#java #ldap
#java #ldap
Вопрос:
Начиная с этой статьи https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
На данный момент в моем веб-приложении java 8 используется простая аутентификация привязки через LDAP. Мне нужно адаптировать мое веб-приложение к LDAP с подписью LDAP и привязкой канала LDAP. Я не понимаю, является ли «подпись LDAP и привязка канала LDAP на основе» частью протокола LDAPS или нет, и оказывают ли эти функции какое-либо влияние на сторону клиента.
На данный момент соединение ldap установлено с использованием jndi (аутентификация в LDAP с помощью JNDI в этой статье: https://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html )
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY,
"com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://localhost:389/o=JNDITutorial");
// Authenticate as S. User and password "mysecret"
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "cn=S. User, ou=NewHires, o=JNDITutorial");
env.put(Context.SECURITY_CREDENTIALS, "mysecret");
// Create the initial context
DirContext ctx = new InitialDirContext(env);
...
Как я могу изменить код для поддержки LDAP и соединения «на основе подписи LDAP и привязки канала LDAP»?