Java,LDAP:让它不忽略空白密码?
我正在维护一些旧的Java LDAP代码。我对LDAP几乎一无所知。
下面的程序基本上只是将用户ID和密码发送到LDAP服务器,如果凭据良好,则接收通知。如果是这样,它将打印出从 LDAP 服务器接收的 LDAP 属性,如果不是,它将打印出异常。
如果给出错误的密码,一切都很好。将引发“凭据无效”异常。但是,如果将空白密码发送到 LDAP 服务器,仍将进行身份验证,仍会返回 LDAP 属性。
这种不愉快的情况是由于LDAP服务器允许空白密码,还是需要调整下面的代码,以便以这种方式将空白密码馈送到LDAP服务器,因此它将被拒绝?
我确实有数据验证。我在测试环境中将其删除以解决另一个问题,并注意到了这个问题。我宁愿在数据验证下没有这个问题。
提前感谢任何信息
import javax.naming.*;
import javax.naming.directory.*;
import java.util.*;
import java.sql.*;
public class LDAPTEST {
public static void main(String args[]) {
String lcf = "com.sun.jndi.ldap.LdapCtxFactory";
String ldapurl = "ldaps://ldap-cit.smew.acme.com:636/o=acme.com";
String loginid = "George.Jetson";
String password = "";
DirContext ctx = null;
Hashtable env = new Hashtable();
Attributes attr = null;
Attributes resultsAttrs = null;
SearchResult result = null;
NamingEnumeration results = null;
int iResults = 0;
int iAttributes = 0;
env.put(Context.INITIAL_CONTEXT_FACTORY, lcf);
env.put(Context.PROVIDER_URL, ldapurl);
env.put(Context.SECURITY_PROTOCOL, "ssl");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "uid=" + loginid + ",ou=People,o=acme.com");
env.put(Context.SECURITY_CREDENTIALS, password);
try {
ctx = new InitialDirContext(env);
attr = new BasicAttributes(true);
attr.put(new BasicAttribute("uid",loginid));
results = ctx.search("ou=People",attr);
while (results.hasMore()) {
result = (SearchResult)results.next();
resultsAttrs = result.getAttributes();
for (NamingEnumeration enumAttributes = resultsAttrs.getAll(); enumAttributes.hasMore();) {
Attribute a = (Attribute)enumAttributes.next();
System.out.println("attribute: " + a.getID() + " : " + a.get().toString());
iAttributes++;
}// end for loop
iResults++;
}// end while loop
System.out.println("Records == " + iResults + " Attributes: " + iAttributes);
}// end try
catch (Exception e) {
e.printStackTrace();
}
}// end function main()
}// end class LDAPTEST
