JavaでLDAP認証する方法

JavaでLDAP認証する方法です。

JavaでLDAP認証する方法

企業の社内システムでは、LDAPを使って認証をおこなっているケースがあります。今回、初めてLDAP認証システムへ関わる機会があったのでテストソースを残しておきます。

javax.namingパッケージを使えば割と簡単にLDAP認証ができますよ。

ここでは JavaでLDAP認証する方法 を紹介します。

Sponsored Links


LDAPの属性値を理解する

LDAPの属性値は企業によって設定が様々です。当然ですが、ディレクトリサービスにどのような定義がされているかは事前に確認が必要です。

LDAPの
属性値
属性表示名オブジェクトタイプ
cnCommon-Nameユーザー名、グループ名、コンピュータ名、コンテナ名
ouOrganizational-Unit-Name組織単位
dcDomain-Componentドメイン

例えば、ドメイン「saka-en.com」の組織「developers」に配置したユーザー「Ken」は以下のように示されます。

cn=Ken, ou=developers, dc=sala-en, dc=com

この辺りは、検索すれば詳しく説明してくれているサイトがたくさんあるので、事前に調査しておきましょう。

Sponsored Links

JavaでLDAP認証する

JavaでLDAP認証するポイントは2つです。

  • LDAPサーバーへ接続する。
  • ID/パスワード使用してユーザー認証する。

認証OKなら取得できた情報をコンソールへ出力し、認証NGならエラーメッセージをコンソールへ表示してみましょう。

テストコードはこうなります。

package ldaptest;

import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

public class LdapTest {

  /**
   * LDAP 認証テスト
   */
  public static void main(String[] args) throws NamingException {

      // LDAP接続情報
      Hashtable<String, String> env = new Hashtable<>();
      env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
      env.put(Context.PROVIDER_URL, "ldap://localhost:389"); // LDAPサーバー
      env.put(Context.SECURITY_AUTHENTICATION, "simple");
      env.put(Context.SECURITY_PRINCIPAL, "uid=admin,ou=systems,o=group"); // ID, 組織
      env.put(Context.SECURITY_CREDENTIALS, "secret"); // パスワード

      // 認証したいID・パスワード
      String userId = "user001";
      String password = "p@ss001";

      DirContext ctx = new InitialDirContext(env);
      try {
          SearchControls searchControls = new SearchControls();
          searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
          NamingEnumeration<SearchResult> searchResult = ctx.search("", "uid=" + userId, searchControls);
          Attributes attrs = (Attributes)searchResult.nextElement().getAttributes();
          System.out.println(attrs.toString());
          Hashtable<String, String> uenv = new Hashtable<>(env);
          uenv.put(Context.SECURITY_PRINCIPAL, "cn=" + cn + ", ou=staff, o=company, o=group");
          uenv.put(Context.SECURITY_CREDENTIALS, password);

          DirContext uctx = new InitialDirContext(uenv);
          uctx.close();

          System.out.println("認証OK");
      } catch (AuthenticationException e) {
        System.out.println("ユーザーID、パスワードが違います。");
      } catch (Exception e) {
        System.out.println("ユーザーID、パスワードが違います。");
     } finally {
          ctx.close();
      }
  }
}

認証が失敗すると AuthenticationException が発生します。例外が発生しなければ認証OKとなります。

まとめ

JavaでLDAP認証する方法を紹介しました。

思ったより簡単にLDAP認証ができてよかったです。ハマる要素があるとすればLDAPの属性値の組み立てでしょうかね。

皆さんも試してみてください。

おつかれさまでした。

この記事がお役に立ちましたら シェア をお願いいたします。

Sponsored Links