style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-5164839828746352"
data-ad-slot="7563230308">

Spring Security con LDAP

Buenas tardes a todos,

Llevo varias horas peleándome con la configuración de Spring Secuty con LDAP, y sigo sin hacerlo funcionar, el código que tengo en mi archivo spring-security.xml para hacer la conexión es el siguiente:

<ldap-server id="ldapServer" url="ldap://server.com.net" port="389" manager-dn="CN=userFull,OU=Admin,OU=Mexico,OU=America,DC=com,DC=net" manager-password="********"/>
       
        <authentication-manager>
                <ldap-authentication-provider server-ref="ldapServer"
                        user-search-base="OU=Users,OU=Mexico City,OU=Mexico,OU=America,DC=com,DC=net"
                user-search-filter="sAMAccountName={0}"
                group-search-base="OU=Users,OU=Mexico City,OU=Mexico,OU=America,DC=com,DC=net"
                group-role-attribute="cn"
                group-search-filter="objectClass=user"
                role-prefix="ROLE_" />
                       
        </authentication-manager>
<code>

Alguien que me pueda ayuda resolver mi problema.

Saludos

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de francisco.santiagoj

Solucionado

Buenos días,

Al parecer ya funciono, logre el login por LDAP a mi AD, pero seguía teniendo problemas con los permisos, ya me logueaba, pero no permitía que ingresara a ninguna pagina mas que a la del login, comencé a investigar y encontré el problema en los ROLES, para ser exacto en la linea <intercept-url pattern="/*" access="IS_AUTHENTICATED_FULLY"/> de mi archivo spring-security.xml. Les comparto como quedo el código de este archivo.

spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
        xmlns:beans="http://www.springframework.org/schema/beans"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="http://www.springframework.org/schema/beans
        <a href="
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
" title="http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
">http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
</a>    <a href="
http://www.springframework.org/schema/security" title="http://www.springframework.org/schema/security">http://www.springframework.org/schema/security</a>     
        <a href="http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">
" title="http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">
">http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">
</a>   
        <global-method-security secured-annotations="enabled"></global-method-security>

       
         <http auto-config="true" >
                 <intercept-url pattern="/*" access="IS_AUTHENTICATED_FULLY"/>
                <intercept-url pattern="/login.htm" filters="none"/>
                <intercept-url pattern="/loginfailed.htm" filters="none"/>
                <intercept-url pattern="/logout.htm" filters="none"/>
                <http-basic/>
                <form-login
                        login-page="/login.htm"
                        default-target-url="/main.htm"
                        authentication-failure-url="/loginfailed.htm"                  
                />
                <logout logout-success-url="/logout.htm"/>
        </http>            
        <ldap-server id="ldapServer" url="ldap://server.net" port="389"                                    root="CN=userAdmin,OU=Admin,OU=Mexico,OU=America,DC=emplesa,DC=net" manager-dn="CN=userAdmin,OU=Admin,OU=Mexico,OU=America,DC=emplesa,DC=net" manager-password="password"/>
       
        <authentication-manager>
                <ldap-authentication-provider server-ref="ldapServer"
                        user-search-base="OU=Users,OU=Mexico City,OU=Mexico,OU=America,DC=emplesa,DC=net"
                user-search-filter="sAMAccountName={0}"
                group-search-base="OU=Users,OU=Mexico City,OU=Mexico,OU=America,,DC=emplesa,DC=net"
                group-role-attribute="cn"
                group-search-filter="objectClass=user"  
                />                     
        </authentication-manager>
       
        <!-- USer Service -->
    <ldap-user-service id="ldapUserDetailsService" server-ref="ldapServer" user-search-base="OU=Users,OU=Mexico City,OU=Mexico,OU=America,DC=emplesa,DC=net" user-search-filter="sAMAccountName={0}"/>
       
</beans:beans>

style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-5164839828746352"
data-ad-slot="7563230308">