spring ldap 와 Active Directory 의 통합

2644 단어
배경
프로젝트 는 자바 웹 프로젝트 로 표준 배경 관리 인터페이스 프로그램 입 니 다.업무 상 Active Directory 의 조직 과 인원 을 늘 려 야 합 니 다.본 고 는 spring ldap 와 Active Directory 의 통합 과정 과 주의사항 을 기록 하 였 다.
배치 하 다.
선행 조건
Active Directory 는 LDAP 접근 과 SSL 지원 을 제공 합 니 다.
자바 프로젝트 설정
  • pom 의존 증가
  •         
                org.springframework.ldap
                spring-ldap-core
                2.3.1.RELEASE
            
    
  • spring bean 설정
  • 
        
        
        
        
    
    
    
        
    
    
        
    
    
    
          
    
    

    위 와 같이 personRepo 는 ldapTemplate 에 주입 되 어 이 도 구 를 사용 하여 ldap 작업 을 할 수 있 습 니 다.주의 이상 은 SSL 로 연결 되 어 있 습 니 다. AD 에 대한 쓰기 동작 은 SSL 을 통 해 이 루어 져 야 하기 때문에 읽 기만 하면 일반 으로 연결 할 수 있 습 니 다.
    SSL 설정
  • 먼저 Active Directory 에서 인증 서 를 내 보 내 고 AD 가 있 는 기기 에 로그 인하 면 다음 명령
  • 을 사용 할 수 있 습 니 다.
    certutil -ca.cert client.crt 
    
  • 생 성 된 파일 을 자바 의 keystore 로 가 져 옵 니 다. 다음 명령
  • 을 사용 할 수 있 습 니 다.
    keytool -import -file client.crt -keystore d:\cacerts -alias adcert -storepass yourpassword
    

    인증 서 를 keystore 에 가 져 왔 습 니 다. 이 keystore 는 d:\cacerts 에 있 습 니 다. 다음 단계 에 사용 할 것 입 니 다.
  • 자바 가 실행 중인 환경 변 수 를 설정 하여 실행 중 이 인증 서 를 가 져 올 수 있 도록 합 니 다.두 가지 방식 이 있 습 니 다.
  • -Djavax.net.ssl.trustStore=""
    -Djavax.net.ssl.trustStorePassword=""
    

    혹은
    System.setProperty("javax.net.ssl.trustStore","");
    System.setProperty("javax.net.ssl.trustStorePassword","");
    

    이렇게 하면 SSL 을 통 해 Active Directory 를 방문 할 수 있다.
    LDAP 접근 동작
    구체 적 인 사용 방식 은 Spring - LDAP 문 서 를 참고 할 수 있 습 니 다.

    좋은 웹페이지 즐겨찾기