Java添加、修改MS AD用户密码

原创 2007年08月16日 12:30:00

最近研究了下在AD中如何添加和修改用户密码。AD中修改密码一定要通过SSL或TLS才可以进行修改,这是MS硬性规定的,这就造成了还要做很多其它方面的配置工作,很麻烦,不过想想也合理,传输密码不加密被截获了也就完了。
前期要做的工作基本就是安装CA,获取证书,绑定keystore等等,过几天会详细写一下这几步的操作,现在先贴出代码。
import java.io.UnsupportedEncodingException;
import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.DirContext;
import javax.naming.directory.ModificationItem;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class OpAD{

 private LdapContext ctx = null;

 private String adminName = "administrator@testad.com";

 private String adminpassword = "password";

 private String keystore = "C:/testca.keystore";

 private String keyPassword = "changeit";

 private String ldapURL = "ldaps://ldap.testad.com:636";

 private String searchBase = "DC=testad,DC=com";

 private String returnedAtts[] = { "distinguishedName" };

 private boolean initial_Ldap() {

  Hashtable env = new Hashtable();
  System.setProperty("javax.net.ssl.trustStore", keystore);
  System.setProperty("javax.net.ssl.trustStorePassword", keyPassword);
  env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
  env.put(Context.SECURITY_AUTHENTICATION, "simple");
  env.put(Context.SECURITY_PRINCIPAL, adminName);
  env.put(Context.SECURITY_CREDENTIALS, adminpassword);
  env.put(Context.SECURITY_PROTOCOL, "ssl");
  env.put(Context.PROVIDER_URL, ldapURL);

  try {
   System.out.println("Start InitialLdapContext");
   ctx = new InitialLdapContext(env, null);
   System.out.println("InitialLdapContext succeed");
  } catch (NamingException e) {
   System.out.println("Problem initial_Ldap NamingException: " + e);
   return false;
  }

  return true;
 }

 private boolean close_Ldap() {
  System.out.println("Close Ldap");
  try {
   ctx.close();
  } catch (NamingException e) {
   System.out.println("Problem close_Ldap NamingException: " + e);
   return false;
  }
  return true;
 }

 private String search_distinguishedName(String username) {
  String searchFilter = "(&(objectClass=user)(cn=" + username + "))";

  try {
   System.out.println("Start search " + username + "'s distinguishedName");
   SearchControls searchCtls = new SearchControls();
   searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
   searchCtls.setReturningAttributes(returnedAtts);
   NamingEnumeration answer = ctx.search(searchBase, searchFilter,
     searchCtls);
   if (answer.hasMoreElements()) {
    SearchResult sr = (SearchResult) answer.next();
    Attributes attrs = sr.getAttributes();
    if (attrs != null) {
     NamingEnumeration ae = attrs.getAll();
     Attribute attr = (Attribute) ae.next();
     NamingEnumeration e = attr.getAll();
     return (String) e.next();
    }
   }
  } catch (NamingException e) {
   System.out
     .println("Problem search_distinguishedName NamingException: " + e);
   return "error";
  }

  return "none";
 }

 private boolean mod_Pwd(String username, String password) {
  ModificationItem[] mods = new ModificationItem[1];
  String newQuotedPassword = "/"" + password + "/"";

  try {
   System.out.println("Start reset password");
   byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
   mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
     new BasicAttribute("unicodePwd", newUnicodePassword));
   ctx.modifyAttributes(username, mods);
   System.out.println("Finish reset password" + username);
  } catch (UnsupportedEncodingException e) {
   System.out.println("Problem mod_Pwd UnsupportedEncodingException: " + e);
   return false;
  } catch (NamingException e) {
   System.out.println("Problem mod_Pwd NamingException: " + e);
   return false;
  }

  return true;
 }

 public static void main(String args[]) {
  OpAD inst = new OpAD();
  inst.initial_Ldap();
  String username = inst.search_distinguishedName("testuser"); 
  inst.mod_Pwd(username, "1234AbcD");
  inst.close_Ldap();
  
 }

}
 

JAVA修改AD域密码_免证书

  • 2016年01月27日 18:21
  • 6KB
  • 下载

java对AD域的密码修改!!证书导入!!!

最近公司要用Java进行AD操作,其他操作都能实现,网上都能找得到。 但就是关于密码的修改,还有用户的启用操作不能用。 后来得知需要安装证书!导入证书!使用SSL协议! 网上这方面的...
  • binyao02123202
  • binyao02123202
  • 2014年01月23日 09:23
  • 9912

java对AD域的密码修改!!证书导入!!!

最近公司要用Java进行AD操作,其他操作都能实现,网上都能找得到。 但就是关于密码的修改,还有用户的启用操作不能用。 后来得知需要安装证书!导入证书!使用SSL协议! 网上这方面的...
  • binyao02123202
  • binyao02123202
  • 2014年01月23日 09:23
  • 9912

java代码LDAP操作(增删改查)AD(活动目录)- 添加

增加用户 package cn.com.wilcom.main; import java.util.Arrays; import java.util.Hashtable; import javax....
  • fansenjun
  • fansenjun
  • 2016年11月21日 10:51
  • 1551

web方式修改AD域用户密码

web方式修改AD域用户密码 2014/05/05 windows 2008 R2 下如何通过IIS让AD用户自己修改密码。我们的服务器都是windows 2008 R2的,想请教下如何通...
  • yjier
  • yjier
  • 2016年01月21日 11:28
  • 7079

SharePoint 2013 修改AD密码及一系列问题的解决方法

SharePoint 2013 修改AD密码的完全方案
  • jason_dct
  • jason_dct
  • 2016年04月11日 10:33
  • 1334

C#域控操作大全_节点删除_修改密码_添加用户

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.C...
  • u010371458
  • u010371458
  • 2013年06月21日 15:14
  • 1934

java如何获取AD域用户信息?

package com.webservice.message; import java.util.Hashtable; import javax.naming.Context; import ja...
  • educast
  • educast
  • 2015年06月12日 22:15
  • 3482

Active Directory如何用C#进行增加、删除、修改、查询用户与组织单位!

首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。  http://deve...
  • binyao02123202
  • binyao02123202
  • 2014年01月24日 09:38
  • 2430

使用java连接AD域,验证账号密码是否正确

web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius...
  • ycb1689
  • ycb1689
  • 2015年07月07日 17:44
  • 1283
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Java添加、修改MS AD用户密码
举报原因:
原因补充:

(最多只允许输入30个字)