java - 一种在 java 代码中定义/实现故障转移 ldap 服务器的方法

标签 java active-directory ldap

我有以下用于 Ldap 用户身份验证的代码:

import java.util.Hashtable;
import javax.naming.*;
import javax.naming.directory.Attributes;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;


public class LdapUtil {
    public static final String PROVIDER_URL= "ldap://ourLdapServer";
    public static final String SECURITY_AUTHENTICATION="simple";
    public static final String SECURITY_PRINCIPAL_POSTFIX="@org.local";
    private String ldapAttributes[] = null;

    public boolean isCorrectUser(String user, String pass){
        boolean result = false;
        if (user == null || pass == null || "".equals(user) || "".equals(pass)) {
            return result;
        }
    try {
            Hashtable env = new Hashtable();
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            env.put(Context.PROVIDER_URL, PROVIDER_URL);
            env.put(Context.SECURITY_AUTHENTICATION, SECURITY_AUTHENTICATION);
            env.put(Context.SECURITY_PRINCIPAL, user + SECURITY_PRINCIPAL_POSTFIX);
            env.put(Context.SECURITY_CREDENTIALS, pass);
            LdapContext ctxGC = new InitialLdapContext(env, null);
            ldapAttributes = getUserBasicAttributes(user,ctxGC);
            ctxGC.close();
            result = true;
            //System.out.println("LDAP authentication for " + username + " succeeded!");
        } catch (Exception e) {
            // Not authenticated
            result = false;  
           //System.out.println("LDAP authentication for " + username + " failed!");

        }
     return result;
    }

}

有一个主要缺点 - 它仅适用于一个 Ldap 服务器。

现在我想定义备用 Ldap 服务器用于故障转移目的(例如,当主 ldap 关闭或不可访问时 - 程序应尝试查询辅助 ldap,如果下一个不可用等) .

我将如何实现?

如果主服务器长时间处于离线状态,我将如何最大程度地减少身份验证时间?

提前致谢。

最佳答案

只需添加多个 LDAP PROVIDER_URL:

// Specify list of [space-separated URL][1]s
env.put(Context.PROVIDER_URL, 
    "ldap://ourLdapServer " +
    "ldap://ourLdapServer2 " + 
    "ldap://ourLdapServer3 " +
    "ldap://ourLdapServer4");

关于java - 一种在 java 代码中定义/实现故障转移 ldap 服务器的方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40218516/

上一篇:java - Kotlin 方法上使用的 Java 注释的 getAnnotation 返回 null

下一篇:java - 如何从JVM源码中找到native方法?

相关文章:

java - Docker 图像 - 类型。修身vs修身弹力vs弹力vs Alpine

java - LDAP 身份验证问题

c# - 从 Active Directory 查询用户的组成员身份

php - GMail LDAP 身份验证?

java - 如何优化初学者 HackerEarth 代码

java - 防止 JLabel 位置重置?

java - 为什么它不读取?

c# - 事件目录服务 : PrincipalContext -- What is the DN of a "container" object?

active-directory - 事件目录备注字段最大字符长度

Azure AD B2C 和本地 Active Directory

©2024 IT工具网  联系我们