Discussion :

[abertaud]

Je travaille sur la connexion � un annuaire LDAP via Java.

J'utilise pour cela le package netscape.ldap, et tout fonctionne correctement, jusqu'� ce que je me mette aux connexions s�curis�es.

Je dois obligatoirement s�curiser tous mes �changes, et je n'ai besoin que de lire des informations sur le serveur LDAP utilis�.

La connexion s'effectue correctement, mais tout plante d�s l'authentification, malgr� des identifiants corrects...

Quelqu'un a peut etre deja eu � r�soudre ce genre de probl�me...?


[Mod�r� par Didier] : ajout de tag dans le titre - Les r�gles du forum Java

[abertaud]

N'ayant pas eu de r�ponse, je r�duis un peu le probl�me :

Comment �tablir une connexion s�curis�e � un annuaire LDAP ?

Peut �tre que le package java que j'utilise n'est pas adapt�...

[abertaud]

Retournons plutot au point de d�part, c'est peut �tre de l� que vient mon probl�me :

Quelle biblioth�que utiliser pour se connecter � un annuaire LDAP ?

Et dans quel package je peux la trouver ?

[Oui-Oui MB]

J'ai du faire une connexion LDAP r�cemment mais non s�curis�e. J'ai utilis� le package de netscape aussi.

Il faut faire attention dans ton login � ne pas mettre juste le pseudo mais bien pseudo@DOMAIN

Par exemple si ton domaine c'est corporation.net et ton pseudo abertaud faut mettre [email protected]

Maintenant si �a doit �tre s�curis�, je ne sais pas trop. Peut-�tre que tu pourrais faire un utilisateur lambda dans ton LDAP (une sorte d'invit�) pour permettre � ton applic de se connecter et de ne pas le faire de mani�re s�curis�.

[abertaud]

Merci pour ta r�ponse

Quand tu parles ce DOMAIN, tu veux parler de la base (genre ou=Security,dc=umich,dc=edu) ?

Ou tu parles d'autre chose ?

[Oui-Oui MB]

Dans ton cas le domaine serait umich.edu.

L'attribut dc veut dire domainComponent et donc en g�n�ral tu en as 2 pour faire ABCDEF.COM

[abertaud]

Le truc c'est que les connexions se font en mode anonyme.

Quand j'utilise le logiciel freeware LDAP Browser v2.6, cette authentification anonyme fonctionne dans les deux mode (s�curis� ou non s�curis�)

Par contre, mon appli ne fonctionne qu'en mode non s�curis�.

D�s que je teste le passage par le port 636, je peux faire :
LDAPConnection ldap = new LDAPConnection();
ldap.connect("ldap.itd.umich.edu",636);
et la ligne suivante renvoie une exception :
ldap.authenticate(3,login,passwd);

Pourtant d�s que je change le 636 en 689, tout fonctionne correctement

[abertaud]

NB :
login=""
passwd=""

[Oui-Oui MB]

C'est peut-�tre �a qui foire alors. Il faut peut-�tre passer par un compte anonyme.

Moi j'ai aussi eu le cas du port qui n'�tait pas correct. J'ai du passer sur le port 3268, va-t'en savoir pourquoi. C'est peut-�tre pcq je me connecte sur un Active Directory. De plus, je n'ai jamais su faire une connexion anonyme je pense. J'�tais oblig� de passer par un compte existant mais �a, �a d�pend de la configuration de ton annuaire.

[abertaud]

Mais je pensais que de filer des identifiants vide ("" et non null) permettait le passage par un compte anonyme...

C'est pas comme ca que cela fonctionne ?

[Oui-Oui MB]

La je ne serais pas trop te r�pondre parce que je pense que ca d�pend de l'impl�mentation LDAP choisie. Par exemple, Active Directory, je ne crois pas que ca marche, par contre OpenLDAP bien.

Essaye avec le compte "anonymous" et pareil pour le mot de passe.

[abertaud]

Mauvaise nouvelle : les identifiant ("anonymous","anonymous") sont incorrects ; ils ne permmettent pas la connexion � l'annuaire LDAP.

La seule chose qui permet l'acces en mode non s�curis� (port 389), c'est le login vide (""), coupl� avec � priori (d'apres mes tests) n'importe quel mot de passe non nul.

Mais D�s que je passe par le port 636, l'authentification �choue...

[abertaud]

Bon ok, SLDAP c'est un peu la mis�re, mais j'ai pas le choix, chuis oblig� de s�curiser mes echanges.

Un petit effort, j'implore votre aide ;-)

[abertaud]

Derni�re journ�e de tentative.


Quel package utiliser pour des connexions LDAP s�curis�es ?

[Transduil]

tu as essay� avec jndi ?
il y a un tutoriel assez complet sur
http://java.sun.com/products/jndi/tutorial
notamment sur le chiffrement SSL des messages

[abertaud]

J'ai contourn� le probleme en utilisant des echanges intranet. DU coup, plus besoin de s�curiser.

Par contre, JNDI est de loin une bien meilleure solution que le package de netscape que j'avais utilis� au d�part.

Pour les besoins que j'en ai eu en tout cas.

Merci � tous ceux qui se sont pench�s sur le sujet