Discussion :

[snach]

Bonjour,

Je travaille sur une application pour laquelle il est nécessaire de s'identifier. Les utilisateurs sont enregistrés dans un annuaire LDAP et je voudrais développer en java un pgrm qui me permettrait de tester une connection avec un log et un mot de passe entré en dur dans le pgr.

Comment faire, sachant que les mots de passe stockés dans LDAP sont cryptés en SSHA ?? Avez-vous un exemple de code pour procéder à l'authentification ?

Merci d'avance.

[Jacques - 06]

Il me semble que le sujet a été traité plusieurs fois sur ce forum

Voilà un exemple pour se connecter à OpenLDAP (mais c'est pareil ou presque pour les autres). Je n'ai pas mis la gestion des exceptions et autre code corrélaire, à toi de jouer.

Attention, le code peut ne pas marcher en fonction de la configuration du LDAP. En effet il existe plusieurs modes d'authentification, voir la doc de l'API JNDI / LDAP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
	String LDAP_CONTEXT_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
	String LDAP_CNX_POOL = "com.sun.jndi.ldap.connect.pool";
	String LDAP_SERVER_URL = "ldap://localhost:389"; // connexion openLDAP
	String LDAP_BASE_DN = "dc=domaine.fr";
	String LDAP_AUTHENTICATION_MODE = "simple";
	String LDAP_REFERRAL_MODE = "follow";
	String LDAP_USER = "uid=monuser,ou=utilisateurs,"+LDAP_BASE_DN;
	String LDAP_PASSWORD = "monpassword";
 
	Hashtable env = new Hashtable();
	env.put( Context.INITIAL_CONTEXT_FACTORY, LDAP_CONTEXT_FACTORY );
	env.put( Context.PROVIDER_URL, LDAP_SERVER_URL+"/"+LDAP_BASE_DN );
	env.put( Context.SECURITY_AUTHENTICATION, LDAP_AUTHENTICATION_MODE );
	env.put( Context.SECURITY_PRINCIPAL, LDAP_USER );
	env.put( Context.SECURITY_CREDENTIALS, LDAP_PASSWORD );
	env.put( Context.REFERRAL, LDAP_REFERRAL_MODE );
 
	DirContext ctxtDir = null;
	// connexion au LDAP
	ctxtDir = new InitialDirContext( env );
	System.out.println( "InitialDirContext: ok\n" );

Jacques Desmazières

[snach]

Super ça marche je te remercie énormément
J’essais maintenant de gérer les utilisateur,tu n’aurais pas le code java pour ajouter un utilisateur ,supprimer un utilisateur.

[Jacques - 06]

Et un café

Non, plus sérieusement, je n'ai jamais codé de mise à jour, que ce soit des utilisateurs ou de leurs données, mais ce ne doit pas être beaucoup plus compliqué. Et en cherchant bien cela doit pouvoir se trouver sur le net.

Aller courage le plus dur est fait

Jacques Desmazières

[chakala]

bonjour,

je veux verifier si le mot de passe de l'utilisateur est correct ou non,
j'ai fais la connection a Active Directory, je peut lire toute les informations sur les utilisateurs mais pas mot de passe.

je sais que je ne peux pas lire le mot de passe car il est crypté, je peux seulement le tester.

je fais plusieur essais de verification mais pas de chance.

a savoir que la connection a AD se fait sans "SSl" car elle pose un probleme

la question est comment verifier le mot de passe de l'utilisateur a travers AD?

merci

[Jacques - 06]

Dans le bout de code il y a le test du mot de passe, car on se connecte avec le compte de l'utilisateur à tester. Donc si tu accèdes à ses données, c'est que le mot de passe est correct. Essaye de mettre un mot de passe erroné et tu devrais te faire jeter lors de l'authentification.

Donc pas besoin de récupérer le mot de passe pour le tester. En plus il est crypté avec un algo non réversible, mais que tu peux trouver sur internet : il s'agit de l'algo "crypt" d'Unix (en tout car pour certains LDAP, pour AD je ne sais pas)

Jacques Desmazières

[chakala]

ok j'ai compris,

j'ai trouvé la solution, tout d'abord je me connect a AD avec mon mot de passe , ensuite je fait un recherche sur le mail que je veux le test enfin je me connecte avec de user et le mot de passe a tester .et ça marche.

tous ça , car j'ai besion le login qui a été connecté.


Merci

[snach]

Bonjour,

Je viens de coder les fonctions pour gérer les utilisateurs (ajout, suppression, modification d’attributs) .
J’aimeras maintenant verrouiller un utilisateur, apparemment ça a l’air faisable mais je vois pas trop comment faire.
Quelqu’un aurait il une source à me passer ?ou un code effectuant cela.

[NicoO_O]

Bonjour.

vous ne sauriez pas par hasard comment récupérer les noms des utilisateurs contenus dans la ldap ?

[snach]

Salut,

Voila comment j'ai fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
public void listUsers(DirContext dirContext)
       {
 
        try {	       
 
	System.out.println("Object= " + dirContext);	    
	 NamingEnumeration e = dirContext.list("");           		  
 
              for (; e.hasMoreElements(); ) {	    	
	         NameClassPair 
	         o = (NameClassPair)e.nextElement();	    	
	         String name=o.getName();	    	
 Attributes att = dirContext.getAttributes(o.getName());
 
//afficher les differents attributs	    	
//att.get("street");	    	
Attribute phone = att.get("telephoneNumber");
//...............
 
System.out.println("Object=" + name+ phone +"/n"); //+ " class=" + o.getClass().getName());
		  }
 
} catch (NamingException e) 
{	    
  e.printStackTrace();
}
 
}

j'espere que ça peut t aider.

[NicoO_O]

merci d'avoir répondu j'avais trouvé la solution mais je n'ai pu repenser à poster sur cette discussion ^^.

[crewstyle]

Bonjour,

Petite question en passant. Ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

              for (; e.hasMoreElements(); ) {

équivaut à cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

              while( e.hasMoreElements() ) {

Non ?

[Nonino]

Bonjour

J'ai grandement besoin d'aide commençant tout juste à coder en java....
Je dois créer des attributs en dynamique sur open LDAP, j'ai lu qu'une personne a réussi mais je ne trouve pas d'exemple de code, je tourne en rond ! Merci de votre aide.

[snach]

Bonjour,

Excuse moi de te répondre aussi tardivement mais je reviens tout juste de vacances.
Alors pour la solution des attributs voici un morceau de code (l'attribut c passwd)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
public void AddPasswd(String userattr,String cheminattr) {
 
	    	try { 	
 
		      Attributes attributes = new BasicAttributes(true); 
		      Attribute attribut = new BasicAttribute("userPassword"); 
		      attribut.add("tutu"); 
		      attributes.put(attribut); 
		      BasicAttributes=false;
 
		      ldapContext.modifyAttributes("cn=Albert Einstein,ou=agenda,dc=alcatel,dc=fr",    
		      DirContext.ADD_ATTRIBUTE,attributes); 
		      ldapContext.close(); 
 
		    } catch (NamingException e) { 
		      System.err.println("Erreur lors de l'acces au serveur LDAP" + e); 
		      e.printStackTrace(); 
		    } 
		    //System.out.println("fin du traitement"); 
	    }

++

[FAMSK]

Bonjour ,
Dans ce contexte , j'ai une question à propos de l'installation de LDAP , lui même
J'ai pas trouvé comment l'installer pour que je puisse après l'utilser
pour m'authentifier par ce bout de programme .
Merci .

[reuqnas]

Bonjour,

j'ai un petit souci je dois créer un nouvel utilisateur dans mon annuaireldap, j'arrive a le faire en rajouter les attributs nécessaire cependant je veux aussi qu'a la creation on demande un mot de passe a lui attribuer et la lorsque je rajoute comme attribut password j'ai un message d'erreur alors que sans tout marche

merci de votre réponse