java连接Active Directory进行用户认证

最新推荐文章于 2021-03-02 05:51:15 发布
最新推荐文章于 2021-03-02 05:51:15 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: program 文章标签: java string credentials authentication domain 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterwanghao/article/details/7602127
版权

将Windows2003 升级为域控制器:

在运行对话框里输入dcpromo,进入AD安装向导。一步步执行即可。

执行完后可通过管理工具在AD中添加用户。使用新建的用户登录系统时会出现问题:

1)点击管理工具,域安全策略或域控制器安全策略时,提示错误:“未能打开组策略对象 企图在不存在的网络连接上操作   ”

gpedit.msc是可以打开本地组策略的。

原因是服务中的Computer Browser服务没有启动。启动后解决。

2)此系统的本地策略,不允许您采用交互式登录

原因:域控制器缺省状态下不允许新创建的用户登录。
解决办法:
在 这台域控制器中的“Active Directory用户和计算机”中创建一个组,假设组名为“NC Group”,然后打开[开始]→程序→管理工具→域控制器安全策略,在出现的窗口打开“安全设置”→“本地策略”→“用户权利指派”,把“在本地登录” 的权限赋给组“NC Group”,同时把所有要在这台域控制器上登录的终端服务用户添加到组“NC Group”中。
注意:
从设置该策略到策略生效需要一段时间,如果要使策略立即生效,可重启计算机或是运行一次 gpupdate /force 的cmd命令刷新。

创建好用户后可以使用java程序访问AD进行身份认证,方法同访问LDAP相同:

public class AuthenticationTest {

	public static void main(String[] args) {

		String userName = "zhangsan"; // 用户名称
		String password = "123456"; // 密码
		String host = "192.168.131.111"; // AD服务器
		String port = "389"; // 端口
		String domain = "@example.com"; // 邮箱的后缀名
		String url = new String("ldap://" + host + ":" + port);
		String user = userName.indexOf(domain) > 0 ? userName : userName + domain;
		Hashtable<String, String> env = new Hashtable<String, String>();
		DirContext ctx;
		env.put(Context.SECURITY_AUTHENTICATION, "simple");
		env.put(Context.SECURITY_PRINCIPAL, user); 
		env.put(Context.SECURITY_CREDENTIALS, password);
		env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.PROVIDER_URL, url);

		try {
			ctx = new InitialDirContext(env);
			ctx.close();
			System.out.println("验证成功!");
		} catch (NamingException e) {
			e.printStackTrace();
			System.out.println("验证失败!");
		}
	}
}




peterwanghao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Active Directory详细教程
05-31
Active Directory详细教程
java通过LDAP验证Active Directory服务
09-24
java通过LDAP验证Active Directory服务。获得用户信息。
使用 Iisftp.vbs 设置Active Directory 用户隔离
09-04
可使用命令行脚本 iisftp.vbs(存储在 systemrootSystem32 中)查询和设置用户的文件传输协议 (FTP) 主目录的 Active Directory 目录服务属性
EWSJava提供Java中发送Exchange邮件的API
05-28
ews-java-api 是用来访问 Exchange Web 服务的 Java 客户端库,API 支持 Office 365 Exchange Online。 ============================================ 其实资源是这位朋友的, 我这边只是把jar包收集齐全了,可以运行了的;http://download.csdn.net/detail/qwert3169/6973573
java web集成ldap_spring ldap和Active Directory的集成
weixin_32279335的博客
02-16 207
背景项目为Java Web工程,标准的后台管理界面程序。业务上需要增加对Active Directory中组织和人员的操作。本文记录了spring ldap和Active Directory的集成过程和注意事项。配置前置条件Active Directory已提供LDAP访问和SSL支持配置Java工程增加pom依赖org.springframework.ldapspring-ldap-core2....
Java Spring Security示例教程中的2种设置LDAP Active Directory身份验证的方法
最佳 Java 编程
06-09 1169
LDAP身份验证是全球范围内最流行的企业应用程序身份验证机制之一,而Active Directory (Microsoft针对Windows的LDAP实现)是另一种广泛使用的LDAP服务器。 在许多项目中,我们需要通过登录屏幕中提供的凭据使用LDAP对活动目录进行身份验证 。 有时,由于实现和集成过程中会遇到各种问题, 并且没有进行LDAP身份验证的标准方法,因此此简单任务会变得棘手。 Ja...
Java连接微软 Active Directory进行用户验证
binyao02123202的专栏
10-13 3760
以下是代码片段:  import java.util.Hashtable;    import javax.naming.Context;    import javax.naming.NamingException;    import javax.naming.dir
Java连接微软ad_Java连接Active Directory(AD)?
weixin_31514917的博客
03-02 387
我正在尝试与AD联系。我试图用这个代码来连接,但它似乎并没有连接。我很抱歉不能比这更具体,但这只是我所知道的。什么都没发生。我已经删除了我认为是这个类的非必要部分,在那里处理结果,因为在这一点上根本没有任何结果需要处理。我在Netbeans中没有遇到任何错误,但是..当我尝试连接时没有任何反应。这是怎么回事?我究竟做错了什么?import javax.naming.Context;import j...
Java访问windows活动目录+Active+Directory
binyao02123202的专栏
10-13 4776
1.活动目录(AD)   Active Directory 是用于 Windows Server 的目录服务。   它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。   Active Directory 目录服务使用结构化的数据存储作为目
Active Directory配置文档
03-13
Active Directory服务器的配置
active directory安装包(域控制器补丁)
04-18
active directory安装包(域控制器补丁)
java-ad-example:使用 Java 中的 Active Directory (AD Window Server 2008)
06-19
使用 Java 中的 Active Directory (AD Window Server 2008) 我们将展示执行与 Active Directory 交互的 Java 程序所需的步骤。 该程序必须允许以下内容: 创建用户 - 使用已过期和未过期的密码。 启用用户 禁用...
Java:使用COM4J从Active Directory检索用户信息,例如电子邮件和职位
04-11
本文介绍了Java应用程序如何从Active Directory中检索用户的数据
Active Directory Cookbook, 3rd Edition.pdf
07-25
Chapter 18, Active Directory Application Mode and Active Directory Lightweight Directory Service Covers the new Active Directory Application Mode (ADAM) functionality that’s available with R2. ...
使用druid连接池的超时回收机制排查连接泄露问题
热门推荐
王浩的技术博客
10-14 12万+
在工程中使用了druid连接池,运行一段时间后
基于Apache Mina实现的TCP长连接和短连接实例
王浩的技术博客
10-24 4万+
1、前言 Apache MINA是Apache组织的一个优秀的项目。MINA是Multipurpose Infrastructure for NetworkApplications的缩写。它是一个网络应用程序框架,用来帮助用户非常方便地开发高性能和高可靠性的网络应用程序。在本文中介绍了如何通过Apache Mina2.0来实现TCP协议长连接和短连接应用。 2、系统介绍 2.1系统框架 整
使用Spring-data-redis操作Redis的Sentinel
王浩的技术博客
04-10 3万+
介绍 Spring-Data-Redis项目(简称SDR)是对Redis的Key-Value数据存储操作提供了更高层次的抽象,提供了一个对几种主要的redis的Java客户端(例如:jedis,jredis,jdbc-redis等)的抽象,使开发中可以几乎完全屏蔽具体使用客户端的影响,使业务代码保持较强的稳定性。 Spring-Data-Redis提供了一个基础的泛型RedisTemplate
Java中生成唯一ID的方法
王浩的技术博客
12-19 2万+
有时我们不依赖于数据库中自动递增的字段产生唯一ID,比如多表同一字段需要统一一个唯一ID,这时就需要用程序来生成一个唯一的全局ID。 UUID 从Java 5开始, UUID 类提供了一种生成唯一ID的简单方法。UUID是通用唯一识别码 (Universally Unique Identifier)的缩写,UUID来源于OSF(Open Software Foundation,开源软件基金会)的D...
active directory里批量创建用户
最新发布
06-04
Active Directory中批量创建用户可以通过以下步骤实现: 1. 在Excel或其他电子表格中创建一个包含用户详细信息的CSV文件,如用户名、密码、姓、名、电子邮件地址等。 2. 打开Active Directory用户和计算机控制台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peterwanghao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值