/Articles

DAnalyzer for Weblogic+Agile LDAP集成验证工具

DAnalyzer设计的意图是用LDAP协议来模拟Weblogic、Agile PLM与Directory Server之间的访问。你也可以在软件启动参数中设置-Dinclude.agile=false来纯粹地使用于Weblogic。 功能介绍 校验连接 根据不同的Directory Server类型,内置了默认的参数(也可以修改他们使用自己的参数)。只需要填入其他空白参数,就可以验证LDAP的集成。...

Weblogic和LDAP集成的验证请求分析

Weblogic和LDAP比如Active Directory的集成登录比较简单。分析集成过程中的LDAP通信,就能很直观地看出他们的工作原理。 所有的LDAP的登录都遵循2个步骤,我画了一张简单的图来表示过程。 查询: SearchRequest/SearchResEntry 验证: BindRequest/BindResponse 下面的分析通过Active Directory来做举例。 假设Weblogic中绑定的用户为user2@mycompany.com 。这个用户是用来做LDAP初始连接,后续的请求都要依赖这条连接。...

LDAP集成故障中的案例一则

企业应用中经常会需要将业务应用和公司IT内的LDAP做集成,以便使用现成的用户数据。在集成过程中LDAP认证难免会出现错误。这篇文章通过一个案例来分析如何使用第三方的工具对LDAP故障进行诊断。 通常我们可以使用Wireshark(Linux上可以使用TCPDUMP)来收集TCP通信过程中的数据包。比如下图中,可以获得用户信息首先判断用户是否输入了正确的LDAP登录密码。 请求数据包7702的应答包为7703,它包含了LDAP服务器认证的授权应答。在这个案例中它显示“invalidCredentials(49)”,标识LDAP服务器内部拒绝该用户授权。 同时错误数据标识为...

1