Ldap Java同步用户

最新推荐文章于 2024-04-23 16:18:40 发布
最新推荐文章于 2024-04-23 16:18:40 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 运维服务器与Java联动 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliaichidantong/article/details/53487112
版权

Java操作LDAP有几种方法,这里主要介绍的是JNDI包,就是它:

           com.sun.jndi.ldap.LdapCtxFactory

 LDAP默认情况下使用的是BDB数据库,所以呢,操作LDAP就和操作数据库一样,要分几步走:

1、先导入所需的包,如下:

import java.util.ArrayList;
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.directory.Attribute;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.DirContext;
import javax.naming.directory.Attributes;
import javax.naming.directory.ModificationItem;
import javax.naming.directory.SearchResult;
import javax.naming.NamingException;
import com.sun.NET.ssl.internal.ssl.Debug;

2、连接LDAP,得到连接对象,如下:

DirContext ctx = null;                //这个就是LDAP的连接对象

Hashtable env = new Hashtable();                   //定义一个哈希表来存连接信息

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");   //记录工JNDI工厂
env.put(Context.PROVIDER_URL, ldap://192.168.0.1:389);        //LDAP的地址,要根据LDAP服务器IP进行修改,389是LDAP的默认端口
env.put(Context.SECURITY_AUTHENTICATION, "simple");    //这个是默认授权类型,一般不用改
env.put(Context.SECURITY_PRINCIPAL, "");               //LDAP的账户名,一般是这样的格式:(cn=admin,)dc=cs,dc=hunan,dc=com ,根据LDAP的配置情况来
env.put(Context.SECURITY_CREDENTIALS, "123456");       //对应上面账户的密码
          
try
{
      ctx = new InitialDirContext(env);         //初始化LDAP连接,连接成功后就可以用ctx来操作LDAP了
}
catch(NamingException e)
{
     e.printStackTrace();
}

这里建议大家把以上的代码写成一个函数,返回DirContext 这个对象,方便使用。

3、连接LDAP后同步某一个组下面的用户,如下:

Map<String,String> map = new HashMap<String, String>();

try {
                    if(ctx != null){
                        NamingEnumeration<NameClassPair> list = ctx.list("ou=Group,dc=cs,dc=hunan,dc=com“);
                        while(list.hasMore()){
                            NameClassPair ncp = list.next();
                            String cn = ncp.getName();
                            if(StringUtil.isNotBlank(cn) && cn.indexOf("=") != -1){
                                int index = cn.indexOf("=");
                                cn = cn.substring(index + 1,cn.length());
                                map.put(cn, ncp.getNameInNamespace());
                            }
                        }
                    }
                } catch (NamingException e) {
                    e.printStackTrace();
                    return;
                }
                
                try {
                    if(ctx != null)
                        ctx.close();
                } catch (NamingException e) {
                    e.printStackTrace();
                }

//遍历用户

Iterator<Entry<String,String>> it = map.entrySet().iterator();

while(it.hasNext()){

         Entry<String,String> entry = it.next();

         System.out.println(entry.getKey())

         System.out.println(entry.getValue())

}
aliaichidantong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD域控做用户和组织进行同步
LDAP】Spring项目同步LDAP用户信息总览(含ldapTemplate.search仅查询1000条数据的解决方案)
Etui۹(・༥・´)و的博客
12-01 1830
轻量级目录访问协议LDAP是一种开放的、供应商中立的行业标准应用协议,用于通过Internet 协议(IP) 网络访问和维护分布式目录信息服务。目录服务允许在整个网络中共享有关用户、系统、网络、服务和应用程序的信息,因此在开发Intranet和 Internet 应用程序中发挥着重要作用。例如,目录服务可以提供任何有组织的记录集,通常具有分层结构,例如公司电子邮件目录。类似地,电话簿也是具有地址和电话号码的用户列表。
基于JAVALDAP人员的信息操作详解
Serleen的博客
04-24 1596
本篇文章面向的群体主要为已经有LDAP的环境并且已经完成部署的开发人猿,不会过多阐述LDAP的机制、原理等 当我们成功连接到LDAP的时候 此时我们一定拥有以下两个条件 1.dc=你的公司名,dc=com //个人理解,这个代表LDAP的域名,叫什么并不重要 2.一个manager账号 //算是一个管理员用户 我们使用ldap工具先手动创建一个ou (类似与window系统里的文件夹) ...
LDAP 管理用户(组)
热门推荐
关注微信公众号「Coding我不配」
08-27 1万+
LDAP 管理用户(组)LDAP实现提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。
javaldap用户组新增新属性,将Ldap用户与使用Java的组关联
weixin_42500963的博客
02-27 454
I'm having problems to find how to associate a #Ldap user to a given group.That is what I have tried:Attributes attrs = new BasicAttributes();BasicAttribute basicAttrs = new BasicAttribute("objectclas...
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 6617
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
Java 连接LDAP实现验证与查询用户
oscar999的专栏
03-31 2781
在企业级应用中,LDAP常用来进行用户的统一管理和验证。用户登录应用系统时,输入用户名和密码, 应用系统到LDAP服务器验证该用户名密码是否有效。 Java本身提供了JNDI相关的API可以连接和查询LDAP。主要步骤包括: 设置初始LDAP上下文的属性,并初始化LDAP上下文 设置查询的属性 通过上下文查询记录 获取查询的内容 关闭 上下文,释放连接 示例代码如下: String principal = "Manager"; String password = "secret"; String
java ldap添加用户_springdata ldap 添加用户用户
weixin_39889329的博客
02-12 973
添加用户到组public boolean addMemberToGroup(String groupName, AdUser adUser) {String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A";String[] adUserDn = adUser.getDn().split(",");String dn =...
java同步ldap实例
aeoaod9396的博客
08-21 169
1.准备过程 1.1 在windows server 2008 R2操作系统下搭建AD域,不懂得看链接地址:http://99532720.blog.51cto.com/2194488/696611 1.2. 可以使用LDAP客户端(Apache Directory Studio)直接连接AD域,下载地址 http://directory.apache.org/studio/...
JAVA 之AD域登录和域用户同步LDAP域 AD域登录,域用户同步
qq_39969506的博客
07-29 3683
关于AD域的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD域 private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad域的连接配置信息 String usern
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
自用LDAP同步
01-19
自用LDAP同步
jira-ldap-group-sync-plugin:JIRA插件的LDAP同步
05-09
JIRA插件的LDAP同步
tabsync:Tableau-LDAP同步
05-19
将每个ldap组与相应的tableau组同步(根据实际ldap成员资格添加,删除用户) 将域设置为用户,以便在同步后能够使用Active Directory身份验证(可选) 可以将其部署为单个独立的JAR文件,而无需任何解释器依赖性...
Archibook:使用LDAP和学校同步的社交网络
05-15
使用LDAP和学校同步的社交网络 API结构 文字HTTP 终点 行动 邮政 / API_key 确认您是一所注册学校。 请与我们的人员联系以获取API密钥。 数据库结构 用户用户 与每个school_key的school_keys。 用salt加密:“ ...
kerberos:介绍
玉汝于成
04-19 1723
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
将CSV转换为LDIF以便导入到ldap中?
chaoren499的专栏
04-22 138
python 把csv 数据转换ldif格式
ldap_add: Already exists (68)
最新发布
chaoren499的专栏
04-23 115
这个比较奇葩, 检测到存在就不执行了。
基于银河麒麟操作系统的国产化身份域管解决方案
yuzijiang11111的博客
04-22 261
随着麒麟终端市场的打开,带来了一个问题:缺乏能够同时管理现有的 Windows 和 Linux 终端的自主创新身份域管产品,为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求,宁盾联合麒麟软件推出身份域管解决方案。建设内容:基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台,接管LDAP应用(如VPN、准入、堡垒机等)和Windows、银河麒麟终端的统一登录;本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户终端域管理场景,可针对国产终端实现类AD域管理的功能。
java ldap增加用户
06-02
可以使用Java中的JNDI(Java Naming and Directory Interface)API来连接LDAP服务器,并执行添加用户的操作。以下是一个简单的Java代码示例: ```java import javax.naming.*; import javax.naming.directory.*; public class LDAPAddUserExample { public static void main(String[] args) { // LDAP服务器信息 String ldapURL = "ldap://localhost:389"; String ldapUser = "cn=admin,dc=mydomain,dc=com"; String ldapPassword = "adminpassword"; // 用户信息 String username = "newuser"; String userPassword = "password"; String userFullName = "New User"; String userDescription = "A new user account"; try { // 创建LDAP连接 Hashtable<String, Object> env = new Hashtable<String, Object>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, ldapUser); env.put(Context.SECURITY_CREDENTIALS, ldapPassword); DirContext ctx = new InitialDirContext(env); // 创建用户对象 Attributes attrs = new BasicAttributes(); attrs.put("objectClass", "top"); attrs.put("objectClass", "person"); attrs.put("objectClass", "organizationalPerson"); attrs.put("objectClass", "inetOrgPerson"); attrs.put("uid", username); attrs.put("cn", userFullName); attrs.put("sn", username); attrs.put("userPassword", userPassword); attrs.put("description", userDescription); // 添加用户 ctx.createSubcontext("uid=" + username + ",ou=users,dc=mydomain,dc=com", attrs); // 关闭LDAP连接 ctx.close(); System.out.println("User added successfully!"); } catch (NamingException e) { e.printStackTrace(); } } } ``` 需要替换代码中的LDAP服务器信息和用户信息为实际值,并确保LDAP服务器已启动并可用。此代码将在LDAP服务器的“ou=users,dc=mydomain,dc=com”组织单元中创建一个名为“newuser”的用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值