Fatal编程技术网
  • spring/
  • Spring嵌入式LDAP不绑定哈希密码

Spring嵌入式LDAP不绑定哈希密码

spring spring-security ldap

Spring嵌入式LDAP不绑定哈希密码,spring,spring-security,ldap,unboundid-ldap-sdk,Spring,Spring Security,Ldap,Unboundid Ldap Sdk,我正在尝试实现Spring Boot LDAP安全性,并使用Unbounded ldapsdk embedded LDAP服务器进行测试(如教程)。我将web安全性配置为使用LDAP绑定进行身份验证,并使用明文密码成功地进行了测试。但如果我将密码更改为哈希版本,身份验证将失败。我是否缺少一些配置 以下是我的安全配置: @Configuration @EnableWebSecurity public class MyWebSecurityConfiguration extends WebSecur

我正在尝试实现Spring Boot LDAP安全性,并使用Unbounded ldapsdk embedded LDAP服务器进行测试(如教程)。我将web安全性配置为使用LDAP绑定进行身份验证,并使用明文密码成功地进行了测试。但如果我将密码更改为哈希版本,身份验证将失败。我是否缺少一些配置

以下是我的安全配置:

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfiguration extends WebSecurityConfigurerAdapter
{

    ...

    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder)
        throws Exception
    {
        authenticationManagerBuilder.
            ldapAuthentication().
                userSearchFilter(this.ldapUserSearchFilter).
                userSearchBase(this.ldapUserSearchBase).
                contextSource(this.contextSource()).
                ldapAuthoritiesPopulator(this.authoritiesPopulator());
    }


    @Bean
    public DefaultSpringSecurityContextSource contextSource()
    {
        DefaultSpringSecurityContextSource securityContextSource =
            new DefaultSpringSecurityContextSource(
                Collections.singletonList(this.ldapUrl),
                this.ldapBaseDn);
        return securityContextSource;
    }

    ...

}
嵌入的LDAP属性:

spring.ldap.embedded.ldif=classpath:ldap-test.ldif
spring.ldap.embedded.base-dn=dc=testing,dc=com
spring.ldap.embedded.port=8389
以及LDIF文件:

dn: dc=testing,dc=com
objectclass: top
objectclass: domain
objectclass: extensibleObject
dc: testing

dn: ou=TestingUsers,dc=testing,dc=com
objectclass: top
objectclass: organizationalUnit
ou: TestingUsers

dn: uid=testUser,ou=TestingUsers,dc=testing,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Blah_1
sn: Blah_2
uid: testingUser
userPassword: pass
使用这些设置,我可以使用用户名进行身份验证 测试者和密码传递。但如果我使用哈希密码:

userPassword: {SHA}9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684
我无法进行身份验证,并获取此异常:

javax.naming.AuthenticationException: [LDAP: error code 49 - Unable to bind as user 'uid=testingUser,ou=TestingUsers,dc=testing,dc=com' because the provided password was incorrect.]
谢谢你的帮助

更新:

我发现,对于散列密码,我可以通过输入散列本身而不是原始密码进行身份验证。因此,可能unbounded ldapsdk无法识别{SHA}符号?

我只是偶然发现了同样的问题,并提交了一份申请,因为哈希密码似乎没有被库正确处理(我不确定它们是否得到支持)