JAVA实现:使用sAMAccountName作为登录名通过LDAP目录库验证

最新推荐文章于 2024-09-02 18:37:42 发布
最新推荐文章于 2024-09-02 18:37:42 发布
阅读量1.1w 收藏 3
点赞数 1
文章标签: java string credentials properties authentication url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saiya_kwok/article/details/4532351
版权
本文介绍了一种使用JAVA通过sAMAccountName属性进行LDAP目录库登录验证的方法。首先,利用已知的CN和密码登录LDAP,然后搜索sAMAccountName匹配用户,获取CN并进行密码验证。通过示例代码展示了实现该功能的详细步骤。
摘要由CSDN通过智能技术生成

(转载请注明出处为本博客) 

 

(2-2009至6-2009)要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序,对svn中各个库的用户权限进行详细管理。

 

Linux下这些软件的结合是由一位Linux高手用了两个月时间,一步一步的配置起来,间中遇到的各种各样问题,在大家的努力下,终于把整个系统搭建起来。

 

因为公司原来就已经组建了一个非常完善的LDAP目录库,LDAP目录库,就像一个通信录,里面已经存放了所以公司人员的基本信息(如姓名,邮箱,职位等等)。这里有一个前提:所有的公司员工作为用户都可以登录这个web应用程序,登录后,系统则再根据那些SVN库对于这个用户是否有开放访问权限,如果有,则展现给用户。所以我们可以充分利用这个LDAP目录库,非常方便的管理这个WEB应用程序的使用用户。

 

现在不谈整个验证过程,就谈谈登录时,如何匹配LDAP目录库的信息,从而通过登录验证。匹配LDAP目录库记录时,要求要提供以下信息:LDAP目录库地址,基准DN,个人的CN,登录密码。如下面的一个例子:

LDAP目录库地址ldap://10.67.10.2:3268/
基准DN: DC=corp,DC=sb
个人的CN: CN=Xiaopeng Deng,OU=HR,DC=CN,DC=corp,DC=sb
登录密码: 123456

 

sAMAccountName是个人的CN结点中的一个属性,例如上述的个人的CN的sAMAccountName的值为:xdeng。我命名它为shortname,即短名。在外国非常流行于使用shortname作为个人在公司中的称号,包括用于各种系统的登录。现在这个web应用程序也要使用这个sAMAccountName作为登录名登录。查了JAVA操作LDAP库的包,解决方法还是有的:

1&#

最低0.47元/天 解锁文章
saiya_kwok
关注
Java高风险漏洞与修复之——LDAP injection(LDAP注入)
oscar999的专栏
07-02 386
LDAP注入是一种攻击技术,它可以利用应用程序中的安全漏洞对LDAP(轻量级目录访问协议)服务进行恶意查询或修改操作。当应用程序未能适当地清理用户的输入内容,将其嵌入到LDAP查询中时,就可能发生LDAP注入。攻击者通过注入未经授权的指令或条件来操纵查询结果,可能导致敏感数据的泄露、未授权的数据修改或者删除。与SQL注入类似,LDAP注入可以使攻击者修改LDAP查询的逻辑,对LDAP目录进行不合法的搜索和修改。例如,攻击者可以修改一个查询,绕过登录验证,或者获取无权访问的用户信息。
java ldap 通过用户名 查询用户信息_通过仅使用登录凭据通过LDAP获取用户可读的名称...
weixin_32952295的博客
02-27 2257
返回 DisplayName 值时,我建议您使用搜索过滤器,该过滤器使用 (samaccountname=$u) 这样简单的查找 samaccountname (用户名),其中 $u 是LDAP连接的用户名 . 如果您的Active Directory / Open Directory有很多对象,我肯定会建议很快定位OU 's as this query can fall on it'的底部 .我...
java程序中,使用sAMAccountName作为登录名通过LDAP目录验证
Jinn Guo - Oracle ERP Consulting
03-06 3199
近来,要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序
轻量目录访问协议(LDAP)快速入门
最新发布
weixin_45143101的博客
09-02 786
轻型目录访问协议(LDAP),它是DAP的简化版本,旨在降低资源消耗并提高在互联网环境中的可用性。
java通过ad域校验用户密码是否正确
fishermanMr
01-28 821
host 域 如何知道自己属于那个域 ipconfig/all 端口一致 //post 端口 String post = "389"; 用户名 username username@***.com 源码 package org.jeecg.modules.to.util; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; i
Java程序通过LDAP对用户进行登陆验证
七步诗
05-06 2万+
在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。 补脑:【LDAP】是"LightweightDirectoryAccessProtocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,看字面大概能猜出应该是以树状形存储数据的数据,后来翻
java验证AD域用户登录
01-09
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证
Java实现LDAP认证(上)
热门推荐
^_^
05-29 2万+
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。 我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。 一般来说用户名和密码都是保存在数据中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Securi
Security——Spring LDAP
十年梦归尘的专栏
12-08 546
Spring LDAP
django使用LDAP验证的方法示例
09-19
为了在 Django 应用中实现 LDAP 身份验证,首先需要安装两个必要的 Python : 1. **Python-LDAP**:这是 Python 对 LDAP 的官方绑定,用于与 LDAP 服务器进行通信。 - 安装命令: ```bash pip install ...
Java操作Ldap 添加域组,添加用户等实战操作
zuihongyan518的博客
04-01 693
Java操作Ldap 添加域组,添加用户,将用户移动到指定组下,创建组织单位,获取组下所有用户等实战操作
LDAP命令介绍---ldappasswordmodify口令修改操作
小胡子
04-19 822
此实用程序可用于在目录服务器中执行 LDAP 口令修改操作 用法: ldappasswordmodify {选项} 其中 {选项} 包括: -a, --authzID {authzID} 应更改口令的用户条目的授权 ID -A, --provideDNForAuthzID 将绑定 DN 用作口令修改操作的授权 ID -n, --newPassword {newPassword} 为目标用户提供的新口令 -N, --newPasswordFile {文件} .
AD用户和组属性说明
weixin_37540600的博客
02-21 1213
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName:用户的用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.co...
LDAP简介及Java、客户端连接
lydms的博客
06-13 1万+
1、简介 2、Java代码连接 3、客户端连接
Spring Security Ldap 登录认证实现
gelong_bokewang的博客
04-24 1876
springboot + security + ldap 实现登录认证逻辑
使用java连接AD域,验证账号密码是否正确
xmt1139057136的专栏
12-23 6440
web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java实现AD域的身份验证。好了,直接看代码吧:package co
java操作LDAP示例
yangyangrenren的专栏
12-18 5414
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
Java对接AD/LDAP的常见错误,以及解决办法
xilangyuyun的专栏
10-25 5350
Java对接AD/LDAP的常见错误,以及解决办法
LDAP属性详解:DN、SAMAccountName等
LDAP属性的管理可以通过各种工具和API来实现,例如LDIFDE、CSVDE、PowerShell等。 六、 Hall of Fame LDAP Attribute - DN DN(Distinguished Name)是LDAP目录服务中的一个基本组件,它是AD对象的唯一标识符。DN...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值