1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125
|
/**
* Method verifyIdUser : authentifier un utilisateur depuis un annuaire LDAP
* @param login String : le login de l'utilisateur
* @param pwdClair String : le mot de passe de l'utilisateur
* @return boolean : true si l'utilisateur existe, false sinon
*/
public static boolean verifyIdUser(String login, String pwdClair) {
//Déclaration des variables
//Booléen qui sera retourné par la fonction
boolean exist = false;
//Port d'accesion à LDAP
int ldapPort = LDAPConnection.DEFAULT_PORT;
//Méthode de recherche dans l'annuaire (SUB = descend dans tous les sous-arbres
//du contexte donné (BaseDN)
int searchScope = LDAPConnection.SCOPE_SUB;
//Protocole de connection
int ldapVersion = LDAPConnection.LDAP_V3;
//false pour récupérer noms ET valeurs des attributs en résultat de recherche
boolean attributeOnly = false;
//Nom des attributs à retrouver (ici : tous)
String attrs[] = {LDAPConnection.ALL_USER_ATTRS};
//Paramètres d'accession à LDAP (Serveur, BindDN et son mot de passe, contexte
//à partir duquel la rechecherche se fait, et la requête LDAP (filtre))
String ldapHost = "mettre ici le nom du serveur";
String loginDN = "mettre ici le nom de l'administareur LDAP";
String password = "mettre ici le pwd de l'admin";
String searchBase = "mettre ici le contexte de départ de la recherche";
String searchFilter = "mettre ici le filtre de recherche (tout = "(objectclas=*)")";
//Nouvel objet de type LDAPConnection
LDAPConnection lc = new LDAPConnection();
try {
// connexion au serveur
lc.connect(ldapHost, ldapPort);
// Identification de l'administrateur
lc.bind(ldapVersion, loginDN, password.getBytes("UTF8"));
//Recherche à effectuer
LDAPSearchResults searchResults =
lc.search(searchBase, // container to search
searchScope, // search scope
searchFilter, // search filter
attrs, // Attributes
attributeOnly); // all attributes are returned
//*****************************
// *Traitement des résultats*
//*****************************
//Nouvel attribut uid de valeur login
LDAPAttribute attrLog = new LDAPAttribute( "uid", login );
//Nouvel attribut pour le mot de passe
LDAPAttribute attrPass = null;
//Booléen pour le résultat de la comparaison des attributs
boolean compareResults = false;
//Pour chaque résultat trouvé
while ( searchResults.hasMore()) {
//Variable de type donnée de LDAP
LDAPEntry nextEntry = null;
try {
//Donner la valeur du résultat à la variable nextEntry
nextEntry = searchResults.next();
}
catch(LDAPException e) {
System.out.println("Error: " + e.toString());
continue;
}
// Si l'uid de l'entrée a la même valeur que le login
if ( compareResults = lc.compare(nextEntry.getDN(), attrLog)) {
//Récupérer le mot de passe chiffré correspondant à l'utilisateur
String mdpChiffre = nextEntry.getAttribute("userpassword").getStringValue();
//Récupérer le "grain de sel" du mot de passe chiffré (2 caractères
//après le mot "{crypt}")
String salt = mdpChiffre.substring(7,9);
//Grâce au grain de sel, chiffrer le mot de passe clair donné en
//argument de la méthode, en utilisant la méthode crypt de la classe
//jcrypt
String mdpTransforme = "{crypt}" + jcrypt.crypt(salt,pwdClair);
//Utiliser la valeur calculée pour créer un nouvel attribut userpassword
attrPass = new LDAPAttribute( "userpassword", mdpTransforme );
//Comparer ce dernier attribut avec l'attribut userpassword de l'annuaire
//S'il est identique, passer exist à true
if ( compareResults = lc.compare(nextEntry.getDN(), attrPass))
exist = true;
}
}
//Se déconnecter de l'annuaire
lc.disconnect();
}
//Gestion des erreurs
catch( LDAPException e ) {
System.out.println( "Error: " + e.toString() );
}
catch( UnsupportedEncodingException e ) {
System.out.println( "Error: " + e.toString() );
}
//Retourner le résultat
return exist;
} |
Partager