ctx.getAttributes("ou=people,dc=atosorigin,dc=com");
Attributes matchAttrs = new BasicAttributes(true);
matchAttrs.put(new BasicAttribute("login", login));
matchAttrs.put(new BasicAttribute("password", pass));
NamingEnumeration answer = ctx.search("ou=people,dc=atosorigin,dc=com", matchAttrs);

Cette recherche par attributs permet de matcher le login de la personne, mais n'arrive pas à matcher le password (sans doute parce qu'il est crypté).

Comment je peux m'y prendre, en utilisant les fonctions intrinsèqes du LDAP pour décrypter le password ?

[Alwin]

L'identification LDAP ne fait fais pas avec une recherche dans l'annuaire mais en établissant une connection authentifiée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
String principal = "uid="+user+", ou=People, o=atosorigine, dc=com";
 
Hashtable env = new Hashtable();
 
env.put(Context.INITIAL_CONTEXT_FACTORY,myContext); // Nom de ton factory
env.put(Context.PROVIDER_URL,provider); // adresse du serveur LDAP
env.put(Context.SECURITY_AUTHENTICATION,"simple");
env.put(Context.SECURITY_PRINCIPAL,principal);
env.put(Context.SECURITY_CREDENTIALS,password);
 
DirContext ctx = new InitialDirContext(env);

[brice.antoine]

OK pour ce que je met dans la String principal.
Mais que dois contenir la String password ? Tu pourrais me donner un exemple (désolé, je suis déutant en LDAP...) ?

Et l'exécution de la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DirContext ctx = new InitialDirContext(env);

renvoie une erreur si la connexion est refusée pour l'utilisateur, c'est ça ?

[Alwin]

Tu y met le password oui.
Tu doit recevoir une exception si l'authentification n'est pas bonne.