LDAP 认证服务可用性监测

最新推荐文章于 2023-05-23 10:09:20 发布
最新推荐文章于 2023-05-23 10:09:20 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: LDAP 文章标签: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afandaafandaafanda/article/details/49406921
版权

LDAP作为一种普遍使用的认证服务,可以通过模拟登录的方式来监测服务的可用性。今天写了一个服务来轮询模拟LDAP登录,下面是主要的代码。

LDAP的原理是先用一个admin用户去认证,认证通过后,使用应登录的用户的用户名及密码去登录。

1.常量设置

public class Constants {
 /**
 * LDAP服务端地址URL(端口默认389)
 */
public static final String ldapURL= "ldap://xxx.xxx.xxx.xxx/";
/**
 * LDAP根
 */
public static final String ldapBasedn= "ou=ldaptest,dc=ldaptest,dc=com";
/**
 * LDAP登陆账号(注:特殊字符\需要进行转义)
 */
public static final String ldapPrincipal= "ldapadmin";
/**
 * LDAP登陆密码
 */
public static final String ldapCredentials= "ldappassword";
/**
 * <B>LDAP查询Filter  <br/>#arg在代码中可替换为实际查找用户的用户账号<b/>
 */
public static final String ldapFilter= "(&(objectClass=user)(sAMAccountName=#arg))";     
}
2.LDAPAuthentication 

package com.system.ldap;

import java.io.FileWriter;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class LDAPAuthentication implements   Runnable    {
    private final String BASEDN = Constants.ldapBasedn;
    private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    private LdapContext ctx = null;
    private final Control[] connCtls = null;
    //private Log log = null;

	public void LDAP_connect(){
		Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);
        env.put(Context.PROVIDER_URL, Constants.ldapURL);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, Constants.ldapPrincipal);
        env.put(Context.SECURITY_CREDENTIALS, Constants.ldapCredentials);
        try {
        	
            ctx = new InitialLdapContext(env, connCtls);
            wirte("认证LDAP服务器(" + Constants.ldapURL + ")成功!");
        } catch (javax.naming.AuthenticationException e) {
        	wirte("认证LDAP服务器(" + Constants.ldapURL + ")失败,原因:"+e.toString());
            //throw new Exception();
        } catch (Exception e) {
        	wirte("认证LDAP服务器(" + Constants.ldapURL + ")失败,原因 :"+e.toString());
        }
	}
   
	
	public static void wirte(String msg){
		
		FileWriter fileWriter;
		try {
			
			SimpleDateFormat sf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS");
			
			fileWriter = new FileWriter("D:\\log\\ldap.log",true);
			String s = new String( "["+sf.format(new Date())+"]"+msg);
			fileWriter.write("\r\n");
			fileWriter.write(s);  
	        fileWriter.close(); 
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}  
         
	}
	private String getUserDN(String uid) {
        try {
            String userDN = "";
            SearchControls constraints = new SearchControls();
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
            // 查找用户DN
            NamingEnumeration<SearchResult> en = ctx.search(BASEDN, Constants.ldapFilter.replace("#arg", uid), constraints);
            while (en != null && en.hasMoreElements()) {
                Object obj = en.nextElement();
                if (obj instanceof SearchResult) {
                    SearchResult si = (SearchResult) obj;
                    userDN += si.getName();
                    userDN += "," + BASEDN;
                    System.out.println(userDN);
                    wirte("查找到用户" + uid + "的DN信息:" + userDN);
                } else {
                }
            }
            return userDN;
        } catch (NamingException e) {
        	wirte("查找用户DN时错误!");
        	wirte("原因:" + e);
            return null;
        } catch (Exception e1) {
            return null;
        }
    }
	public boolean authenricate(String UID, String password) {
        //是否成功
        boolean valide = false;
        try {
            //连接
            LDAP_connect(); 
            String userDN = getUserDN(UID);
            if (userDN != null && userDN != "") {
                // 如果需要加密SHA-1
                // password = SHA1.shaBase64(password);
                ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDN);
                ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
                ctx.reconnect(connCtls);
                System.out.println(userDN + " 验证通过");
                wirte("LDAP用户验证成功!");
                valide = true;
            } else {
                wirte("未找到" + UID + "用户信息!");
                valide = false;
            }
        } catch (NamingException e) {
            wirte("用户信息认证失败!password:" + password);
            valide = false;
        } catch (Exception e) {
            //创建连接失败
            valide = false;
        } finally {
            // 关闭连接
            closeLdapContext();
            wirte("close ldap connection");
        }
        return valide;
    }
	
	private void closeLdapContext() {
        if (ctx != null) {
            try {
                ctx.close();
            } catch (NamingException e) {
            	wirte("关闭LDAP连接错误,错误原因:"+e);
            }
        }
    }
	@Override
	public void run() {
		// TODO Auto-generated method stub
		while (true) { 
			try {
				Thread.sleep(1000);
				LDAPAuthentication ldap = new LDAPAuthentication();
		        if (ldap.authenricate("ldapuser", "ldappassword") == true) {
		            System.out.println("该用户认证成功");
		            wirte("该用户认证成功");
		        }
			} catch (InterruptedException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}
}
3.测试类

使用线程轮询的方式不停地调用认证方法

public class TestLDAP {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
    	LDAPAuthentication Authentication=new LDAPAuthentication();
    	Thread t1 =new Thread(Authentication);
    	t1.start();
    }
}
4.效果

线程每轮询一次打印一次日志到文件,可以通过日志跟踪认证服务的正常状态。

5.扩展阅读

1) LDAP

http://baike.baidu.com/link?url=e59cBqJmOebBv1FnOUnDFDjAyIoLlmP2Gpg1npNF0b9FaoVO3YgAUppILHp7CPqQdDYC4w33DXxe_yIboMjb5_

2) LDAP概念和原理

http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html

3)LDAP认证基本原理

http://www.edu.cn/sfrz_9956/20120608/t20120608_788018_1.shtml



feng1456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
Linux查看服务命令与端口使用状态
皓月苍狼的博客
08-05 1752
netstat/lsof netstat命令用于显示与IP,TCP,UDP和ICMP协议相关的统计数据,一般用于校验本机各端口的网络连接情况 -a 显示一个所有的有效连接信息列表(包括已建立的连接,也包括监听连接请求的那些连接) -n 显示所有已建立的有效连接 -t tcp协议 -u udp协议 -l 查询正在监听的程序 -p 显示正在使用socket的程序识别码和程序名称
ldap服务器配置信息错误,技巧:排除LDAP主机服务器故障的两种方法
weixin_36448199的博客
08-11 3173
轻量级目录访问协议(LDAP) 允许你拥有一个主服务器+从服务器设置,拥有一旦发生故障时的容错功能或者分散工作量的功能。这拥有明显的优势。但是,它也隐藏了主服务器的一些问题。如果你的主服务器关机,从服务器工作正常,进行ldapsearch搜索和其它查询是很好的。但是,如果你设法修改这个数据库(利用使用ldapadd命令),你将得到这样的错误的信息:ldap_add: Referral (10)re...
跟踪OpenLDAP服务器性能
wilbertzhou的专栏
05-02 4701
原文:http://prefetch.net/articles/monitoringldap.html   LDAP已经成为互联网标准的目录访问协议,并且用于访问一切从DNS区域文件到用户帐户信息。随着企业和软件供应商更多地依赖于LDAP目录服务器,需要测量服务器的吞吐量和性能变得势在必行。本文将介绍可用于监视LDAP目录服务器的运行状况和性能优化的工具,并且将解释随着时间的推移ORCA如何越
LDAP 性能测试脚本开发
慕漓的博客
05-23 130
目录与关系数据库相似,是指具有描述性的基于属性的记录集合,但它的数据类型主要是字符型,为了检测的需要添加 BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax),而不是关系数据库提供的整数、浮点数、日期、货币等类型。肯呢个 LDAP 最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的 LDAP 的客户端访问 LDAP 目录,而且也很容易定制应用程序为它加上 LDAP 的支持,但是 LDAP 和一般的数据库不同,明白这一点是很重要的。
ldap验证
weixin_45397609的博客
04-26 375
import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.SearchControls; import javax.naming.directory.Se
LDAP配置与测试
redwingz的博客
04-01 2280
安装环境: $ cat /etc/issue Ubuntu 20.10 \n \l 安装ldap,当前版本为2.4.53: apt-get update apt-get install slapd ldap-utils -y $ slapd -VV @(#) $OpenLDAP: slapd 2.4.53+dfsg-1ubuntu1.4 (Feb 18 2021 14:19:03) $ Ubuntu Developers <[email protected]
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
jiuyou91的博客
11-07 1976
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 6759
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python使用LDAP做用户认证的方法
09-19
主要介绍了Python使用LDAP做用户认证的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ldap登陆认证
12-12
ldao登陆认证的demo,使用jdk自带的认证方式,希望对大家有帮助
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
如何收集通过ldap认证服务器地址
09-07
LDAP是一种用于访问分布式目录服务的协议,可用于管理和存储组织中的用户和资源信息。以下是收集通过LDAP认证服务器地址的步骤: 1. 确定LDAP服务器配置:获取LDAP服务器的IP地址和端口号。这些信息通常在企业或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值