LDAP Аутентификация

Реализуется классом ru.naumen.core.authentication.LDAPAuthenticator

Примечание: в SD версии 2007_07_10 используйте класс ru.naumen.core.authentication.ext.LDAPAuthenticator2 из модуля kernel/bk.ldapauth


Принцип работы

Пользователь вводит на форме логин и пароль. Аутентификатор берёт из настроек адрес ldap-сервера и пытается получить атрибуты корневого объекта с введёнными аутентификациоными данными. Аутентификация будет неуспешна, если пользователь не аутентифицирован ldap-сервером.

achernin (14.04.2009) Попытки аутентификации делаются для введенного пользователем логина и набора доменов, которые получаются из введенного домена, домена по умолчанию и набора доменов, соответствующих введенному по файлу настроек соответствия имен доменов ntlm-rules-config.xml . Про этот файл подробнее написано в разделе настроек для ntlm-аутентификации.

Далее производится поиск логина во внутренней базе данных приложения. Если найден, то пользователь считается аутентифицированным.

Адрес сервера определяется по алгоритму:


Настройка

Производится в файле bk-auth-config.properties

...

# Authenticator classes names (list of IAuthenticator implementors)
# e.g. "ru.naumen.core.ui.LogonFormBean,ru.naumen.core.authentication.LDAPAuthenticator"
ru.naumen.core.authentication.authenticators=ru.naumen.core.authentication.LDAPAuthenticator,ru.naumen.core.ui.LogonFormBean

...

####################
# LDAPAuthenticator settings
#

# Имя домена (полностью!)
# ldap-сервер будет определён автоматически
ru.naumen.core.authentication.ldap-authenticator.domain=office1.naumen.ru

# Connection string
# e.g. "ldap://<ldap-server>:389/"
# используется, если не задан домен или определить по нему сервер не удалось
ru.naumen.core.authentication.ldap-authenticator.connection-url=ldap://195.64.216.238:389/

# LDAP-connection timeout (milliseconds)
ru.naumen.core.authentication.ldap-authenticator.connection-timeout=5000
# LDAP read operations timeout (milliseconds)
ru.naumen.core.authentication.ldap-authenticator.read-timeout=10000

# LDAP Authentication type (none|simple)
ru.naumen.core.authentication.ldap-authenticator.security-auth=simple

Примечание: в SD версии 2007_07_10 домен для поиска задаётся параметром ru.naumen.core.authentication.ext-ldap-authenticator.domain файла bk-auth-config-ext.properties

Naumen Kernel Doc/bk/Authentication/LDAPAuthenticator (last edited 2009-04-14 10:48:38 by achernin)