Identification via un LDAP, password crypté

Version imprimable

Je veux mettre en place un système d'identification via un Ldap. Le problème, c'est que le mot de passe que j'y recherche est crypté.

Pour l'instant, mon code ressemble à ça :
Code:

1 2 3 4 5 attrs = ctx.getAttributes("ou=people,dc=atosorigin,dc=com"); Attributes matchAttrs = new BasicAttributes(true); matchAttrs.put(new BasicAttribute("login", login)); matchAttrs.put(new BasicAttribute("password", pass)); NamingEnumeration answer = ctx.search("ou=people,dc=atosorigin,dc=com", matchAttrs);
Cette recherche par attributs permet de matcher le login de la personne, mais n'arrive pas à matcher le password (sans doute parce qu'il est crypté).

Comment je peux m'y prendre, en utilisant les fonctions intrinsèqes du LDAP pour décrypter le password ?

L'identification LDAP ne fait fais pas avec une recherche dans l'annuaire mais en établissant une connection authentifiée.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
 
String principal = "uid="+user+", ou=People, o=atosorigine, dc=com";
 
Hashtable env = new Hashtable();
 
env.put(Context.INITIAL_CONTEXT_FACTORY,myContext); // Nom de ton factory
env.put(Context.PROVIDER_URL,provider); // adresse du serveur LDAP
env.put(Context.SECURITY_AUTHENTICATION,"simple");
env.put(Context.SECURITY_PRINCIPAL,principal);
env.put(Context.SECURITY_CREDENTIALS,password);
 
DirContext ctx = new InitialDirContext(env);

15/06/2004, 09h22
brice.antoine

OK pour ce que je met dans la String principal.
Mais que dois contenir la String password ? Tu pourrais me donner un exemple (désolé, je suis déutant en LDAP...) ?

Et l'exécution de la ligne

Code:

DirContext ctx = new InitialDirContext(env);

renvoie une erreur si la connexion est refusée pour l'utilisateur, c'est ça ?
15/06/2004, 13h04
Alwin

Tu y met le password oui.
Tu doit recevoir une exception si l'authentification n'est pas bonne.