spring ldap ldaps 创建,修改,删除,获取AD域账号,修改密码,账号权限,登陆验证

最新推荐文章于 2024-08-23 16:13:43 发布
最新推荐文章于 2024-08-23 16:13:43 发布
阅读量3.7k 收藏 14
点赞数 2
分类专栏: 互联网 java ldap 文章标签: ldap ldaps AD域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_Wolf_HQ/article/details/103592935
版权
互联网 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏
ldap
1 篇文章 0 订阅
订阅专栏

 

公司业务需求,java实现对AD域账号得管理。

1.创建账号(不带密码,userAccountControl 为514(512+2) 要以字符转的形式)参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties

2.创建账号带密码,userAccountControl为512 要ldaps协议通讯,具体如何操作下面详解。

3.创建账号,获取AD域账号,删除AD域账号 参考 https://www.jianshu.com/p/316fbb6bfd81  注:添加属性 获取属性 判断属性值是否为空

4.修改AD域账号 参考https://blog.csdn.net/ki_boy/article/details/38731593

5.创建组织,修改组织,组织添加,删除人员 参考 https://blog.csdn.net/qq_22798455/article/details/81087275

6.ldaps详解,创建密码字段,修改密码,控制权限,!!!密码一定要加双引号(实例:String newQuotedPassword = "\"" + newPassword + "\"";  )  参考https://blog.csdn.net/tiantiandjava/article/details/91944135    重置密码请参考https://hant-kb.kutu66.com/java/post_12124095  userpassword 改成 unicodePwd

7.java证书安装 https://blog.csdn.net/hc1017/article/details/81293323

8.验证登陆 https://blog.csdn.net/garyond/article/details/80224221

https://bbs.csdn.net/topics/391829578

9.配置多个ldap,ldaps连接,不同用户访问不同得ldap,ldaps

思路:

顺便说下ldaps连接 类似spring ldap 只要把url ldap 变成ldaps  端口389 改成636

10  partialresultexception报错解决方案

https://stackoverflow.com/questions/37486159/springs-ldaptemplate-search-partialresultexception-unprocessed-continuation-r

11

javax.naming.CommunicationException: simple bind failed: misguided.com.au:343 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

https://stackoverflow.com/questions/12066430/javax-naming-communicationexception-simple-bind-failed/12066687 需要步骤7证书安装

12 单纯得simple bind failed connect resued  是你ldaps访问不到   需要步骤7 创建 AD CS

csdn_Wolf_HQ
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenLdap Spring LdapTemplate 设置和修改用户密码
隔壁老瓦的专栏
02-11 3471
使用java代码保存OpenLdap 用户时,未做任何处理直接加密,发现存储的时明文, 使用Openladp admin 工具设置密码时有很多加密方式 MD5、SHA1等等 @Override public boolean create(User t) throws Exception{ try { // Base BasicAttri...
java ad修改密码_java使用ldap修改ad用户密码
weixin_39589644的博客
02-23 587
1 注意:1. LDAP 无法获取window s Active Directory 用户密码2. 系统管理员可以修改其他用户密码(不需要知道原来的旧密码),或者用户可以修改自己的密码(用户必须知道自己的密码)。这些密码修改操作必须通过一个安全通道来执行,象SSL、TLS、Kerberos。3. Windows 2000 控制器不支持TLS协议。但是Windows 2000 和Window s...
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
热门推荐
WWF_HelloWorld
01-10 1万+
文章目录一、基本概念理解和注意事项二、代码实现1. 引入依赖2. 在`application.yml`中配置ldap(s)连接信息3. 生成和导入ssl证书4. 创建domain类`Person.java`5. `ILdapService.java`6. `LdapServiceImpl.java`三、常见错误排除References 一、基本概念理解和注意事项 LDAP客户端工具 二、代码实现 1. 引入依赖 2. 在application.yml中配置ldap(s)连接信息 3. 生成和导入ssl证
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
java ldap 密码_java – 从SpringLDAP中设置SSHA密码
weixin_29009081的博客
02-20 568
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是,我无法弄清楚如何配置Apache DS来执行此操作.我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码.但是我需要从Java应用程序中插入密码.这...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码AD操作
LDAP实现AD账号验证 - Java/SpringBoot
03-23
下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAPAD账号验证。 首先,我们需要了解LDAP的基本结构。LDAP目录通常采用树形结构,其中包含多个条目(entries),每个条目都有唯一的DN(Distinguished ...
修改ad密码及新增账号demo.zip
11-07
在这个"修改AD密码及新增账号demo.zip"压缩包中,我们看到的是一个基于Java操作LDAP(轻量级目录访问协议)来与AD进行交互的示例代码,目的是为了演示如何修改AD用户密码以及如何新增AD账号。 首先,理解Java...
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD用户,有不明白的可以联系我
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA LDAP AD 免证书查询修改删除新增启用禁用修改密码 在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 免证书查询、修改删除、新增、启用、禁用和修改密码操作。 首先,让我们了解什么是 LDAPAD...
基于Spring Boot的LDAP开发全教程
流子的专栏
10-18 3595
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放标准协议,是一种基于TCP/IP协议的客户端-服务器协议,用于访问和管理分布式目录服务,如企业内部的用户目录、组织结构和资源信息等。LDAP具有轻量级、高效性和可扩展性等特点,被广泛应用于AD操作,身份验证用户管理、电子邮件系统和网络存储等领
java ldap 用户密码_用java进行LDAP用户登陆用户认证)及修改密码
weixin_29097457的博客
02-13 1214
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
spirng-data-ldapad设置和修改用户密码需要 ldaps访问
天天的专栏
06-14 4281
真的被这个问题坑的好难受。 spirng-data-ldap 基本操作稍微学习以下,看看demo很快就能上手。 可遇到设置用户密码的时候就怎么都不成功。 网上查了才发现,java修改ad账号密码需要用ldaps连接。 连接ldaps的过程坚信无比。 首先确认修改密码必须是通过ldaps来连接,开始还在这里徘徊,原来是协议的问题。 需要连接ldaps,就需要服务器开启ldaps服务,...
用java进行LDAP用户登陆用户认证)及修改密码
weixin_34216196的博客
08-19 1687
为什么80%的码农都做不了架构师?>>> ...
Java ldap服务器的连接和修改密码
xuxiaoqun0_0的博客
09-04 6858
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
java修改ldap用户密码_LDAP 用户更改自己的密码
weixin_35308269的博客
02-27 811
LDAP中采用了ACL的权限控制。在/etc/openldap/slapd.conf文件中:##Seeslapd.conf(5)fordetailsonconfigurationoptions.#ThisfileshouldNOTbeworldreadable.#include/etc/openldap/schema/corba.schemainclude/etc/op...
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4451
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
阿一网络安全之log4j2漏洞CVE-2021-44228复现
最新发布
Ayixy的博客
08-23 76
漏洞简介Apache Log4j 2 是对 Log4j 的升级,它⽐其前身 Log4j 1.x 提供了显 着改进,并提供了 Logback 中可⽤的许多改进,同时修复了 Logback 架构中的⼀些固有问题。2021 年 12 ⽉,在 Apache Log4j2 中发现了⼀个 0-day 漏洞。Log4j 的 JNDI ⽀持并没有限制可以解析的名称。⼀些协议像rmi:和 ldap:是不安全的或者可以允许远程代码执⾏。
Ubuntu22.04下安装LDAP
dl_11的博客
08-23 733
在Ubuntu22.04的时候可以使用apt的方式来安装,在安装LDAP的web 服务器的时候可以考虑选择 LDAP 帐户管理器 (LAM)。因为 PHPLDAPadmin 安装时需要 php 的环境依赖,相对来说安装麻烦。此外在 PHPLDAPadmin 中创建组织和用户时与平常的语法有很大不同,对新手来说不友好。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值