Discussion :

[shaun_the_sheep]

Bonjour,

Je cherche un exemple de code permettant de faire une connexion de type LDAP en java en utilisant JNDI.

J'ai trois contraintes :
- Je suis en Ldaps , et j'utilise un certificat stocké dans le cacert de ma jvm
- Je suis en ActiveDirectory et le login est sous sAMAccountName
- Le login qui doit être vérifié et qui sert à l'authentification correspond à un login utilisateur présent dans mon AD mais dont le contener qui lui est associé n'est pas connu.

Je vous remercie de votre aide.

[shaun_the_sheep]

Pour ceux qui seraient intéresse :

Pour la gestion de certificat en LDAP j'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
....
   Properties props = new Properties();
        props.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        props.put(Context.PROVIDER_URL, providerURL);
 
        if ((loginSys != null) && (!loginSys.equals(""))) {
            props.put(Context.SECURITY_AUTHENTICATION, "simple");
            props.put(Context.SECURITY_PRINCIPAL, loginSys);
            if( port == 636 )
            {
            	props.put(Context.SECURITY_PROTOCOL, "ssl");	           
            }
            props.put(Context.SECURITY_CREDENTIALS,
	                ((passwordSys == null) ? "" : passwordSys));
        }        	    	
 
 
 
	    if( port == 636 )
        {	    	
	    	String JAVA_HOME = System.getProperty("java.home");
	    	System.setProperty("javax.net.ssl.trustStore", JAVA_HOME + "/lib/security/cacerts");
        }	
.....

pour le reste je procède en plusiers étapes :
- Une connexion en administrateur
- Je cherche l'entrée pour la valeur du sAMAccountName et je récupére le DN
- Je fais une connexion si j'ai trouvé mon utilisateur avec son DN,login et pwd passé en paramétre.
- Si je me connecte c'est que l'utilisateur est valide.

Si quelqu'un a plus simple je suis preneur.