Node JS LDAP Auth User

Question

ログイン認証ページを作成しています。ユーザーはそこでActive Directoryのユーザー名とパスワードを入力し、NodeJSを使用してそれが有効かどうかを確認しますが、引き続き取得します。

[Error: LDAP Error Bad search filter]

または

[Error: Search returned != 1 results]

ユーザー名とパスワードを検索しようとすると、コードは次のようになります。

私は使用しています： https://github.com/jeremycx/node-LDAP 、ユーザーがhhillのユーザー名を入力したとしましょう

 var ldap = require('LDAP'); var ldapServer = new ldap({ uri: 'ldap://batman.lan', version: 3}); ldapServer.open(function(error) { if(error) { throw new Error('Cant not connect'); } else { console.log('---- connected to ldap ----'); username = '(cn='+username+')'; ldapServer.findandbind({ base: 'ou=users,ou=compton,dc=batman,dc=lan', filter: username, password: password }, function(error, data) { if(error){ console.log(error); } else { console.log('---- verified user ----'); } }); } });

誰かが私が間違っていることについて何か提案がありますか？

[〜＃〜]更新[〜＃〜]

これが誰かがそれを必要とする場合に私が思いついた解決策です、以下の答えの助けを借りて

 var username = request.param('username'); var password = request.param('password'); var ldap = require('ldapjs'); ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B; var client = ldap.createClient({ url: 'ldap://batman.com/cn='+username+', ou=users, ou=compton, dc=batman, dc=com', timeout: 5000, connectTimeout: 10000 }); var opts = { filter: '(&(objectclass=user)(samaccountname='+username+'))', scope: 'sub', attributes: ['objectGUID'] }; console.log('--- going to try to connect user ---'); try { client.bind(username, password, function (error) { if(error){ console.log(error.message); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); } else { console.log('connected'); client.search('ou=users, ou=compton, dc=batman, dc=com', opts, function(error, search) { console.log('Searching.....'); search.on('searchEntry', function(entry) { if(entry.object){ console.log('entry: %j ' + JSON.stringify(entry.object)); } }); search.on('error', function(error) { console.error('error: ' + error.message); }); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); } }); } catch(error){ console.log(error); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }

zs2020 · Accepted Answer

この場合、ldapClientではなくldapServerが必要です。これは公式のコード例です doc ：

var ldap = require('ldapjs'); ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B; var client = ldap.createClient({ url: 'ldap://127.0.0.1/CN=test,OU=Development,DC=Home' }); var opts = { filter: '(objectclass=user)', scope: 'sub', attributes: ['objectGUID'] }; client.bind('username', 'password', function (err) { client.search('CN=test,OU=Development,DC=Home', opts, function (err, search) { search.on('searchEntry', function (entry) { var user = entry.object; console.log(user.objectGUID); }); }); });

Shaun · Answer

@Sukh UPDATEソリューションを投稿していただきありがとうございます。ただし、UPDATEに投稿したコードに問題があります。これは単純なケースで機能しますが、クエリが大きくなると、結果が出力される前にバインドが解除されます。私の解決策は、アンバインドをsearch.on関数に移動することでした。

ここにあなたのアップデートの編集があります：

var ldap = require('ldapjs'); ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B; var client = ldap.createClient({ url: 'ldap://batman.com/cn='+username+', ou=users, ou=compton, dc=batman, dc=com', timeout: 5000, connectTimeout: 10000 }); var opts = { filter: '(&(objectclass=user)(samaccountname='+username+'))', scope: 'sub', //attributes: ['objectGUID'] // This attribute list is what broke your solution attributes: ['objectGUID','sAMAccountName','cn','mail','manager','memberOf'] }; console.log('--- going to try to connect user ---'); try { client.bind(username, password, function (error) { if(error){ console.log(error.message); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); } else { console.log('connected'); client.search('ou=users, ou=compton, dc=batman, dc=com', opts, function(error, search) { console.log('Searching.....'); search.on('searchEntry', function(entry) { if(entry.object){ console.log('entry: %j ' + JSON.stringify(entry.object)); } client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); search.on('error', function(error) { console.error('error: ' + error.message); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); // don't do this here //client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); } }); } catch(error){ console.log(error); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }

少なくともこれは、Active Directory検索でソリューションを使用しているときに発見したものです。 memberOfは、私のユースケースで多数のエントリを返し、バインド解除が時期尚早に行われていたため、次のエラーが発生しました。

error: 1__ldap://my.domain.com/,OU=Employees,OU=Accounts,DC=my,DC=domain,DC=com closed client disconnected