SpringとLDAPの包括的な統合ガイド

2年 ago
結衣, 春花
2 minutes

SpringとLDAP(Lightweight Directory Access Protocol)の連携は、SpringフレームワークとLDAPサーバを統合し、LDAPサーバへのアクセスと管理を実現するものです。LDAPは、分散したディレクトリ情報をアクセスし、管理するためのプロトコルで、企業内の認証や認可管理などでよく利用されています。

SpringはLDAPサーバとのやり取りを単純化するldapモジュールを提供しています。SpringとLDAPを統合するための詳細な手順を以下に示します。

  1. プロジェクトの pom.xml で spring-ldap の依存関係を追加する
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>
  1. application.properties ファイルに、LDAPサーバーの接続情報を設定する。
spring.ldap.urls=ldap://localhost:389
spring.ldap.base=dc=mycompany,dc=com
spring.ldap.username=cn=admin,dc=mycompany,dc=com
spring.ldap.password=adminpassword
  1. Springのコンフィグレーションファイルで、LDAP操作を実行するLdapTemplate Beanを作成します。
@Configuration
public class LdapConfig {
@Value("${spring.ldap.urls}")
private String ldapUrl;
@Value("${spring.ldap.base}")
private String ldapBase;
@Value("${spring.ldap.username}")
private String ldapUsername;
@Value("${spring.ldap.password}")
private String ldapPassword;
@Bean
public LdapTemplate ldapTemplate() {
DefaultSpringSecurityContextSource contextSource =
new DefaultSpringSecurityContextSource(ldapUrl);
contextSource.setUserDn(ldapUsername);
contextSource.setPassword(ldapPassword);
contextSource.setBase(ldapBase);
contextSource.setReferral("follow");
contextSource.afterPropertiesSet();
LdapTemplate ldapTemplate = new LdapTemplate(contextSource);
ldapTemplate.setIgnorePartialResultException(true);
return ldapTemplate;
}
}
  1. LDAP操作の実行:ユーザーの検索、作成、更新などのLDAP操作は、ServiceまたはControllerでLdapTemplate beanを使用して実行できます。
@Service
public class UserService {
@Autowired
private LdapTemplate ldapTemplate;
public List<User> searchUsers(String keyword) {
AndFilter filter = new AndFilter();
filter.and(new EqualsFilter("objectclass", "person"));
filter.and(new OrFilter()
.or(new LikeFilter("cn", "*" + keyword + "*"))
.or(new LikeFilter("sn", "*" + keyword + "*")));
return ldapTemplate.search("", filter.encode(), new UserAttributesMapper());
}
public void createUser(User user) {
ldapTemplate.create(user);
}
public void updateUser(User user) {
ldapTemplate.update(user);
}
}

上記は、SpringとLDAPを統合するための詳細な手順です。LDAP接続の構成とLdapTemplate beanの使用により、LDAPサーバへのアクセスと管理が容易になります。

bannerAds