IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Java Discussion :

[LDAP] Lister membres d'un groupe ainsi que les détails de chaque membre


Sujet :

Sécurité Java

  1. #1
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2007
    Messages : 500
    Points : 238
    Points
    238
    Par défaut [LDAP] Lister membres d'un groupe ainsi que les détails de chaque membre
    Hello,

    j'utilise le code suivant pour lister les membres d'un groupe en paramètre :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    		env.put(Context.INITIAL_CONTEXT_FACTORY,
    				"com.sun.jndi.ldap.LdapCtxFactory");
    		env.put(Context.PROVIDER_URL, server);
    		env.put(Context.SECURITY_PROTOCOL, "ssl");
    		env.put(Context.SECURITY_AUTHENTICATION, "simple");
    		env.put(Context.SECURITY_PRINCIPAL, ldapDN);
    		env.put(Context.SECURITY_CREDENTIALS, ldapPassword);
     
    		String filter = "(&(cn=GROUPE_5))";
    		DirContext ctx;
    		DirContext ldapContext;
     
    		try {
    			ldapContext = new InitialDirContext(env);
    			SearchControls ctls = new SearchControls();
    			ctls.setSearchScope(SearchControls.SUBTREE_SCOPE);
    			ctls.setReturningAttributes(new String[] { "uniquemember"});
    			NamingEnumeration<SearchResult> resultEnum = ldapContext.search("ou=groups,dc=toto",  filter , ctls);
    			while (resultEnum.hasMoreElements()) {
     
    				SearchResult result = resultEnum.next();
    				Attributes attrs = result.getAttributes();
    				for (NamingEnumeration ae = attrs.getAll(); ae.hasMoreElements();) {
    					Attribute attr = (Attribute) ae.next();
    					String attrId = attr.getID();
     
    					for (NamingEnumeration vals = attr.getAll(); vals.hasMore();) {
    						String thing = vals.next().toString();
    						System.out.println(attrId + ": " + thing);
    					}
    					System.out.println("--------");
    				}
    			}
    			ldapContext.close();
     
    		} catch (NamingException e) {
    			System.out.println(e);
    		}
    Ce qui me retourne ceci :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    uniqueMember: uid=C45804,ou=People,dc=toto
    uniqueMember: uid=J85405,ou=People,dc=toto
    Ce que je souhaite faire maintenant, c'est pour chaque uniqueMember, récupérer ses infos ( cn, mail, nom, prenom .... ).

    Après quelques recherches, j'ai l'impression que je vais devoir extraire l'uid de mes String, puis faire un lookup sur cet uid et boucler sur les attributes ?


    Y'a pas un moyen plus "propre" ?



    Cdlt.
    L'intelligence c'est comme la confiture, moins tu en as , plus tu l'étales...

  2. #2
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2007
    Messages : 500
    Points : 238
    Points
    238
    Par défaut
    Voici mon algo final :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    		Logger logger = Logger.getLogger(UtilisateursDao.class);
    		Hashtable<String, String> env = new Hashtable<String, String>();
     
    		String baseName = "ou=groups,dc=toto";
    		String server = "ldapServer";
    		String ldapDN = "ldapDN";
    		String ldapPassword = "ldapPassword";
     
    		// Set up the environment for creating the initial context
    		env.put(Context.INITIAL_CONTEXT_FACTORY,
    				"com.sun.jndi.ldap.LdapCtxFactory");
    		env.put(Context.PROVIDER_URL, server);
    		env.put(Context.SECURITY_PROTOCOL, "ssl");
    		env.put(Context.SECURITY_AUTHENTICATION, "simple");
    		env.put(Context.SECURITY_PRINCIPAL, ldapDN);
    		env.put(Context.SECURITY_CREDENTIALS, ldapPassword);
     
    		ArrayList<String> listeIdUtilisateurs = new ArrayList<String>();
     
    		String filter =  "(&(|(cn=admin-1)|(cn=admin-2)|(cn=admin-temp)))";
    		DirContext ctx;
    		DirContext ldapContext;
     
    		try {
    			ldapContext = new InitialDirContext(env);
    			ctx = new InitialDirContext(env);
     
     
    			SearchControls ctls = new SearchControls();
    			ctls.setSearchScope(SearchControls.SUBTREE_SCOPE);
    			//ctls.setReturningAttributes(new String[] { "uniquemember"});
     
    //			String sortKey = "cn";
    //		      ((InitialLdapContext) ctx).setRequestControls(new Control[] { new SortControl(sortKey,
    //		          Control.CRITICAL) });
    			NamingEnumeration<SearchResult> resultEnum = ldapContext.search(baseName,  filter , ctls);
     
    			while (resultEnum.hasMoreElements()) {
     
    				SearchResult result = resultEnum.next();
    				Attributes attrs = result.getAttributes();
    				logger.debug("groupe => "+result.getName());
    				for (NamingEnumeration ae = attrs.getAll(); ae.hasMoreElements();)
    				{
    					Attribute atr = (Attribute) ae.next();
    					String attributeID = atr.getID();
    					Enumeration vals = atr.getAll();					
     
    					while(vals.hasMoreElements()) {
    						String username = (String) vals.nextElement();
    						logger.debug("Username: " +  username);
    						//Username: uid=LL0D76BX,ou=People,dc=toto
    						String kv = username.split(",")[0];
    						String uid = kv.split("=")[1];
    						ctx = new InitialDirContext(env);
    						DirContext o = (DirContext) ctx.lookup("uid=" + uid + ",ou=people,dc=toto");
     
    						String nom = "";
    						String prenom = "";
    						Attributes attributes = o.getAttributes("");
     
    						for (NamingEnumeration ne = attributes.getAll(); ne
    								.hasMoreElements();) {
    							Attribute attr2 = (Attribute) ne.next();
    							String Id = attr2.getID();
     
    							if(Id.equals("givenName") ){
     
    								for (NamingEnumeration values = attr2.getAll(); values.hasMore();) {
    									String thing2 = values.next().toString();
    									prenom = thing2;
    								}
    							}else if(Id.equals("sn")){
    								for (NamingEnumeration values = attr2.getAll(); values.hasMore();) {
    									String thing2 = values.next().toString();
    									nom = thing2;
    								}
    							}
    						}
     
    						if(!listeIdUtilisateurs.contains(uid)){
     
    							UtilisateurBean bean = new UtilisateurBean(nom, prenom, uid, 0);
    							listeIdUtilisateurs.add(uid);
    							}
    						ctx.close();							
    					}
    				}
    			}
    			ldapContext.close();
     
    		} catch (AuthenticationException e) {
    			logger.error(utilisateur+" | "+"AuthenticationException",e);
    		} catch (NameNotFoundException e) {
    			logger.error(utilisateur+" | "+"NameNotFoundException",e);
    		} catch (NamingException e) {
    			logger.error(utilisateur+" | "+"NamingException",e);
    		}
    Après ça prend pas mal de temps car pour chaque membre du groupe il va refaire un lookup pour pouvoir récupérer les autres infos du style nom, prenom...


    Y'a t-il plus simple ?
    L'intelligence c'est comme la confiture, moins tu en as , plus tu l'étales...

  3. #3
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2007
    Messages : 500
    Points : 238
    Points
    238
    Par défaut
    Code final qui améliore les perf de 10x (recherche qui passe de 15s à 2s ):

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    		Logger logger = Logger.getLogger(UtilisateursDao.class);
    		Hashtable<String, String> env = new Hashtable<String, String>();
     
    		String baseName = "ou=groups,dc=toto";
    		String server = "ldapServer";
    		String ldapDN = "ldapDN";
    		String ldapPassword = "ldapPassword";
     
    		// Set up the environment for creating the initial context
    		env.put(Context.INITIAL_CONTEXT_FACTORY,
    				"com.sun.jndi.ldap.LdapCtxFactory");
    		env.put(Context.PROVIDER_URL, server);
    		env.put(Context.SECURITY_PROTOCOL, "ssl");
    		env.put(Context.SECURITY_AUTHENTICATION, "simple");
    		env.put(Context.SECURITY_PRINCIPAL, ldapDN);
    		env.put(Context.SECURITY_CREDENTIALS, ldapPassword);
     
    		ArrayList<String> listeIdUtilisateurs = new ArrayList<String>();
     
    		String filter =  "(&(|(cn=admin-1)|(cn=admin-2)|(cn=admin-temp)))";
    		DirContext ctx;
    		DirContext ldapContext;
     
    		try {
    			ldapContext = new InitialDirContext(env);
    			ctx = new InitialDirContext(env);
     
    			SearchControls ctls = new SearchControls();
    			ctls.setSearchScope(SearchControls.SUBTREE_SCOPE);
    			ctls.setReturningAttributes(new String[] { "uniquemember"});
     
    			NamingEnumeration<SearchResult> resultEnum = ldapContext.search(baseName,  filter , ctls);
     
    			while (resultEnum.hasMoreElements()) {
     
    				SearchResult result = resultEnum.next();
    				Attributes attrs = result.getAttributes();
    				logger.debug("groupe => "+result.getName());
    				for (NamingEnumeration ae = attrs.getAll(); ae.hasMoreElements();)
    				{
    					Attribute atr = (Attribute) ae.next();
    					String attributeID = atr.getID();
    					Enumeration vals = atr.getAll();					
     
    					while(vals.hasMoreElements()) {
    						String username = (String) vals.nextElement();
    						logger.debug("Username: " +  username);
    						//Username: uid=LL0D76BX,ou=People,dc=toto
    						String kv = username.split(",")[0];
    						String uid = kv.split("=")[1];
     
    						DirContext o = (DirContext) ctx.lookup("uid=" + uid + ",ou=people,dc=toto");
     
    						String nom = "";
    						String prenom = "";
    						Attributes attributes = o.getAttributes("");
     
    						for (NamingEnumeration ne = attributes.getAll(); ne
    								.hasMoreElements();) {
    							Attribute attr2 = (Attribute) ne.next();
    							String Id = attr2.getID();
     
    							if(Id.equals("givenName") ){
     
    								for (NamingEnumeration values = attr2.getAll(); values.hasMore();) {
    									String thing2 = values.next().toString();
    									prenom = thing2;
    								}
    							}else if(Id.equals("sn")){
    								for (NamingEnumeration values = attr2.getAll(); values.hasMore();) {
    									String thing2 = values.next().toString();
    									nom = thing2;
    								}
    							}
    						}
     
    						if(!listeIdUtilisateurs.contains(uid)){
     
    							UtilisateurBean bean = new UtilisateurBean(nom, prenom, uid, 0);
    							listeIdUtilisateurs.add(uid);
    							}						
    					}
    				}
    			}
    			ldapContext.close();
    			ctx.close();
     
    		} catch (AuthenticationException e) {
    			logger.error(utilisateur+" | "+"AuthenticationException",e);
    		} catch (NameNotFoundException e) {
    			logger.error(utilisateur+" | "+"NameNotFoundException",e);
    		} catch (NamingException e) {
    			logger.error(utilisateur+" | "+"NamingException",e);
    		}
    L'intelligence c'est comme la confiture, moins tu en as , plus tu l'étales...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Lister les disques durs USB, les clés ainsi que les appareils photos
    Par infosam76 dans le forum VB 6 et antérieur
    Réponses: 17
    Dernier message: 26/02/2015, 00h26
  2. Réponses: 2
    Dernier message: 18/01/2011, 06h44
  3. Réponses: 1
    Dernier message: 22/04/2010, 17h41
  4. Réponses: 2
    Dernier message: 05/02/2008, 18h53
  5. Réponses: 2
    Dernier message: 30/06/2006, 16h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo