[Seasar-user:21973] Re: S2Directoryについて

2014年 10月 19日 (日) 18:00:33 JST

ふたがわ (jfut) です。

On 2014/10/08 10:43, tomo wrote:

> 「TLSで接続した時に検索した内容が取得できない。」件について
> あれから調査してわかったことですが、どうやらOpenLDAPの設定
> （slapd.confに設定しているアクセス制限[access to]）で
> 内容が取得できない現象が発生していることを確認しました。
> 
> 今回は、システムの再構築でLDAPサーバは既存と同等の環境を用意したのですが、
> その設定に問題がありそうです。

上記ですが、S2Direcotry 側の問題であり、
お使いのサーバは問題なさそうなことが判りました。
上手くいかなかったのは S2Direcotry が正しく認証できていないためで、
access to は有効に機能していると思われます。

TLS 接続時は、tls.negotiate(sslSocketFactory) 後に
認証情報を設定することで、その後の通信時に初めて
自動的に認証処理をしつつ通信が実行されるのが正しい仕様でした。
・TLS with Simple Authentication
http://docs.oracle.com/javase/jndi/tutorial/ldap/ext/starttls.html

そういうわけで、これまでの S2Directory は正しい TLS 接続 + 認証が
出来ていなかったので修正しました。
https://github.com/seasarorg/s2directory/pull/3

この修正も加えた SNAPSHOT を下記にデプロイしました。
(昨日のメールに書いた URL は tests.jar でしたので間違っていました)
http://maven.seasar.org/maven2-snapshot/org/seasar/directory/s2-directory/0.7.1-SNAPSHOT/s2-directory-0.7.1-20141019.084517-8.jar
http://maven.seasar.org/maven2-snapshot/org/seasar/directory/s2-directory-tiger/0.7.1-SNAPSHOT/s2-directory-tiger-0.7.1-20141019.084537-6.jar

Maven から使用する場合は、Snapshot Repository リポジトリを有効にしてください。
http://maven.seasar.org/
* テンプレートの <repositories /> 設定になっていれば有効になっています。

よろしくお願いします。

-- 
Jun Futagawa