Discussion :

[enjoy]

Bonjour à tous,
je dois dans mon application Web passer en mode sécurisé...
Pour cela, l'administrateur m'a donné les certificats dont j'ai besoin et je dois donc dire à l'application de faire confiance à ces certificats.

J'utilise un serveur LDAP pour l'authentification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<bean id="initialDirContextFactory"
		class="org.acegisecurity.ldap.DefaultInitialDirContextFactory">
		<constructor-arg
		value="ldaps://dfv2659.srv.u.yeah.com:636/dc=yeah " />
		<property name="managerDn">
			<value>uid=Application SEECOMM, ou=yeah international, dc=yeah</value>
		</property>
		<property name="managerPassword">
			<value>*******</value>
		</property>
	</bean>

J'ai créer un keystore à l'aide de keytool et j'ai importer mes certificats dedans...
puis j'ai mis dans mon tomcat xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/DemoSEEWebApp/webseeapp.keystore"  
               truststoreFile="/DemoSEEWebApp/webseeapp.keystore" 
               truststorePass="changeit" 
               />

Je ne sais pas vraiment comment mettre en place les certificats, j'ai toujours pour l'instant l'erreur

[DEBUG,SEEAuthenticationProcessingFilter,http-8080-3] Updated SecurityContextHolder to contain null Authentication
[DEBUG,SEEAuthenticationProcessingFilter,http-8080-3] Authentication request failed: org.acegisecurity.AuthenticationServiceException: Unable to connect to LDAP server; nested exception is javax.naming.CommunicationException: simple bind failed: dfv2659.srv.u.yeah.com:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]; nested exception is org.acegisecurity.ldap.LdapDataAccessException: Unable to connect to LDAP server; nested exception is javax.naming.CommunicationException: simple bind failed: dfv2659.srv.u.yeah.com:636[Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

[holmes]

Remontage de topic car j'ai un problème similaire, la connexion ldap acegi sur le port standard fonctionne et je souhaite passer à un LDAPS.

Mais pas moyen de savoir ce qu'il faut mettre dans le keystore (clé, certificats) ou même si on peut passer à une configuration LDAPS (avec un protocole TLS ou SSL), simplement en changeant l'argument du constructeur DefaultInitialDirContextFactory en "ldaps://" et en ajoutant les certificats.

Le BindAuthenticator fonctionne-t'il aussi pour un LDAPS ?

J'espère que j'aurai plus de réponses