Java操作AD域LDAP操作学习日志

最新推荐文章于 2024-04-19 13:47:22 发布
VIP文章 最新推荐文章于 2024-04-19 13:47:22 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: ldap目录协议操作 文章标签: ldap java spring 需求 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JungleRoco1/article/details/37563465
版权

        最近本人在公司接到了java操作AD域的需求,具体老说是通过AD域里建立的用户可以导入到我的本地库,然后通过本地库创建的用户可以同步到AD域中。

        接到这个需求无从下手,后来了解到通过LDAP目录协议可以操作AD域用户,所以随便在网上找了关于java操作AD域的方法,看了很多人的方法,都是一般的增删该查,该开始以为这些操作已经满足了,后来发现,查询可以实现,删除可以实现,但是如果要添加一个已经开启的用户和修改用户密码这些代码都没有涉及到,后来想了想,这好像是一个技术问题,没有人肯公布出来这种办法,本人也比较愚钝,最后用了半个月的时间才整出来java完整操作AD域的方法。下面介绍一下解决过程。

        首先,我用到了SpringLdap去实现了普通的操作(查询,修改,删除),这些代码网上都可以找到,这个主要是用到了普通端口“"ldap://192.168.10.10:389"”,然后又用到了JNDI方面的东西,用这个方法进行了添加开启状态的用户并设置了永不过期的密码。具体代码我下边会贴出来。下面介绍一下里边的我遇到的盲点。

        第一就是刚开始添加用户老添加不进去,后来发现原因是,AD域用户里边有很多属性,你可以不去设置这些属性,如果要设置的话千万不能给个空值,然后是必须得了解你所操作的AD域的目录,一般都是这种格式“CN=lisi2,CN=Users,DC=vdidomain,DC=user,DC=com”,这个目录如果找不对的话什么也操作不了,然后想要建立开启的用户必须得用“"ldap://192.168.10.10:636"”端口进行操作,操作的前提是你要先在域里搭建一个CA证书的环境,然后把证书从服务器导出来,然后拿到本地通过keytool工具进行编译,这个编译的方法网上一搜一大把,我就不做解释了,编译好后直接引用“String keystore = "E:/JDK/64/JDK-1.7-64/bin/china-ops.keystore" System.setProperty("javax.net.ssl.trustStore", keystore);System.setProperty("javax.net.ssl.trustStorePassword", "******"); AD域用户的状态一般有三种,512/0x0200是开启,514/0x0200+0x0002是关闭,66048/0x10000+0x0200是密码永不过期,注意建用户的时候一定要先添加操作再进行修改。

       以上说的这些可能没有接触过的人有点看不懂,既然你要做这一块那就只有先了解一下基本知识再进行操作,要不然中间问题会有很多。想必拿到我这个代码之后也许两个小时之内你的问题就解决了,下面贴一下关键代码:

1,389端口操作

public class Test {
    public static void main(String[] args) throws Exception {
        BeanFactory cxt = new ClassPathXmlApplicationContext(
                "applicationContext.xml");
        PersonDao personDao = (PersonDao) cxt.getBean("personDao");
        Person person = new Person();
        person.setCn("lisi2");
        person.setSn("lisi2");
        

最低0.47元/天 解锁文章
JungleRoco1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
Windows LDAPAD
03-12 6419
前言 笔者最近打算系统的学习以下内网渗透以及渗透的一些知识,一方面对之前学习过的知识进行梳理,另一方面则对未曾进行深入了解的知识进行学习,本系列大概率会首先对计算机内的一些基础概念,知识进行总结,然后对内网渗透、渗透技术进行总结。 LDAPAD简介 LDAP 全程为Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP这个协议是设计出来访问目录这个东西的。不过这种说法并不准确,应当说是设计出来访问目录数据库的。 在计算机中,目录服务数据库存
springLdap 操作ldap示例(增删改查)
热门推荐
莫失莫忘-云姐
05-31 1万+
这部分的示例网上的确有很多,但是个人在查找的过程中还是感到不够满意,所以就自己总结一下,方便自己以后查阅,也方便其他童鞋查找资料。 springLdap 操作ldap示例(增删改查) 在看这个文章之前,最好是了解了openldap的schema文件,也就是了解objectClass和attribute以及它们的关系。否则很容易不了解代码的含义以及抛出的异常。 实体类: package ld
java通过ldap同步ad组织架构、人员信息
qq_35981356的博客
12-03 6627
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
SpringMVC + Ldap 整合,LdapTemplate使用
zhua.er的博客
08-04 4781
一、什么是LDAPLDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 LDAP目录服务是由目录数据库和一套访问协议...
LDAPJava连接Ldap
Sheldon74的博客
03-26 633
public LdapContext connetLDAP() throws NamingException { // 连接Ldap需要的信息 String ldapFactory = "com.sun.jndi.ldap.LdapCtxFactory"; String ldapUrl = "ldap:/IP:port";// url String
通过Ldap实现人事系统组织人事和AD的同步
JayZhou的博客
09-29 999
项目需求: 同步人事系统的组织架构-对应AD的OU树 同步人事系统的员工-对应AD的用户 创建OU 名字不能重复,需要父级路径(parentOrganizeUnit)以及新ou的名字(name),如果最父级则上级路径为节点 DirectoryEntry CreateOrganizeUnit(string OrgId,string name, string parentOrganizeUnit,int Id,ADInfo ad) 更改OU名称 需要旧的OU路径(oldUnit)以及“OU=新OUN.
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Java AD插入用户和密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
python读ad日志_基于python LDAP3的AD账号注册系统
weixin_39900180的博客
12-08 257
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
如何在Linux下通过ldapsearch查询活动目录的内容
cnbird's blog
01-26 1万+
从Win2000开始.微软抛弃NT而采用活动目录来管理Windows.而活动目录就是微软基于遵守LDAP协议的目录服务.如果用扫描器扫描的话可以发现活动目录的389端口是打开的.而且微软虽然对这个协议都擅自作了些改动.但都集中在Replication等同步的部分.其他的部分是基本和其他产品兼容的.所以ldapsearch工具可以顺利的搜索AD中的记录.其实AD最大的客户就是微软自己.所以在服务
测试LDAP查询AD收集记录
weixin_34061482的博客
04-24 525
我在工作中查询的EG: (查询NOTES DOMONI一例) ldapsearch -h 10.10.8.183 -x -b "o=toc" -D "cn=mailbk/o=toc" -Wldapsearch -h 10.10.8.183 -x -b "o=toc" -D "cn=mailbk/o=toc" -W > /tmp/ooldapsearch -h 10.10.8.183 -x...
使用SpringLdapTemplate进行LDAP操作
咖啡堂
08-16 1716
使用SpringLdapTemplate进行LDAP操作 本文来源于铁木箱子的博客http://www.mzone.cc 本文永久地址是:http://www.mzone.cc/article/621.html <!-- 日志内容 -->       最近利用空闲时间研究了一把LDAP,然后用spring进行了一些编程尝试,通过springLdapTemplate可...
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1164
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
ldapldap系列-javaldap的增删改查-翻页、重命名、密码修改
bpm的专栏
03-08 1932
公司有几千号员工,使用ldap管理人员账号,开发了一套ad的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加群:669293878 讨论:例如ad密码(unicodePwd)修改、查询翻页,对ad的jdk免证书登录等 person类: package com.ad.ldaps; import lombok.Data; ....
kerberos:介绍
最新发布
玉汝于成
04-19 1728
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
java 操作 ldap_JAVA操作LDAP总结
05-25
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,旨在提供对目录服务的快速访问。在Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://localhost:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=admin,dc=example,dc=com"); env.put(Context.SECURITY_CREDENTIALS, "password"); DirContext ctx = new InitialDirContext(env); ``` 2.查询数据 ``` String base = "ou=people,dc=example,dc=com"; String filter = "(objectclass=person)"; SearchControls sc = new SearchControls(); sc.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search(base, filter, sc); while (results.hasMore()) { SearchResult sr = (SearchResult) results.next(); // 处理查询结果 } ``` 3.添加数据 ``` Attributes attrs = new BasicAttributes(); attrs.put("cn", "John Smith"); attrs.put("sn", "Smith"); attrs.put("givenName", "John"); attrs.put("mail", "[email protected]"); attrs.put("userPassword", "password"); ctx.createSubcontext("cn=John Smith,ou=people,dc=example,dc=com", attrs); ``` 4.修改数据 ``` ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("mail", "[email protected]")); ctx.modifyAttributes("cn=John Smith,ou=people,dc=example,dc=com", mods); ``` 5.删除数据 ``` ctx.destroySubcontext("cn=John Smith,ou=people,dc=example,dc=com"); ``` 这些是Java操作LDAP的一些基本步骤和示例代码,但实际应用中还需要考虑LDAP服务器的具体配置和授权等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值