Discussion :

[aixplus]

Bonjour,

le but de l'opération est de migrer un process de login classique vers un login via LDAP.

j'ai mis en place spring, spring security et LDAP sur mon projet web.
j'ai défini le contextSource avec l'url de mon serveur LDAP.

Si je comprends bien le DistinguishedName equivaut grosso modo au login sous LDAP.

ma question est, est ce possible de paramétrer spring pour m'interfacer avec un formulaire de saisie login/pass (qui viendrais alimenter la donnée DN)? pour conserver l'ancienne cinématique.

merci les mecs!

[julien.dubois]

Bonjour,

Je suppose que tu migres d'une configuration JDBC vers LDAP : donc oui tout cela est possible sans aucune modification du formulaire de login.
Ce sont deux choses bien séparées dans Spring Security, changer de "provider" n'entraine pas de changement dans le reste de Spring Security.
Plus d'infos sur la configuration :
http://static.springframework.org/sp...html/ldap.html

Nous fournissons également un exemple de configuration avec LDAP dans les exemples fournis avec Spring Security, tu peux t'en inspirer.

[Fench]

Sous LDAP, tu fais ta connection normale avec ton login+pwd avec le tutim
novel/...... et ton bind avec le DN correspondant, bref n'est pas ton pb.

Sous LADP, tu as toute les infos que tu veux maintenant il reste à decouper ton DN avec un login approprié et le pwd retour LADP

[aixplus]

ouais je m'en suis sorti, en fait j'ai bataillé un peu avec la conf spring. ce qui donne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
	<security:http auto-config="true">
 
		<security:intercept-url pattern="/login*"
			access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<security:intercept-url pattern="/logoutSuccess*"
			access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<security:intercept-url pattern="/**" access="ROLE_USER, ROLE_DEV_MAIN" />
		<security:form-login 
			login-page=""
			login-processing-url="" 
			default-target-url=""
			authentication-failure-url="" />
		<security:logout logout-url="" logout-success-url="" />
	</security:http>
 
	<security:ldap-server url="${projet..securityContext.ldap.server.prod}" />
	<security:ldap-authentication-provider user-dn-pattern=${projet.securityContext.ldap.dn}/>
	<security:ldap-user-service user-search-filter="${projet..securityContext.ldap.userSearch}" />
 
	<bean id="propertyPlaceholderConfigurer"
		class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
		<property name="location">
			<value>/WEB-INF/config/ldap.properties
			</value>
		</property>
	</bean>

[julien.dubois]

Vu que tu as utilisé un namespace pour configurer Spring Security, une petite astuce : il existe également un namespace pour le propertyPlaceholderConfigurer, ce qui t'améliorera ton fichier de config (plus court et moins de risques d'erreur). Il faut pour cela que tu utilises :

<context:property-placeholder location="/WEB-INF/config/ldap.properties
"/>

[aixplus]

Vu que tu as utilisé un namespace pour configurer Spring Security, une petite astuce : il existe également un namespace pour le propertyPlaceholderConfigurer, ce qui t'améliorera ton fichier de config (plus court et moins de risques d'erreur). Il faut pour cela que tu utilises :

<context:property-placeholder location="/WEB-INF/config/ldap.properties
"/>

ah super!

j'en profite pour poser une question au sujet du placeHOlder

en réalité ca fonctionne parfaitement pour le name space ldap-server et ldap-user-service, par contre pour une raison que j'ignore ca ne fonctionne pas sur ldap-authentication-provider. en effet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<security:ldap-authentication-provider user-dn-pattern="${projet.securityContext.ldap.distinguishName}"/>

me retourne une erreur:
Property 'userDnPatterns' threw exception; nested exception is java.lang.IllegalArgumentException: can't parse argument number projet.securityContext.ldap.distinguishName

je suis obligé de mettre la chaine directement:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<security:ldap-authentication-provider user-dn-pattern="cn={0},cn=Users,dc=blabla,dc=fr"

c'est d'autant plus bizzare que c'est la même chaine que pour le user-service

[julien.dubois]

propertyPlaceholderConfigurer est un BeanFactoryPostProcessor, donc il devrait marcher partout : il n'y a pas de lien entre le remplacement de la variable par sa valeur, et un nom XML quelconque.
Dans ton message précédent, avec ta configuration complète, il n'est pas entouré de guillemets, c'est sans doute cela ton problème?
Il faut remplacer
<security:ldap-authentication-provider user-dn-pattern=${projet.securityContext.ldap.dn}/>

Par :

<security:ldap-authentication-provider user-dn-pattern="${projet.securityContext.ldap.dn}"/>

[aixplus]

si il y a bien les guillemets, juste une erreur ds mon message, mais c'est pas grave. c'est pas bloquant comme pb