Java如何获取ldap中的sid

最新推荐文章于 2023-01-18 09:29:32 发布
最新推荐文章于 2023-01-18 09:29:32 发布
阅读量2.9k 收藏 2
点赞数 2
分类专栏: Java 文章标签: Java sid objectSid ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cug_zg/article/details/48712939
版权

(版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

一、对SID的初步认识
  SID即安全标识符(System IDentifier),它用来标识用户身份的。当系统每次创建用户都会分配一个唯一的SID。正因为SID有这样的特性,从Windows 2000以后的W系统对SID的依赖性较高,包括很多系统应用在内的系统内部进程引用帐户的SID而不是帐户的用户名和组名。因为用户的登陆名、显示名和归属的组等都可以修改,将一个帐户删除后再建立一个同名帐户,该账户的SID不同于被删除的那个帐户,所以它也不具有授权给前一个帐户的权利和权限。

二、系统如何使用SID
  当用户通过输入用户名口令得到身份验证(authentication)后,系统内部进程会给用户发放一个访问令牌,其实也就相当于一个票证(ticket)。此后用户访问系统资源时不再需要提供用户名和口令,只需要将访问令牌提供给系统,然后系统检查用户试图访问对象(Resources)上的访问控制列表(ACL)。如果用户被允许访问该对象,系统将会分配给用户相应的访问权限,这也就完成了授权(authorization)的过程。
  上面描述的其实就是一个authentication & authorization的过程,那么如果系统修改了Resources ACL则需要等待ticket过期更换或者用户注销再登陆重新authentication获得新的ticket
 

三、SID号码如何组成
  例:S-1-5-21-2062728589-3024857285-4110131050-500
  上面着一串是一个标准的SID。第一项S标示该字符串是SID;第二项是SID的版本号,这里版本号是1;第三项十标志符的颁发机构,Win2000之后的颁发机构都是5;最后是一系列资颁发机构前面3组是标志域,最后一组是标志域内的帐户和组。例子中的SID最后一段标志位是500,这代表了它是一个系统内置管理员帐号administratorSID,又比如最后一段是501的话则是代表GUEST的帐号。有很多内置用户和组的SID相应标志位都是固定的,对应关系这里不再赘述。

四、如何获得用户和主机的SID
1PsGetSid
  PsGetSidPsTools工具集中,由sysinternals发布,下载地址:http://download.sysinternals.com/Files/PsTools.zip 

2、在控制台输入 whoami /all



五、Java代码的实现部分

 

 Java Code 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105

 

/**
 * @Description:获取AD域账户信息中的objectSid,并且将byte[]转化为String
 * @ClassName: Test
 * @Copyright: Copyright (c) 2015
 * @author CUG_ZG
 * @date 2015-9-23 下午15:22:35
 * @version V1.0
 */
import java.util.Properties;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
public class Test
{
    public String getObjectSid(Attributes attrs) throws NamingException
    {
        if (attrs.get("objectSid") != null)
        {
            Object object = attrs.get("objectSid").get();
            byte[] SID = (byte[]) object;
            // byte[] SID = object.toString().getBytes();//不可以用这种转换类型,有损耗
            StringBuilder strSID = new StringBuilder("S-");
            strSID.append(SID[0]).append('-');
            // bytes[2..7] :
            StringBuilder tmpBuff = new StringBuilder();
            for (int t = 2; t <= 7; t++)
            {
                String hexString = Integer.toHexString(SID[t] & 0xFF);
                tmpBuff.append(hexString);
            }
            strSID.append(Long.parseLong(tmpBuff.toString(), 16));
            // bytes[1] : the sub authorities count
            int count = SID[1];
            // bytes[8..end] : the sub authorities (these are Integers - notice
            // the endian)
            for (int i = 0; i < count; i++)
            {
                int currSubAuthOffset = i * 4;
                tmpBuff.setLength(0);
                tmpBuff.append(String.format("%02X%02X%02X%02X",
                                             (SID[11 + currSubAuthOffset] & 0xFF),
                                             (SID[10 + currSubAuthOffset] & 0xFF),
                                             (SID[9 + currSubAuthOffset] & 0xFF),
                                             (SID[8 + currSubAuthOffset] & 0xFF)));
                strSID.append('-').append(
                    Long.parseLong(tmpBuff.toString(), 16));

            }
            return strSID.toString();
        }
        return null;
    }

    public static void main(String[] args)
    {
        Test test = new Test();
        Properties env = new Properties();
        String adminName = "username@domain.com";// username@domain
        String adminPassword = "password";// password
        String ldapURL = "LDAP://ipaddress:port";// ip:port
        env.put(Context.INITIAL_CONTEXT_FACTORY,
                "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");// "none","simple","strong"
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapURL);
        //加上这个可以避免在byte[]转化为String类型的编译错误
        env.put("java.naming.ldap.attributes.binary""objectSid");
        try
        {
            LdapContext ctx = new InitialLdapContext(env, null);
            SearchControls searchCtls = new SearchControls();
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";
            String searchBase = "DC=mosscenterm,DC=com";
            String returnedAtts[] = { "objectSid" };
            searchCtls.setReturningAttributes(returnedAtts);
            NamingEnumeration<SearchResult> answer = ctx.search(searchBase,
                    searchFilter, searchCtls);
            while (answer.hasMoreElements())
            {
                SearchResult sr = (SearchResult) answer.next();
                Attributes attrs = sr.getAttributes();
                System.out.println("<<<::[" + sr.getNameInNamespace()
                                   + "]::>>>>");
                System.out.println("<<<::[" + test.getObjectSid(attrs)
                                   + "]::>>>>");

            }
            ctx.close();
        }
        catch (NamingException e)
        {
            e.printStackTrace();
            System.err.println("Problem searching directory: " + e);
        }
    }
}

 

 

 参考文章:

1.Java/JNDI: How to Convert Active Directory ObjectSID into String Format  Author: Eyal Lupu

From:  http://www.jroller.com/eyallupu/entry/java_jndi_how_to_convert

2.详解SID之终结篇  作者:梦卿的砖头

From:  http://www.360doc.com/content/08/1201/14/74060_2029807.shtml



CUG_ZG
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
得到用户的SID号!!!
10-10
得到用户SID号得到用户SID号得到用户SID号得到用户SID号得到用户SID号得到用户SID号得到用户SID号得到用户SID号得到用户SID号得到用户SID
全栈开发笔记
qq_37437493的博客
02-08 967
开发笔记: 分页的笔记 导入三个坐标: pom文件加这三个,缺一个都不行 com.github.pagehelper pagehelper-spring-boot-starter 1.2.5 com.github.pagehelper pagehelper 5.0.3 com.github.pagehelper pagehelper-spring-boot-autoconfigure 1.2.5 ​ ​ 网页分页的: 利用thymeleaf表达式分页 关于分页静态路径出错的解决方法:
PHP微信公众号开发之自动回复
abc112112112的博客
05-29 1071
先把源码类发出来 <?php /** 自己封装 微信 开发api */ header('Content-type: text/html; charset=utf-8');#设置头信息 class zhphpWeixinApi{ //定义属性 private $userPostData; #微信反馈给平台的数据集 pri...
JavaLDAP
am540的博客
01-18 1350
Java连接LDAP验证域账号
LDAP查询数据(JAVA
起名有深意的博客
08-30 6531
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap查询对应得数据,去验证用户得信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
LDAP binary字段读取
weixin_33814685的博客
07-17 363
今天做LDAP发布图片,用binary属性存储。存储没有问题,但是读取时发现字段变成String形式并且内容是乱码,怎么转换都不能解决。 最后度了下发现 默认情况下Attribute#get()返回的属性值的格式都是字符串类型的,如果想指定某属性的格式为字节数组类型(比如某属性可能在活动目录存储的是图片、Word等二进制文件,那么返回字节数组类型会特别合适),需要事先在查找的上...
java获取ldap域员工、组织信息
huahuo1315195的专栏
10-23 3391
spring配置如下:   ldap://192.168.35.161:389" />                                                        objectGUID objectSid
Spring使用LdapTemplate进行LDAP操作
XSemperFI的博客
08-01 6460
这里写目录标题LDAP基本概念示例代码常见问题1. LDAP基本概念2. 示例代码3. 常见问题3.1 ObjectSidobjectGUID乱码3.2 Java采用SSL连接AD域连接出错问题simple bind failed:IP:PORT解决方案3.3 添加,修改数组类型的AD属性3.4 javax.naming.CommunicationException:simple bind faild3.5 Spring's LdapTemplate search: PartialResultExcept
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
java测试LDAP协议
04-16
采用java 实现LDAP协议的创建用户和查询用户,也就是WIndows AD域控的操作。
JAVA使用LDAP进行用户认证
08-28
JAVA使用LDAP进行用户认证,可靠、可用、可复制
java链接ldap
09-19
ht.put(Context.PROVIDER_URL, "ldap://192.168.66.137:389"); ht.put(Context.SECURITY_AUTHENTICATION, "simple"); ht.put(Context.SECURITY_PRINCIPAL, "cn=root,o=TopSec");//cn=root,o=TopSec ou=people,o=...
JAVA使用Ldap操作AD域的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD域的方法示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
POI合并单元格出现边框不完整的问题
CUG_ZG的专栏
01-18 6919
/** * @Description: 创建日期行(需合并单元格) */ protected void createTableDateRow(ExcelExportData setInfo, HSSFSheet[] sheets, int sheetNum, String operator) { // 合并单元格 CellRangeAddress dateRange = new...
Lambda表达式如何返回产生的结果?
CUG_ZG的专栏
02-19 6105
Lambda的流操作,变量必须为final,没有办法把产生的值赋给一个局部变量。 常用的方式,比如:常用的方式,比如: list.stream().map(Collections.toMap(this:function)).collect(Collections.toList()); &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 可以获得list结果,但无法获得计算...
Java的对象、实例、句柄、直接指针的理解
CUG_ZG的专栏
03-01 2462
        虚拟机在创建对象的时候,会优先查询常量池是否有该对象的实例,如果没有则需要加载、解析、初始化class,然后分配内存,初始化内存,设置对象(HASH CODE 、 GC年代等),最后执行init才算是创建完对象。         对象即实例。         String str;         以上的str就是一个句柄,但是并没有指向任何对象,好比这是一个客服心,告诉...
SVNRepository获取commitMessage
CUG_ZG的专栏
01-09 1936
从下面依据一的官方人员的回答,知道getDir是无法获取到commitMessag的,因为获取的是一组数据,而commitmessage是每一条记录的存在,所以要回去,需要单独操作,下面提到了用其他方法: 1.getRevisionPropertyValue (可行) 2.getDir 含有includeCommitMessages这个参数的方法,但是试过不可行 最终找到的办法,是按照第一种
Java bean的作用域与生命周期
CUG_ZG的专栏
11-26 1423
1.作用域 ①singleton  spring的单例是基于BeanFactory的,在容器只有一个     不管是否使用,容器里面都是同一个对象 &lt;bean id="ServiceImpl" class="cn.csdn.service.ServiceImpl" scope="singleton"&gt; ②prototype  从此从容器获取bean,会返回一个新的实例 ...
java 操作 ldap_JAVA操作LDAP总结
最新发布
05-25
Java,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable, String> env = new Hashtable, String>(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值