Node Utilisateur d'authentification JS LDAP

Question

Je crée une page d'authentification de connexion, où un utilisateur y saisirait le nom d'utilisateur et le mot de passe Active Directory et en utilisant NodeJS, je vérifierais si c'est valide, mais je continue à recevoir

[Error: LDAP Error Bad search filter]

ou

[Error: Search returned != 1 results]

Lorsque j'essaie de rechercher le nom d'utilisateur et le mot de passe, mon code est ci-dessous:

J'utilise: https://github.com/jeremycx/node-LDAP , disons que l'utilisateur a entré un nom d'utilisateur de hhill

 var ldap = require('LDAP'); var ldapServer = new ldap({ uri: 'ldap://batman.lan', version: 3}); ldapServer.open(function(error) { if(error) { throw new Error('Cant not connect'); } else { console.log('---- connected to ldap ----'); username = '(cn='+username+')'; ldapServer.findandbind({ base: 'ou=users,ou=compton,dc=batman,dc=lan', filter: username, password: password }, function(error, data) { if(error){ console.log(error); } else { console.log('---- verified user ----'); } }); } });

Quelqu'un a-t-il des suggestions sur ce que je fais mal?

[~ # ~] mise à jour [~ # ~]

Voici la solution que j'ai trouvée si quelqu'un en a besoin, à l'aide de la réponse ci-dessous

 var username = request.param('username'); var password = request.param('password'); var ldap = require('ldapjs'); ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B; var client = ldap.createClient({ url: 'ldap://batman.com/cn='+username+', ou=users, ou=compton, dc=batman, dc=com', timeout: 5000, connectTimeout: 10000 }); var opts = { filter: '(&(objectclass=user)(samaccountname='+username+'))', scope: 'sub', attributes: ['objectGUID'] }; console.log('--- going to try to connect user ---'); try { client.bind(username, password, function (error) { if(error){ console.log(error.message); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); } else { console.log('connected'); client.search('ou=users, ou=compton, dc=batman, dc=com', opts, function(error, search) { console.log('Searching.....'); search.on('searchEntry', function(entry) { if(entry.object){ console.log('entry: %j ' + JSON.stringify(entry.object)); } }); search.on('error', function(error) { console.error('error: ' + error.message); }); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); } }); } catch(error){ console.log(error); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }

zs2020 · Accepted Answer

Dans ce cas, vous avez besoin de ldapClient plutôt que ldapServer, voici l'exemple de code du fonctionnaire doc :

var ldap = require('ldapjs'); ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B; var client = ldap.createClient({ url: 'ldap://127.0.0.1/CN=test,OU=Development,DC=Home' }); var opts = { filter: '(objectclass=user)', scope: 'sub', attributes: ['objectGUID'] }; client.bind('username', 'password', function (err) { client.search('CN=test,OU=Development,DC=Home', opts, function (err, search) { search.on('searchEntry', function (entry) { var user = entry.object; console.log(user.objectGUID); }); }); });

Shaun · Answer

@Sukh Merci d'avoir publié votre solution UPDATE; cependant, il y a un problème avec le code que vous avez publié dans votre MISE À JOUR. Bien que cela fonctionne pour les cas simples, avec des requêtes plus volumineuses, vous constaterez que vous ne liez pas avant la sortie des résultats. La solution pour moi était de déplacer vos liens vers les fonctions search.on.

Voici une modification de votre mise à jour:

var ldap = require('ldapjs'); ldap.Attribute.settings.guid_format = ldap.GUID_FORMAT_B; var client = ldap.createClient({ url: 'ldap://batman.com/cn='+username+', ou=users, ou=compton, dc=batman, dc=com', timeout: 5000, connectTimeout: 10000 }); var opts = { filter: '(&(objectclass=user)(samaccountname='+username+'))', scope: 'sub', //attributes: ['objectGUID'] // This attribute list is what broke your solution attributes: ['objectGUID','sAMAccountName','cn','mail','manager','memberOf'] }; console.log('--- going to try to connect user ---'); try { client.bind(username, password, function (error) { if(error){ console.log(error.message); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); } else { console.log('connected'); client.search('ou=users, ou=compton, dc=batman, dc=com', opts, function(error, search) { console.log('Searching.....'); search.on('searchEntry', function(entry) { if(entry.object){ console.log('entry: %j ' + JSON.stringify(entry.object)); } client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); search.on('error', function(error) { console.error('error: ' + error.message); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); // don't do this here //client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }); } }); } catch(error){ console.log(error); client.unbind(function(error) {if(error){console.log(error.message);} else{console.log('client disconnected');}}); }

C'est du moins ce que j'ai découvert lors de l'utilisation de votre solution avec des recherches Active Directory. memberOf renvoie BEAUCOUP d'entrées dans mon cas d'utilisation et les dissociations étaient effectuées prématurément, donc j'obtenais l'erreur suivante:

error: 1__ldap://my.domain.com/,OU=Employees,OU=Accounts,DC=my,DC=domain,DC=com closed client disconnected