Login java con Active Directory

En esta entrada vamos a revisar unas clases que nos permitiran validar los datos de conexión contra un active directory. La aplicación funciona siempre y cuando se encuentre en la red a las cual pertenece dicho dominio.

La clase que vamos a emplear para que valide los datos será la siguiente:

public class ActiveDirectoryAuthentication {

    private static final String CONTEXT_FACTORY_CLASS = "com.sun.jndi.ldap.LdapCtxFactory";
    private String ldapServerUrls[];
    private int lastLdapUrlIndex;
    private final String domainName;

    public ActiveDirectoryAuthentication(String domainName) {
        this.domainName = domainName.toUpperCase();
        try {
            ldapServerUrls = nsLookup(domainName);
        } catch (Exception e) {
        }
        lastLdapUrlIndex = 0;
    }

    public boolean authenticate(String username, String password) throws LoginException {
        if (ldapServerUrls == null || ldapServerUrls.length == 0) {
            throw new AccountException("Unable to find ldap servers");
        }
        if (username == null || password == null || username.trim().length() == 0 || password.trim().length() == 0) {
            throw new FailedLoginException("Username or password is empty");
        }
        int retryCount = 0;
        int currentLdapUrlIndex = lastLdapUrlIndex;
        do {
            retryCount++;
            try {
                Hashtable<Object, Object> env = new Hashtable<Object, Object>();
                env.put(Context.INITIAL_CONTEXT_FACTORY, CONTEXT_FACTORY_CLASS);
                env.put(Context.PROVIDER_URL, ldapServerUrls[currentLdapUrlIndex]);
                env.put(Context.SECURITY_PRINCIPAL, username + "@" + domainName);
                env.put(Context.SECURITY_CREDENTIALS, password);
                DirContext ctx = new InitialDirContext(env);
                ctx.close();
                lastLdapUrlIndex = currentLdapUrlIndex;
                return true;
            } catch (CommunicationException exp) {
                // TODO you can replace with log4j or slf4j API
                exp.printStackTrace();
                // if the exception of type communication we can assume the AD
                // is not reachable hence retry can be attempted with next
                // available AD
                if (retryCount < ldapServerUrls.length) {
                    currentLdapUrlIndex++;
                    if (currentLdapUrlIndex == ldapServerUrls.length) {
                        currentLdapUrlIndex = 0;
                    }
                    continue;
                }
                return false;
            } catch (Throwable throwable) {
                throwable.printStackTrace();
                return false;
            }
        } while (true);
    }

    private static String[] nsLookup(String argDomain) throws Exception {
        try {
            Hashtable<Object, Object> env = new Hashtable<Object, Object>();
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.dns.DnsContextFactory");
            env.put("java.naming.provider.url", "dns:");
            DirContext ctx = new InitialDirContext(env);
            Attributes attributes = ctx
                    .getAttributes(String.format("_ldap._tcp.%s", argDomain), new String[]{"srv"});
            // try thrice to get the KDC servers before throwing error
            for (int i = 0; i < 3; i++) {
                Attribute a = attributes.get("srv");
                if (a != null) {
                    List<String> domainServers = new ArrayList<>();
                    NamingEnumeration<?> enumeration = a.getAll();
                    while (enumeration.hasMoreElements()) {
                        String srvAttr = (String) enumeration.next();
                        // the value are in space separated 0) priority 1)
                        // weight 2) port 3) server
                        String values[] = srvAttr.split(" ");
                        domainServers.add(String.format("ldap://%s:%s", values[3], values[2]));
                    }
                    String domainServersArray[] = new String[domainServers.size()];
                    domainServers.toArray(domainServersArray);
                    return domainServersArray;
                }
            }
            throw new Exception("Unable to find srv attribute for the domain " + argDomain);
        } catch (NamingException exp) {
            throw new Exception("Error while performing nslookup. Root Cause: " + exp.getMessage(), exp);
        }
    }
}

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Cómo identificar nuestra Firmware?

Puede ser dificil identificar cual es la versión de Firmware que tenemos; no necesariamente porque tengamos el número mayor va a ser la mas nueva y compatible con otras. Existen 4 modelos de motorola A1200 con diferentes Firmware y tracks o partes. Los mas vendidos a nivel mundial son los A1200 originales y el A1200R que es una version mas nueva. También existen otros dos modelos que son los A1200I que son los que vienen en español de fábrica y los A1200E que son los que tienes habilitado el Edge (ESTE ÚLTIMO ES SUMAMENTE DELICADO SI TIENE ESTA FW NO FLASHEAR) Los 4 “modelos” y sus firmware son estos: R532 or R532H2 :Original A1200 : Esta soporta dos firmware - la standard y las H2, por ejemplo.- R532_G_11.00.30p–>40p–>50p track (eg 34p, 43p, 46p, 59p)- R532H2_G_11.20.01p–>06p–>08p–>12p track R532C2 - A1200R: Esta version aparecio en Feb 2007. El Hardware es el mismo con la diferencia que corrre otras versiones de de FW distintas a la original y a las H2. Algunos ejemplo...
Leer más

¿Cómo identificar que tipo de Firmware tengo?

Imagen
Para determinar cual es la FW o Flash que tenemos es muy sencillo es cuestion de tomar un papel y apuntar todos los datos, primero nos vamos al modo de hacer llamadas y escribimos esto WWW008W (figura superior) donde cada W es insertar una espera o un wait, les va aparecer una pantallita (imagen derecha) que dura pocos segundos en la cual les va a dar toda la información del teléfono. Les va aparecer una información como esta: R532H2_G_11.20.08P BP: R532 H2 _G_11.20. 08P PBPFlex : GSZHNANT677JF014D SP: 631F1F00 La información que se encuentra en la segunda linea es la versión del FW, en este caso sería una H2 con la version 08P A1200 -Tendriamos algo como “R532_G_11.00.xxx” or”R532H2_G_11.20.xxx” (ejem: R532_G_11.00.53P, R532H2_G_11.20.06P) A1200R -Tendriamos algo como “R532C2_G_11.31.xxx” (ejem: R532C2_G_11.31.25P). A1200I -Tendriamos algo como “R532L4_G_11.40.xxx” (ejem: R532L4_G_11.40.0FR, R532L4_G_11.40.19FR, etc.) A1200E -Tendriamos algo como “R541_G_11.51.xxx” (ej...
Leer más