質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring

Spring Framework は、Javaプラットフォーム向けのオープンソースアプリケーションフレームワークです。 Java Platform上に、 Web ベースのアプリケーションを設計するための拡張機能が数多く用意されています。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

0回答

1418閲覧

Spring SecurityでのLDAP認証のログイン制御について

MISHE

総合スコア10

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring

Spring Framework は、Javaプラットフォーム向けのオープンソースアプリケーションフレームワークです。 Java Platform上に、 Web ベースのアプリケーションを設計するための拡張機能が数多く用意されています。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

0クリップ

投稿2020/02/26 06:25

前提・実現したいこと

JavaにてSpring BootとSpring Securityを使用してログイン機能を作成しています。

https://www.server-world.info/query?os=CentOS_7&p=openldap
https://qiita.com/kazuki43zoo/items/6bef663e2a885d8a0f16

こちらのサイトを参考にしてOpenLDAPの環境を作成しdc=example,dc=com直下の
ou=People内のadmin,userではログインできるようになりました。

dc=example,dc=com
---cn=Manager

しかし、下記のような構造で作ったhoge1ユーザーではログインすることができませんでした。

dc=example,dc=com ---cn=Manager ---ou=groups ---cn=admin ---cn=user ---ou=people ---uid=admin ---uid=user ---ou=blue ---ou=group1 ---uid=hoge1 ---uid=hoge2 ---ou=group2 ---uid=huga1 ---uid=huga2 ---ou=red ---group1 ---uid=foo1 ---uid=foo2 ---gropu2 ---uid=bar1 ---uid=bar2

おそらくユーザーdnパターンが問題だとは思っていますが、どう記述すればよいのかわかりません。

最終的にはdc=example,dc=com内のou=group1のユーザーのみログインできるようにしようと思っております。

該当のソースコード

java

1@Override 2 protected void configure(AuthenticationManagerBuilder auth) throws Exception { 3 // LDAP認証を有効化 4 auth.ldapAuthentication() 5 // ユーザーの識別名(DN=Distinguished Name)パターンを指定 6 // {0}にはログインフォームで入力したusernameが埋め込まれる 7 .userDnPatterns("uid={0},ou=people") 8 // グループ(ロール)を検索するユニットを指定 9 .groupSearchBase("ou=groups") 10 // LDAPのデータソースを指定 11 .contextSource() 12 // 接続URLを指定 13 .url("ldap://localhost:389/dc=example,dc=com") 14 // LDAPに接続するためのユーザーの識別名を指定 15 .managerDn("cn=Manager,dc=example,dc=com") 16 // LDAPに接続するためのパスワードを指定 17 .managerPassword("password") 18 .and() 19 // UserDetailsを生成するオブジェクトを指定 20 // デフォルトはLdapUserDetailsMapperが利用されるが 21 //本エントリーでは氏名(cn=Common Name)が参照できる 22 //PersonContextMapperを利用 23 .userDetailsContextMapper(new PersonContextMapper()); 24 }

試したこと

まずはred内のgroup1でログインをしようとして下記コードに書き換えましたがログインすることができませんでした。

java

1@Override 2 protected void configure(AuthenticationManagerBuilder auth) throws Exception { 3 // LDAP認証を有効化 4 auth.ldapAuthentication() 5 // ユーザーの識別名(DN=Distinguished Name)パターンを指定 6 // {0}にはログインフォームで入力したusernameが埋め込まれる 7 .userDnPatterns("uid={0},ou=group1,ou=red") 8 // LDAPのデータソースを指定 9 .contextSource() 10 // 接続URLを指定 11 .url("ldap://localhost:389/dc=example,dc=com") 12 // LDAPに接続するためのユーザーの識別名を指定 13 .managerDn("cn=Manager,dc=example,dc=com") 14 // LDAPに接続するためのパスワードを指定 15 .managerPassword("password") 16 .and() 17 // UserDetailsを生成するオブジェクトを指定 18 // デフォルトはLdapUserDetailsMapperが利用されるが 19 //本エントリーでは氏名(cn=Common Name)が参照できる 20 //PersonContextMapperを利用 21 .userDetailsContextMapper(new PersonContextMapper()); 22 } 23

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問