LDAP 用户认证 判断输入用户名和密码是否正确

最新推荐文章于 2025-05-18 14:17:42 发布
最新推荐文章于 2025-05-18 14:17:42 发布
阅读量1.9w 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongtu110/article/details/52214707
本文介绍如何配置并使用LDAP进行用户身份验证,详细讲解了通过LDAP服务判断输入的用户名和密码是否匹配的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class LDAPUtil {
	
	/**
	 * 相关问题:
	 * 1.权限的控制,
	 * 2.匿名登录的验证
	 * 3.登录的方式:匿名,用户名密码验证
	 */
	private String url;
	private String basedn;
	private String domain;
	private   Hashtable<String, String> env = new Hashtable<String, String>();
	public LDAPUtil(){
		url = PropertyManager.getValue("url");
		basedn = PropertyManager.getValue("basedn");
		domain=PropertyManager.getValue("domain");
	}
	
	public  boolean connect(String userName,String passwd) {
		   boolean result=false;
		   LdapContext ldapContext = null;
		   //用户名称,cn,ou,dc 分别:用户,组,域
		   env.put(Context.SECURITY_PRINCIPAL, userName);
		   //用户密码 cn 的密码
		   env.put(Context.SECURITY_CREDENTIALS, passwd);
		   //url 格式:协议://ip:端口/组,域   ,直接连接到域或者组上面
		   env.put(Context.PROVIDER_URL, url+basedn);
		   //LDAP 工厂
		   env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		   //验证的类型     "none", "simple", "strong"
		   env.put(Context.SECURITY_AUTHENTICATION, "simple");
		   try {
			ldapContext = new InitialLdapContext(env, null);
			result=true;
			System.out.println("---connection is ready----");
		} catch (NamingException e) {
			//e.printStackTrace();
			System.out.println("--- get connection failure ----");
		}
		   return result;
	}
	
	
	public  boolean validateUser(String userName,String passwd){
		
		String userdn="uid="+userName+","+domain;
		String dn=userdn+","+basedn;
		
		return connect(dn, passwd);
	}
	
	public static void main(String[] args) {
		LDAPUtil util=new LDAPUtil();
		/*
		 * uid=qsk1,ou=People,dc=jt-test,dc=com
		 */
		
		util.validateUser("qsk1","123abc");
	}


配置文件

url = LDAP://192.168.0.81:389/
basedn =dc=jt-test,dc=com
domain =ou=Peopl


LDAP结构图:



用户认证总结
Wiil的博客
04-06 2389
客户实施过程中,遇到通过LDAP认证登陆计算节点,密码登陆一直失败,通过一顿的查资料才解决问题。解决后才发现有更简单的方法,记录如下。三个配置文件登陆计算节点,查看一下三个配置文件,该配置文件涉及用户认证方式。 /etc/pam_ldap.conf /etc/pam.d/sshd /etc/nslcd.conf
LDAP基础:AD:使用Java验证AD用户登录
知行合一 止于至善
09-01 1967
这篇文章整理一下如何使用Java进行AD用户登陆验证
LDAP技术全解文档
最新发布
weixin_33562004的博客
05-18 855
轻量级目录访问协议(LDAP)是一个开放的、中立的协议,用于访问维护分布式目录信息服务。它通常用于存储有关个人、组织其他资源的信息。在IT行业,LDAP是企业构建身份管理解决方案的核心组件,为集中认证授权提供了基础。属性是条目中的一个基本组成部分,用于存储特定信息,如用户的名字、电子邮件地址等。常见的属性类型包括但不限于:cn(Common Name):条目的通用名称,通常是人的全名或设备的描述。sn(Surname):姓氏。mail:电子邮件地址。ou。
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7566
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
LINUX下 如何验证系统用户名密码是否正确
热门推荐
最实用的Linux博客
05-06 1万+
原贴:http://blog.chinaunix.net/u/14673/showart_289691.html LINUX下 如何验证系统用户名密码是否正确。    
PythonLDAP 验证用户名密码
一个被IT搞的
01-16 843
需要安装 python-ldap Windows上安装64位版本,可从这下载安装包: http://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap   网上搜到的方式大多太复杂。 以下是一种比较简单的方式。 但还是比用 C# 复杂“一点”:需要指定用户名所在域。 (《C# 用 LDAP 验证用户名密码》).     impo...
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4636
    我的cas统一登录验证采用ldap存储验证账号,用户修改密码密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
【跨平台LDAP用户管理】:实现统一身份认证,简化跨环境用户管理
首先介绍了LDAP服务器的选择、安装目录结构设计,强调了安全配置的重要性,包括认证方式权限控制以及SSL/TLS加密通信。在实践操作方面,详细论述了用户账户的创建、维护、分组与权限分配,并讨论了与应用程序...
Python3.6实现ldap的登录验证
yangwenjie12的博客
04-24 7189
python3通过ldap3库来处理ldap。至于怎么安装ldap3,就不作赘述了。 查过很多资料也看过官网文档,可能英文的还是没看透彻,解决问题后再去看官网,竟然透彻了很多,走过很多弯路,现在将解决方法加代码解说一下。 1.先附一下我用到的ldap结构图,个人根据自己的结构或属性不同,可对应更改相应字段。 如图所示,我的 ldap的基本搜索入口就是'dc=***,dc=com',也就...
上网行为安全之深信服用户认证技术用户、组管理
✍千里之行,始于足下 ^,^
05-21 9819
文章目录认证技术框架1.不需要认证技术1.1数据包特征信息1.2不需要认证配置思路1.3不需要认证效果显示2.IP/MAC地址绑定技术2.1工作原理2.2配置思路2.3 配置结果显示2.4总结(1)设备无法获取交换机的ARP表的排查思路(2)如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表?(3)IP/MAC绑定失败3.密码认证技术3.1需求3.2密码认证实战分析3.3配置...
Python LDAP进行域认证
11-07
PythonLDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
LDAP与CAS整合】:简化用户管理与认证流程的技巧
![CAS单点登录配置]... # 摘要 本文旨在探讨LDAP与CAS的整合及其在企业中的应用,概述了LDAP的基本概念、目录服务、数据模型服务器配置,同时介绍了CAS单点登录机制的原理、工作流程安全模型。文章详细阐述了
LDAP用户验证过程概述
Sunnyyou2011
02-08 7281
LDAP方式验证用户,首先要配置项目为允许LDAP方式验证,然后再配置用户验证方式。当一个项目被配置为使用LDAP验证,它既支持LDAP验证方式的用户,也支持以RequisitePro验证方式的用户。这种允许混合验证并存的方式适用于更多复杂的应用环境。 对于配置为使用LDAP验证的项目,RequisitePro执行如下用户验证过程: 在RequisitePro项目的登陆窗口上,LDAP
Python通过LDAP验证、查找用户(class,logging)
weixin_34245169的博客
05-26 471
定义一个类,用于初始化ldap连接,验证、查找用户等功能 # -*- coding: UTF-8 -*- import sys reload(sys) sys.setdefaultencoding('utf-8') import ldap,logging,time logfile = 'e:\\a.txt' # logging.basicConfig(filename=...
linux查看当前用户密码密文,如何判断用户名密码是否正确
weixin_33557333的博客
04-30 2971
我写了一个服务程序,client发送一个用户名密码,企图登录Unix,我如何判断client发送的用户密码是否合法?|4.2.我怎样检查一个用户的口令?4.2.1.我怎样得到一个用户的口令?在多数的UNIX系统中,用户口令通常存放在`/etc/passwd'文件中.该文件一般是这种格式:用户名:口令:用户号:用户组号:注释:用户目录:登录shell(username:passwor...
[C#]LDAP验证用户名密码
paolei的笔记
07-31 1万+
公司打算改用LDAP来存储用户名密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确。即输入用户名密码,可以检验是否是有效的。 首先我们假设LDAP的server IP是127.0.0.1 基本的DN是ou=user,dc=companyname,dc=com 用来登录的管理员name是cn=sysuser,ou=systemaccounts,dc=co
Idap AD 验证用户名密码
见证自己的学习之路
07-06 1039
import java.util.HashMap;  import java.util.Hashtable;  import java.util.Map;  import javax.naming.Context;  import javax.naming.NamingEnumeration;  import javax.naming.NamingException;  import ja...
验证LDAP是否连接
03-01
### 验证LDAP连接是否成功的几种方法 #### 使用Java验证LDAP连接状态 在Java中,可以通过尝试绑定操作来测试LDAP服务器的连通性身份验证功能。如果能够成功创建`DirContext`对象并执行简单查询,则表示连接正常[^1]。 ```java import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; import javax.naming.directory.SearchControls; import javax.naming.directory.SearchResult; import java.util.Hashtable; public class LdapConnectionTest { public static void main(String[] args) throws Exception { Hashtable<String, String> env = new Hashtable<>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://localhost:389/dc=example,dc=com"); // 替换为实际URL env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=admin,dc=example,dc=com"); // 绑定DN env.put(Context.SECURITY_CREDENTIALS, "password"); // 密码 DirContext ctx = null; try { ctx = new InitialDirContext(env); SearchControls controls = new SearchControls(); controls.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search("", "(objectClass=*)", controls); while (results.hasMore()) { SearchResult result = results.next(); System.out.println(result.getNameInNamespace()); } System.out.println("LDAP connection test succeeded."); } catch (Exception e) { System.err.println("Failed to connect to the LDAP server: " + e.getMessage()); } finally { if (ctx != null) { ctx.close(); } } } } ``` 此代码片段展示了如何通过提供正确用户名密码来进行简单的读取操作以确认连接有效性[^4]。 #### Go语言中的LDAP连接检测 对于Go开发者来说,可以利用`go-ldap`库完成相似的任务——即建立与LDAP服务端的安全会话,并通过检索根DSE(Directory Server Specific Entry)信息作为健康检查的一部分[^2]。 ```go package main import ( "fmt" "log" "github.com/go-ldap/ldap/v3" ) func checkLdapConnection() error { l, err := ldap.Dial("tcp", "localhost:389") // 更改为您的LDAP地址 if err != nil { return fmt.Errorf("failed to dial: %v", err) } defer l.Close() err = l.Bind("cn=admin,dc=example,dc=com", "your_password_here") if err != nil { return fmt.Errorf("bind failed: %v", err) } searchRequest := ldap.NewSearchRequest( "", // Root DSE is empty string "" ldap.ScopeBaseObject, ldap.NeverDerefAliases, 0, 0, false, "(objectClass=*)", nil, nil, ) sr, err := l.Search(searchRequest) if err != nil { return fmt.Errorf("search failed: %v", err) } for _, entry := range sr.Entries { fmt.Printf("%s\n", entry.DN) } log.Println("LDAP connection tested successfully.") return nil } func main() { checkLdapConnection() } ``` 这段程序同样实现了基本的身份验证流程以及对目录结构的部分探索,以此判断目标LDAP实例的工作状况. #### Python环境下基于django-auth-ldap模块的状态检验 当采用Python框架如Django时,除了上述两种编程方式外还可以借助专门用于集成LDAP认证机制的应用包`django-auth-ldap`来做更细致化的设置与调试工作[^3]. 例如,在项目的配置文件里指定必要的参数之后就可以调用内置函数来获取当前用户的属性列表: ```python from django_auth_ldap.backend import LDAPBackend def get_user_attributes(username): backend = LDAPBackend() user = backend.populate_user(username) if not user: raise ValueError(f"User &#39;{username}&#39; does not exist.") attrs = {} for attr_name in [&#39;uid&#39;, &#39;mail&#39;]: value = getattr(user.ldap_user.attrs.get(attr_name), &#39;values&#39;, []) if isinstance(value, list) and len(value)>0: attrs[attr_name]=value[0] return attrs ``` 以上三种不同技术栈下的解决方案均能有效地帮助开发人员监控其应用程序同LDAP之间的交互情况,从而确保系统的稳定运行服务质量。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值