Autenticazione LDAP

Da wiki.maggioli.it.
Jump to navigation Jump to search

Si fa riferimento alla configurazione LDAP presente in SAGA che si basa su un server WINDOWS 2000. Per le prove è stato usato Softerra Ldap Browser versione 2.6 che è liberamente scaricabile da questo link: http://www.ldapbrowser.com/download.htm. In alternativa usare JExplorer ( su base Java ): http://www.jxplorer.org/

Innanzitutto occorre, utilizzando un LDAP browser creare una connessione verso il server LDAP di riferimento per verificare il ramo dal quale partire per la ricerca degli utenti.

Premere il bottone destro del mouse su Browser root e scegliere New Profile e, come da finestra dare al nuovo profilo un nome qualsiasi:


LDAP 1.jpg


Premere quindi il bottone Avanti.


LDAP 2.jpg


Impostare l’indirizzo ip o il nome del server, premere il bottone Fetch DNS (only LDAP v3) e scegliere, tra le opzione presenti nell’option field quella indicata nella finestra; premere quindi il bottone AVANTI e digitare, nella maschera successiva un utente e una password che possa accedere al server LDAP:


LDAP 3.jpg


Premere il bottone Avanti e confermare i valori della maschera successiva:


LDAP 4.jpg


Premere il bottone Fine e ridigitare la password come richiesto:


LDAP 5.jpg


Confermare quindi con OK.


N.B.: I dati digitati in queste maschere non hanno nessuna influenza sull’applicativo Sicr@web, servono solo per leggere le informazioni relative alla radice dalla quale partire a leggere gli utenti, valori che devono essere impostato nella form di autenticazione LDAP di Sicr@web.


Entrando nel programma Sicr@web: menu Gestione --> Parametri --> Autenticazione. Nel folder LDAP digitare i valori come da finestra:


LDAP 6.jpg


Indirizzo server LDAP: digitare ldap:// seguito dal nome o indirizzo IP del server :389 (porta Ldap). Per Ldaps la porta da utilizzare è la 636 [ Ricordarsi di importare il certificato SSL nel cacerts Java ]

Utente server LDAP: digitare l’utente che ha le credenziali per connettersi al server LDAP.

Password server LDAP: Password dell’utente.

searchDN: digitare il ramo dal quale partire per la ricerca degli utenti nel server LDAP.

searchFilter: digitare i dati come in finestra.

N.B.: I valori indicati in queste form si riferiscono alla configurazione presente in SAGA per cui occorre sostituirli con quelli del cliente.


Per trovare il valore corretto di searchDN è necessario aprire con LDAP Browser l’albero appena creato e cercare la radice sotto la quale sono registrati gli utenti. Una volta trovata la radice, ciccandoci sopra, nel titolo della maschera viene visualizzato il valore da scrivere nella voce searchDN:


LDAP 7.jpg

ERRORI COMUNI

javax.naming.PartialResultException: Unprocessed Continuation Reference(s);

Si è idicato un SearchDN troppo generico. Verificare il SearchDN ed indicare la OU ( Organization Unit ) contenente gli utenti.

Estratto da "https://wiki.maggioli.it/index.php?title=Autenticazione_LDAP&oldid=106753"