Bom dia pessoal,
Estava tentando montar um esquema de validação via LDAP - AD, consegui uma ajuda do Walter ( membro desta comunidade ) com relação a esta validação, mas, chegou em um ponto que não consegui mais avançar, estou tentando criar uma página de login que efetue a validação via LDAP, já está construida uma ponte com o AD, já criei uma conexão, mas de todas as 3 maneiras demonstradas no Tutorial, somente a subTreeScope funcionou, funcionou da seguinte maneira: após a conexão ldap utilizei o explorarBD. Com a seguinte query:
SELECT * FROM subTreeScope;dc=funai,dc=gov,dc=br
where objectCategory=Person
and sAMAccountName = 'diego.vieira'
Consegui visualizar uma instância no BD, como posso criar uma maneira de validar um usuário através do usuário e senha... (esse select acima apenas é validado pelo usuário, se o mesmo digitar qualquer senha e o usuário existir no AD ele aceita... ) alguém poderia me ajudar, não sei exatamente se estou usando a lógica correta, qual select ou outra maneira uso para fazer este tipo de validação?
esse é o conector que estou utilizando:
Conector = JDBC - LDAP Bridge (0.99)
Obrigado!
Diego Vieira
Autor: Diego Vieira
33 comentários
qualquer dúvida de como consumir esse .jar de uma olhada no fórum que eu postei como configurar esse tipo de conexão) para estabelecer uma conexão com o banco chamada "ldap", com uma grande ajuda de um amigo meu, estabeleci uma conexão com o AD e consegui construir um sistema de login utilizando a base do AD. segue o pequeno tutorial galera, espero que ajude! -Baixem do site o arquivo AutenticaUsuario.java
www.wideveloper.com/index.php?option=com_docman&task=doc_details&gid=9&Itemid=8 -gere a partir desse .java, um AutenticaUsuario.class -crie dentro da pasta WEB-INF do seu projeto, uma pasta chamada "classes"
(C:\Arquivos de programas\Apache Software Foundation\Tomcat 6.0\webapps\gmteste\WEB-INF)
dentro dessa pasta "classes" coloque o AutenticaUsuario.class -restarte o tomcat. -crie uma página chamado login -vá na parte de login e marque a opção "Ativar Login" selecione o banco de dados que foi configurado a conexão com o LDAP, no meu caso: ldap -digite na tela ao lado SQL: select 1 -defina como sua página de login a página criada: login -salve suas configurações de login -voltando para a página criada, chame o wizard, ele vai pedir que voce escolha uma página que será direcionada caso seja validado o login. escolha sua página inicial ou uma de sua escolha. -no wizard, mude no Nome o nome de: tmp.user para tmp.txtLogin e na senha mude de: tmp.pass para tmp.txtSenha -vá para o pós-página da página login crie um objeto "Gravar" e nele configure:
Codição = true
Objetos = host, host_reserva, base_dn
Se condição verdadeira:
{ip da base do AD},{ip da base do AD},{o seu domínio}
agora salve! -Agora vamos chamar essa classe que compilamos em .class, nos objetos de pós-página, crie um Conector Java com as seguintes configurações:
Condição: true
Nome da Classe:
AutenticaUsuario -pronto, clique em Gravar e rode sua página para ver se vai funcionar Galera, não sei se existe outra maneira mais simples... mas segui estes passos que foram me passados e no meu funcionou.. pesquisando no fórum não achei nada que desse um passo-a-passo sobre isso, por isso pensei em disponibilizar este... qualquer dúvida estarei aqui para explicar!
Espero que ajude!! Diego Vieira