質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

4504閲覧

OpenLDAPサーバーからjavaでユーザー情報を取得したい(証明書検証は無効化)

Systtmtt

総合スコア18

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2021/06/08 07:39

実現したい事は題名の通りです。
クライアントサーバーからjavaを通してOpenLDAPのLDAPサーバーにSSL接続し、特定のユーザー情報を取り出すプログラムを作りたいのです。
LDAPサーバーには自己証明書が配置されているのでのSSL認証の検証も回避したいです。
検証用にテストユーザーを取得するコードを、下記サイトを参考に書きました。
LDAPクライアントプログラミングは怖くない(Java編)

Java

1 2import java.util.Hashtable; 3 4import javax.naming.Context; 5import javax.naming.NamingEnumeration; 6import javax.naming.NamingException; 7import javax.naming.directory.Attribute; 8import javax.naming.directory.DirContext; 9import javax.naming.directory.InitialDirContext; 10import javax.naming.directory.SearchControls; 11import javax.naming.directory.SearchResult; 12 13public class LDAPClientTest { 14 15 public static void main(String[] args) throws NamingException { 16 17 Hashtable<String, String> env = new Hashtable<String, String>(); 18 env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 19 env.put(Context.PROVIDER_URL, "LDAPのドメイン"); 20 env.put(Context.SECURITY_AUTHENTICATION, "simple"); 21 env.put(Context.SECURITY_PRINCIPAL, "バインド対象"); 22 env.put(Context.SECURITY_CREDENTIALS, "パスワード"); 23 DirContext dirContext = new InitialDirContext(env); 24 25 SearchControls searchControls = new SearchControls(); 26 searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); 27 searchControls.setReturningAttributes(new String[]{"uid", "cn", "sn"}); 28 NamingEnumeration<SearchResult> result = 29 dirContext.search("ベースのdc", "(テストユーザ)", searchControls); 30 System.out.println("----- Search Result -----"); 31 while (result.hasMore()) { 32 SearchResult searchResult = result.next(); 33 NamingEnumeration<? extends Attribute> attrEnum = searchResult.getAttributes().getAll(); 34 while (attrEnum.hasMore()) { 35 Attribute attribute = attrEnum.next(); 36 NamingEnumeration<?> valueEnum = attribute.getAll(); 37 while (valueEnum.hasMore()) { 38 System.out.println(attribute.getID() + ": " + valueEnum.next()); 39 } 40 } 41 42 } 43 44 } 45} 46

ただ、こちらを実行するとException in thread "main" javax.naming.CommunicationException: simple bind failed: LDAPサーバー [Root exception is java.net.SocketException: Connection or outbound has closed]
というエラーが出てしまいました。
おそらく、証明書をクライアント側のサーバーにインポートしていない事が原因だというところまでは推測できたのですが、実装に手間取っています。
SSLのベリファイアをドスルーする
こういったコードも調べたのですが、どの文書もhttps接続に関することが多く、どうやって実装していいのかもわかりません。
証明書の検証を無視する、という方向で解決方法を教えて頂きたいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

SSLSocketFactoryの拡張してSSL証明書を無視するクラスを作ってやれば良いです。

試していませんので保証は出来ませんが、参考になるかと思います。
https://kazuhira-r.hatenablog.com/entry/20180513/1526223561

投稿2021/06/08 08:02

Luice

総合スコア771

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Systtmtt

2021/06/09 02:48

ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問