无法使用LDAP连接从Java后端检索Active Directory用户[LDAP:错误代码32 -没有此类对象]
当您在Java后端尝试使用LDAP连接检索Active Directory(AD)用户时,遇到“LDAP:错误代码32 -没有此类对象”的错误,通常意味着LDAP查询未能找到指定的对象。以下是关于此问题的基础概念、可能的原因以及解决方案的详细解释:
基础概念
LDAP(轻量级目录访问协议) 是一种用于访问和维护分布式目录信息服务的应用层协议。
Active Directory(AD) 是微软提供的一个目录服务,它存储了网络资源的信息,并使得管理员和用户能够轻松地查找和使用这些信息。
可能的原因
- 查询过滤器错误:LDAP查询中使用的过滤器可能不正确,导致无法匹配任何对象。
- 基础DN(Distinguished Name)错误:指定的基础DN可能不正确或不存在。
- 权限问题:执行LDAP查询的用户账户可能没有足够的权限来访问请求的数据。
- 网络问题:可能存在网络连接问题,导致无法正确访问LDAP服务器。
解决方案
1. 检查查询过滤器
确保您的LDAP查询过滤器正确无误。例如,如果您正在查找特定用户名的用户,过滤器可能类似于:
String filter = "(&(objectClass=user)(sAMAccountName=username))";2. 验证基础DN
确认您使用的基础DN是正确的。基础DN应该指向包含用户账户的目录节点。例如:
String baseDN = "DC=example,DC=com";3. 检查权限
确保用于连接LDAP服务器的用户账户具有足够的权限来执行查询。
4. 测试网络连接
使用工具如ldapsearch来测试是否可以从您的服务器成功地连接到LDAP服务器。
示例代码
以下是一个简单的Java示例,展示如何使用JNDI进行LDAP查询:
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import java.util.Hashtable;
public class LDAPTest {
public static void main(String[] args) {
Hashtable<String, String> env = new Hashtable<>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://your-ldap-server:389");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "your-username@your-domain");
env.put(Context.SECURITY_CREDENTIALS, "your-password");
try {
DirContext ctx = new InitialDirContext(env);
String filter = "(&(objectClass=user)(sAMAccountName=username))";
String baseDN = "DC=example,DC=com";
NamingEnumeration<SearchResult> results = ctx.search(baseDN, filter, null);
if (results.hasMore()) {
SearchResult searchResult = results.next();
Attributes attributes = searchResult.getAttributes();
// 处理属性...
} else {
System.out.println("No such object found.");
}
} catch (NamingException e) {
e.printStackTrace();
}
}
}应用场景
LDAP通常用于企业环境中,以便集中管理用户身份验证和授权。它可以用于单点登录(SSO)、用户目录查询等多种场景。
优势
- 集中管理:所有用户信息存储在一个中心位置,便于管理和维护。
- 高效查询:LDAP设计用于快速检索目录信息。
- 跨平台支持:LDAP是跨平台的,可以在不同的操作系统和应用程序之间共享用户信息。
通过上述步骤和示例代码,您应该能够诊断并解决“LDAP:错误代码32 -没有此类对象”的问题。如果问题仍然存在,建议进一步检查LDAP服务器的日志文件,以获取更详细的错误信息。
相关·内容
我想连接到AD并按用户过滤,以检查它是否存在(uid)。以后我也会检查密码的。 现在,我已经尝试实现了一些简单的东西,比如在屏幕上列出所有用户,他们的姓氏和id,但它不起作用。我得到这个错误: LDAP:错误代码32 -没有这样的对象 这是我第一次使用AD,我认为我在AD树上做错了什么。/Path keystore whith the registred SSL certficate
String keyst
浏览 48提问于2020-03-31得票数 0
回答已采纳
在Java中,有没有一种方法可以查询Active Directory中的用户属性,给出一个转发到我代码中的现有javax.security.auth.kerberos.KerberosTicket?我知道我想使用ldap进行搜索,但是我不知道如何使用这个KerberosTicket对象绑定到Ldap。目前,我正在使用Spring-Ldap和Spring-Security与A
浏览 0提问于2009-03-26得票数 1
2回答
如何使用PHP从LDAP获取所有用户。function getUsers() {
//ldap->s_Host('domain.com');
//$ldap
浏览 4提问于2009-07-08得票数 1
回答已采纳
我正在使用Spring Security为web应用程序创建登录页面。用户已在Active Directory中注册。sAMAccountName,因为这是我公司的Active Directory中的唯一标识符。我能够成功地从Active Directory中检索到正确的用户,但是在LdapTemplate类中抛出了一个NameNotFoundException。编辑:org.s
浏览 1提问于2017-07-24得票数 3
我被要求通过intranet公开一个用于管理Active Directory用户的web服务。有人告诉我,LDAP被视为一个安全漏洞,不能使用。考虑到这个限制,我已经设法通过ADSI连接了一个DirectoryEntry对象,如下所示:de.Path = "WinNT/TheDomain.local";
de.Username = "NTUser
浏览 0提问于2009-09-22得票数 2
回答已采纳
1回答
应用程序基于前端的react,并调用node.js REST (速成)
使用我可以管理用户和组,也可以通过管理/技术用户从后端访问LDAP并检索数据。我可以使用他的l
浏览 2提问于2019-09-02得票数 2
回答已采纳
DomainA包含全局组GG-1和GG-2,用户是这些组的成员:
DomainB包含域本地组DLG-1和组GG-1和GG我们是否可以直接或间接地使用Java识别用户的跨域组成员身份?
浏览 2提问于2014-03-01得票数 0
在WPF中,也就是在LDAP语言中,我尝试使用C#在Active Directory中查找特定用户。我能够检查Active Directory中是否存在特定用户,但我无法从目录中检索该用户以访问其属性。
我使用的是System.DirectoryServices名称空间。有没有办法实现我想要实现的目标,有没有办法使用</
浏览 0提问于2019-05-08得票数 0
3回答
我们主要希望在整个环境中使用LDAP作为一种身份验证手段,包括Linux和Windows盒。我想知道是否有一种方法使用我们现有的LDAP服务器来使用AD在Windows机器上对用户进行身份验证?显然,从工程/管理的角度来看,只有一个集中的用户管理位置是非常有帮助的。到目前为止,我们在LDAP中设置了一个用户,但这并不影响我们的Windows机器,因此我们必须在AD中创建域用户。
浏览 0提问于2010-10-22得票数 3
回答已采纳
我想知道一个用户是否为他的Active用户输入了正确的域、用户和密码组合。 Counter := GetTickCount;
myResult := ADsOpenObject(Format('LDAPmemLog.Lines.Add(E.Message);
浏览 4提问于2017-05-10得票数 7
回答已采纳
假设您的环境中有许多应用程序,所有这些应用程序都将其与SQL Server的连接字符串存储在web配置中。是否可以让应用程序从Active Directory中检索这些连接字符串?Active Directory被认为是一种可能性,但我们不知道它是否可能。从理论上讲,这将允许我们逐步更改我们的应用程序以使用AD读取连接字符串,然后当我们移动数据库服务器时,在AD中进行一次更改以更新所有应用程序。
这
浏览 0提问于2009-10-05得票数 4
这样,当用户在VPN组中时,我将创建一个帐户,并自动创建一个emailadress,再加上一个nextcloud帐户。我不知道用什么把这些东西连在一起。
浏览 2提问于2021-10-26得票数 0
回答已采纳
在我的局域网上,两个不同的Linux服务器(CentOS和Ubuntu)在执行LDAP查询时无法看到某个AD组的特定成员。 ldapsearch \
"(memberof=CN=Fil
浏览 0提问于2014-03-17得票数 3
1回答
我正在尝试让SCM Manager接受来自我的组织的用户,以便他们可以使用他们的Windows用户名和密码登录。我已经安装了LDAP插件,但它仍然无法从我的组织中识别我自己的windows用户名和密码
我真的不明白--我想我甚至不应该需要LDAP,一些基本的认证应该能够弄清楚我在windows active directory上的用户名和密码,诸如此类的事情。更新:我们需要的不是<
浏览 7提问于2020-11-23得票数 2
因此,我正在进行一个项目,在该项目中,我希望用户能够浏览Active Directory以查找计算机或工作站。我已经知道,您可以使用以下命令在命令提示符中调用此目录搜索:我正在为我的项目使用java,我知道如何从我在程序中执行的命令中捕获输入,但目前在家中,我没有连接到域,所以我无法测试当用户选择一台计算机时该命令
浏览 0提问于2011-03-29得票数 1
回答已采纳
您好,我正在开发Spring Boot,我正在尝试使用spring安全性从active directory进行用户身份验证。但是我无法让用户登录到应用程序中,我已经尝试了几种方法,下面是我尝试过的代码: public void configure(AuthenticationManagerBuilder,我得到的错误如下:
原因: LDAP处理过程中发生未分类的异常;嵌套异常为javax.naming.NamingExcep
浏览 3提问于2017-04-19得票数 1
我使用ApacheDS作为LDAP服务器。我需要一些组来管理不同应用程序的权限。例如,一个名为" jira -users“的组,可以登录到jira。因此,我需要一个属性来存储用户的成员组。我正在使用名为objectClass的inetOrgPerson,它似乎适合存储用户。
从我过去从事的Active Directory中,我记得有一个名为memberOf的属性。:[LDAP:错误代码65 - OBJECT
浏览 3提问于2016-09-25得票数 0
3回答
我正在使用Grails开发一个web应用程序,并使用Grails作为我的身份验证机制。但是,我总是收到以下错误:security {
// see DefaultSecurityConfig.groovy for all settable/overri
浏览 3提问于2010-02-18得票数 0
2回答
带有多个服务器的插件
、、、
我有插件连接到一个Active Directory服务器,没有问题。但是,我需要连接到多个服务器。我们在一个AD服务器上有一些用户,在另一个服务器上有其他用户,所以我们需要尝试在这两个位置寻找用户。= true // typically needed for Active Directory
grails.plugin.springsecurity.ldap.search.bas
浏览 4提问于2014-10-06得票数 4
回答已采纳
我在windows server 2016上使用xampp apache服务器和microsoft active directory域服务(两者都在同一个VM上)。我自己不是一个特别的程序员,但我正在尝试做的是使用PHP来尝试验证我的active directory中的用户。现在,每当我尝试进行身份验证时,即使用户名和密码是完全正确的,它仍然给我相同的错误,无法绑定到ldap服务器和无效的凭据。在此之前,我使
浏览 48提问于2020-12-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
