用JAVA通过JNDI操作活动目录(AD)中LDAP

最新推荐文章于 2021-03-05 08:24:03 发布
最新推荐文章于 2021-03-05 08:24:03 发布
阅读量1w 收藏 8
点赞数
分类专栏: 数据库 文章标签: java 活动 string attributes credentials null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlq_diligence/article/details/4224225
版权

    

      由于SSO和账号同步,都会使用到AD。这里我就使用JAVA语言直接调用AD中用户信息,进行常见的认证,增加,修改

 

和删除操作。

 

一、获取AD的SSL连接

/** * 从连接池中获取一个连接. * * @return LdapContext * @throws NamingException */ 
public LdapContext getConnectionFromFool() throws NamingException { 
    String keystore = "F://utrust//jdk1.6.0//jre//lib//security//cacerts"; 
    System.setProperty("javax.net.ssl.trustStore", keystore); 
    Properties env = new Properties(); 
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
    env.put(Context.PROVIDER_URL, "ldap://192.168.0.190:636"); 
    env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
    env.put(Context.SECURITY_PRINCIPAL, "cn=Administrator,cn=Users,dc=all,dc=com"); 
    env.put(Context.SECURITY_CREDENTIALS, "123456"); 
    env.put(Context.SECURITY_PROTOCOL, "ssl"); 
    env.put("com.sun.jndi.ldap.connect.pool", "true"); 
    env.put("java.naming.referral", "follow"); 
    return new InitialLdapContext(env, null); 
}

 

 

二、认证用户信息

/**
 * 校验用户登录. * * @param userDn * String * @param password * String * @return boolean
 */
public boolean authenticate(String userDn, String password) {
    LdapContext ctx = null;
    try {
        Control[] connCtls = new Control[]{};
        ctx = getConnectionFromFool();
        ctx.getRequestControls();
        ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDn);
        ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
        ctx.reconnect(connCtls);
        return true;
    } catch (AuthenticationException e) {
        return false;
    } catch (NamingException e) {
        return false;
    } finally {
        if (ctx != null) {
            try {
                ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, transientInstance.getAccountName());
                ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, transientInstance.getAccountPwd());
                ctx.reconnect(ctx.getConnectControls());
                ctx.close();
            } catch (NamingException e) { // TODO Auto-generated catch block 
                 e.printStackTrace(); 
                
            }                 
            ctx = null; 
        } 
    } 
}

 

 

三、添加用户信息

/** * 添加用户. * * @param userDN * String用户DN * @param userName * String 用户登录名 * @param userPwd * String 用户密码 * @return boolean 添加是否成功. * */ public boolean addUser(String userDN, String userName, String userPwd) { LdapContext ctx = null; try { ctx = getConnectionFromFool(); // Create attributes to be associated with the new user Attributes attrs = new BasicAttributes(true); // These are the mandatory attributes for a user object // Note that Win2K3 will automagically create a random // samAccountName if it is not present. (Win2K does not) attrs.put("objectClass", "user"); attrs.put("sAMAccountName", userName); attrs.put("cn", userName); // some useful constants from lmaccess.h int UF_ACCOUNTDISABLE = 0x0002; int UF_PASSWD_NOTREQD = 0x0020; int UF_NORMAL_ACCOUNT = 0x0200; int UF_PASSWORD_EXPIRED = 0x800000; // Note that you need to create the user object before you can // set the password. Therefore as the user is created with no // password, user AccountControl must be set to the following // otherwise the Win2K3 password filter will return error 53 // unwilling to perform. attrs.put("userAccountControl", Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWD_NOTREQD + UF_PASSWORD_EXPIRED + UF_ACCOUNTDISABLE)); // Create the context ctx.createSubcontext(userDN, attrs); ModificationItem[] mods = new ModificationItem[2]; // Replace the "unicdodePwd" attribute with a new value // Password must be both Unicode and a quoted string String newQuotedPassword = "/"" + userPwd + "/""; byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE"); mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword)); mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl", Integer .toString(UF_NORMAL_ACCOUNT + UF_PASSWORD_EXPIRED))); // Perform the update ctx.modifyAttributes(userDN, mods); mods = null; return true; } catch (NamingException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } finally { if (ctx != null) { try { ctx.close(); } catch (NamingException e) { // TODO Auto-generated catch block e.printStackTrace(); } ctx = null; } } return false; }

或者:

/** * 添加用户. * * @param userDN * String用户DN * @param attrs * Attributes 用户属性 * @return boolean 添加是否成功. * */ public boolean addUser(String userDN, Attributes attrs) { LdapContext ctx = null; try { ctx = getConnectionFromFool(); String userName = (String) attrs.get("cn").get(); if (userName == null || "".equals(userName)) { return false; } // Replace the "unicdodePwd" attribute with a new value // Password must be both Unicode and a quoted string if (attrs.get("objectClass") == null || attrs.get("objectClass").get() == null) { attrs.put("objectClass","user"); } if (attrs.get("sAMAccountName") == null || attrs.get("sAMAccountName").get() == null) { attrs.put("sAMAccountName", userName); } if (attrs.get("userAccountControl") == null || attrs.get("userAccountControl").get() == null) { int UF_ACCOUNTDISABLE = 0x0002; int UF_PASSWD_NOTREQD = 0x0020; int UF_NORMAL_ACCOUNT = 0x0200; int UF_PASSWORD_EXPIRED = 0x800000; attrs.put("userAccountControl", Integer .toString(UF_NORMAL_ACCOUNT + UF_PASSWD_NOTREQD + UF_PASSWORD_EXPIRED + UF_ACCOUNTDISABLE)); } String userPwd = (String) attrs.get("unicodePwd").get(); attrs.remove(pwd_index); // Create the context ctx.createSubcontext(userDN, attrs); // 添加用户密码 if (userPwd != null) { int UF_NORMAL_ACCOUNT = 0x0200; int UF_PASSWORD_EXPIRED = 0x800000; ModificationItem[] mods = new ModificationItem[2]; String newQuotedPassword = "/"" + userPwd + "/""; byte[] newUnicodePassword = newQuotedPassword .getBytes("UTF-16LE"); mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute(pwd_index, newUnicodePassword)); mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl", Integer .toString(UF_NORMAL_ACCOUNT + UF_PASSWORD_EXPIRED))); // Perform the update ctx.modifyAttributes(userDN, mods); } return true; } catch (NamingException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { if (ctx != null) { try { ctx.close(); } catch (NamingException e) { // TODO Auto-generated catch block e.printStackTrace(); } ctx = null; } } return false; }

 

 

 

四、修改用户信息

/** * 修改用户信息. * * @param attrs * Attributes 需要修改的用户属性. * @param userDN * String 用户DN * @return */ public boolean modify(Attributes attrs, String userDN) { LdapContext ctx = null; try { ctx = getConnectionFromFool(); attrs.remove(key_index); ctx.modifyAttributes(userDN, DirContext.REPLACE_ATTRIBUTE, attrs); return true; } catch (NamingException e) { System.err.println("Problem changing password: " + e); } catch (Exception e) { System.err.println("Problem: " + e); } finally { if (ctx != null) { try { ctx.close(); } catch (NamingException e) { // TODO Auto-generated catch block e.printStackTrace(); } ctx = null; } } return false; }

 

五、删除用户信息

/** * 删除用户. * * @param userDN * String 用户DN * @return */ public boolean del(String userDN) { LdapContext ctx = null; try { ctx = getConnectionFromFool(); ctx.destroySubcontext(userDN); return true; } catch (NamingException e) { System.err.println("Problem changing password: " + e); } catch (Exception e) { System.err.println("Problem: " + e); } finally { if (ctx != null) { try { ctx.close(); } catch (NamingException e) { // TODO Auto-generated catch block e.printStackTrace(); } ctx = null; } } return false; }

 

 

 

变量补充:

 

/**

* 用户的objectClass

*/

super.default_objectclass = "user";

 

/**

* 用户的默认根DN.

*/

super.default_base = "CN=Users,DC=all,DC=com";

 

/**

* 用户默认主键.

*/

super.key_index = "CN";

 

/**

* 用户默认密码属性.

*/

super.pwd_index = "unicodePwd";

 

 

 

/**

* LDAP连接同步配置对象.

*/

 

protected DataSourceConnectLDAPVO transientInstance = null;

 

其中DataSourceConnectLDAPVO类中属性为:

/** * 数据源名. */ private String dataSourceName; /** * 数据源类型. 只有4个值,分别为:0表示“DB” (即关系型数据库), 1表示“AD” (即AD域), 2表示“LDAP”, * 3表示“DOMINO”, 默认为0。. */ private int dataBaseType = 0; /** * 数据源地址. */ private String dataSourceAddress; /** * 数据源端口,默认389. */ private int dataSourcePort = 389; /** * 账号. */ private String accountName; /** * 密码. */ private String accountPwd; /** * userSSL. 只有2个值, 分别为: 0表示false(即不使用userSSL), 1表示true(即使用userSSL), 默认为0。 */ private int isUserSSL = 0; /** * 密钥路径. */ private String secretKeyPath; /** * 访问协议. 只有3个值, 分别为: 0表示“LDAP V3”, 1表示“LDAP V2”, 2表示“DSML V2”, 默认为0。 */ private int protocol = 0; /** * DMSL服务. */ private String dmslService; /** * authenschema. 只有5个值, 分别为: 0表示“SIMPLE”, 1表示“NONE”, 2表示“GSSAPI”, * 3表示“DIGEST-MD5”, 4表示“CRAM-MD5”, 默认为0。 */ private int authenSchema = 0; /** * 根DN. */ private String rootDN; /** * 过滤条件. */ private String filterCondition; /** * 级别. 只有6个值,分别为: 0表示“User + Password”, 1表示“Anonymous”, 2表示“SSL + * Anonymous”, 3表示“SSL + User + Password”, 4表示“SSL + SASL + Keystore * Password”, 5表示“GSSAPI”, 默认为0。 */ private int level = 0; /** * 用户名属性. */ private String userLoginNameAttr; /** * 最大活动数量. */ private int maxActiveValue = 10; /** * 最大. */ private int minValue = 0; /** * 最小. */ private int maxValue = 5; 

 

 

 

 

 

 

 

秋9
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
java sasl例子_使用 GSSAPI 和 SASL 进行 Kerberos 验证的示例配置
weixin_36128925的博客
03-04 746
使用 GSSAPI 和 SASL 进行 Kerberos 验证的示例配置为目录服务器配置 Kerberos 的过程可能非常复杂。应该首先参考 Kerberos 文档。要获取更多帮助,请通过以下示例过程了解应该执行哪些步骤。但是请注意,此过程仅仅是一个示例。您必须对过程进行相应修改,使其符合您自己的配置和环境。可以在《System Administration Guide: Security Ser...
JNDI 连接Windows Active Directory 教程
spring的专栏
03-05 1762
開始教程:1. 建立 IIS SSL2. 將 CA Certificate 加入至 jre keystore 裡3. JNDIAD1. 建立 IIS SSL:Install Windows 2003 Server:Install AD:Start -> Run -> dcpromotedomain name : joeyta-DOT-localNT domain name : joeyt
Java JNDILDAP数据库的访问
pony的专栏
10-09 579
import java.util.Hashtable;    import javax.naming.Context;  import javax.naming.NamingEnumeration;  import javax.naming.NamingException;  import javax.naming.directory.Attribute;  import javax.naming.directory.Attributes;  import javax.naming.directory.Se
java 访问微软ad活动目录schema_用JAVA通过JNDI操作活动目录(AD)LDAP
weixin_36334284的博客
03-05 221
由于SSO和账号同步,都会使用到AD。这里我就使用JAVA语言直接调用AD用户信息,进行常见的认证,增加,修改和删除操作。一、获取AD的SSL连接/** * 从连接池获取一个连接. * * @return LdapContext * @throws NamingException */ public LdapContext getConnectionFromFool() throws Nami...
Linux 下安装Ldap笔记 JAVA调用Ldap
bdk82924
09-07 326
Linux 下安装Ldap笔记 参考地址:http://www.yuanma.org/data/2008/0428/article_3023.htm1、安装环境版本:openldap-stable-20100719.tgz(openldap-2.4.23) (http://www.openldap.org)ldapweb-2.0.zip (Ldap web管理工具,需要先安装Apach服务器,后来...
JNDI访问LDAP服务简单应用示例
hjay0715的专栏
09-16 919
 package cn.com.ldap;import java.util.Properties;public class UserObject {    public static final String FIRST_NAME = "1";        public static final String LAST_NAME = "2";        public static f
LDAP使用GSS-API鉴权认证 学习
无尽沉淀……
10-26 3356
今天看项目的代码,ldap使用了GSSAPI的认证方式,因为在前面使用了kerberos的认证了,怎么后面还使用了ldap加入账号再次去认证呢,查了一下,发现后面的ldap不需要使用账号再次鉴权登录了。         从以下的oracle的官方网站查到了这篇资料,解释ldap使用GSSAPI的认证方式的一些说明和例子,很值得学些借鉴。      http://docs.oracle.
java ldap 连接池_java – 如何通过LDAP SSL启用连接池?
weixin_35078410的博客
02-24 187
好的,所以我将我的应用程序从非SSL连接到我的LDAP服务器的SSL连接.在非SSL运行应用程序时,连接池工作正常.但是当我切换到SSL时,连接池不再有效.在研究here时,我意识到我从未将“com.sun.jndi.ldap.connect.pool.protocol”属性设置为“plain ssl”,因为默认情况下它设置为plain.我以为这就是问题所在.当我实现更改以包含“plain ss...
封装JNDI操作LDAP服务器的工具类2
weixin_33948416的博客
07-02 364
packagecom.common.ldapconnection; importjava.util.Properties; importjavax.naming.Context; importjavax.naming.NamingException; importjavax.naming.directory.DirContext; importjava...
Java命名目录接口(JNDI)教程--LDAP用户的高级主题
feihoo88的专栏
04-16 7249
LDAP用户的高级主题 本节提供LDAPJNDI之间映射的详细信息。同时提供使用JNDI访问LDAP服务器的暗示和提示。 LDAP X.500,一个CCITT的目录服务器标准,是OSI否为套件的一部分。X.500标准定义了客户端应用程序访问X.500目录的协议,叫做目录访问协议(DAP)。它在开放系统互连(OSI)协议栈的顶层。 因特网委员会认为需要X.500类型的访问但
JNDI 连接LDAP
wangguorui89的专栏
12-22 603
WINDOWS下搭建LDAP服务器 | RFC 855----Telnet选项说明书 2009 -07-07JNDI 连接Windows Active Directory 教程http://www.matrix.org.cn/resource/article/2007-03-05/JNDI+AD_ea943628-cab3-11db-b4f4-dd5a5e123c5c.html http://ww...
使用java连接AD域,验证账号密码是否正确
xmt1139057136的专栏
12-23 6391
web项目有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD域的身份验证。好了,直接看代码吧:package co
MySQL数据库同步小工具(Java实现)
weixin_34319817的博客
03-28 821
近期公司做个报表系统,为了报表系统复杂的查询条件,不影响线上业务系统的使用,研究了一下MySQL数据库同步,下面用Java代码实现MySQL数据库同步,以便自己查阅! 数据库同步实现功能点: 1.支持跨服务器跨库的多线程同步 2.每张表的同步有日志记录 3.每次同步记录数可配置 源码和具体的使用细则,可以到下载源码及使用说明请添加链接描述。 一、数据同步核心代码 package com...
JNDI操作(转)
iteye_19622的博客
01-19 173
JNDI定义了一个Serializable接口类来为应用信息的表达提供一种统一的方式。Serializable接口类包含了诸如地址、类型信息等用于访问具体对象的信息。为了能将对象的引用绑定到目录,该对象的类必须实现Referenceable接口,其包含了方法 getReference()。开发者可以在该对象上调用getReference()方法来获得Reference以用于绑定。Serial...
DataSource_Connection
im_coding的博客
07-10 1440
    当需要频繁访问数据库时,多次连接和释放需要占用大量资源,而数据库连接池,在开始时请求所配置的连接数量,之后每次从连接池拿取一个,用完之后连接池会将其回收。①:DBCP数据源首先是配置文件,dbcpconfig.properties,将其放在src目录下即可driverClassName = com.mysql.jdbc.Driver url = jdbc:mysql://localhos...
JNDILDAP
cjのice_bear
04-10 1313
读使用JNDI访问Domino目录之后 创建一个JNDI可用连接的过程 创建一个HashTable,存入LDAP工厂类(Context.INITIAL_CONTEXT_FACTORY)、服务器地址(Context.PROVIDER_URL)、(如果需要验证的话)验证方式(Context.SECURITY_AUTHENTICATION)、用户账号(Context.SECURITY_PRINCEPAL
java代码LDAP操作(增删改查)AD活动目录)- 删除
fansenjun的博客
11-21 3933
删除用户 连接ldap的类 package cn.com.wilcom.main; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.ldap.InitialLdapContext; import javax.na
java 获取ad域信息_JAVA 通过LDAP获取AD域用户及组织信息
最新发布
05-26
要通过Java使用LDAP获取AD域用户和组织信息,需要使用JavaJNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD域并获取用户和组织信息: ``` import java.util.*; import javax.naming.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋9

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值