JNDI: ApacheDS: INVALID_CREDENTIALS: DIGEST-MD5: нарушение формата ответа на дайджест. Несоответствующий URI: ldap/localhost; Ожидающий: ldap/ldap.example.com

Question

Я пытаюсь аутентифицировать пользователя, используя JNDI, уровень безопасности как SASL. Ниже приведен пример кода.

import java.util.Hashtable; 

import javax.naming.Context; 
import javax.naming.NamingException; 
import javax.naming.directory.DirContext; 
import javax.naming.directory.InitialDirContext; 

public class Test { 
    private static final String CONTEXT_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; 
    private static final String PROVIDER_URL = "ldap://localhost:10389"; 
    private static final String SECURITY_AUTHENTICATION = "DIGEST-MD5"; 

    public static void main(String[] args) throws NamingException { 
     Hashtable<String, String> env = new Hashtable<String, String>(11); 

     env.put(Context.INITIAL_CONTEXT_FACTORY, CONTEXT_FACTORY); 
     env.put(Context.PROVIDER_URL, PROVIDER_URL); 
     env.put(Context.SECURITY_AUTHENTICATION, SECURITY_AUTHENTICATION); 
     env.put(Context.SECURITY_PRINCIPAL, 
       "cn=Krishna,ou=people,dc=example,dc=com"); 
     env.put(Context.SECURITY_CREDENTIALS, "password123"); 

     try { 
      DirContext ctx = new InitialDirContext(env); 
      System.out.println("Authentication Successful"); 
      ctx.close(); 
     } catch (NamingException e) { 
      System.out.println("Authentication Failed"); 
      e.printStackTrace(); 
     } 

    } 
} 

Я зашифровал пароль, используя алгоритм MD5 в каталоге. Когда я пытался запустить программу выше, я получаю следующую ошибку.

Ошибка аутентификации

javax.naming.AuthenticationException: [LDAP: error code 49 - INVALID_CREDENTIALS: DIGEST-MD5: digest response format violation. Mismatched URI: ldap/localhost; expecting: ldap/ldap.example.com] 
    at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3135) 
    at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3081) 
    at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2883) 
    at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2797) 
    at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319) 
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192) 
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210) 
    at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153) 
    at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83) 
    at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684) 
    at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313) 
    at javax.naming.InitialContext.init(InitialContext.java:244) 
    at javax.naming.InitialContext.<init>(InitialContext.java:216) 
    at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:101) 
    at jndi_tutorial.Test.main(Test.java:26) 

Но когда я попытался проверить подлинность с помощью простого механизма (SECURITY_AUTHENTICATION = "простой"), Моя аутентификация успешно. Есть ли какие-то конфигурации, которые мне не хватает?

Answer 1

1. Проверьте, поддерживает ли ваш LDAP-сервер механизм SASL DIGEST-MD5.

   DirContext ctx = new InitialDirContext(); 
   Attributes attrs = ctx.getAttributes("ldap://<HSOT>:<PORT>", new String[]{"supportedSASLMechanisms"}); 
   

2. Проверьте, если пароли фактически хранятся в виде MD5-дайджест/хэш на сервере LDAP.

   Подключитесь к серверу LDAP с помощью браузера LDPAP, такого как Apache Dir Studio, и проверьте атрибут пароля. Он будет иметь префикс с использованием хэш-механизма.