JAVA使用Ldap操作AD域

最新推荐文章于 2024-05-02 12:43:49 发布
最新推荐文章于 2024-05-02 12:43:49 发布
阅读量159 收藏 1
点赞数
分类专栏: 纪先生笔记 文章标签: java 数据库 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GoldSunJG/article/details/122054070
版权

项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。

说明:

(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。

(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和 ldap://XXXXX.com:636(SSL)。

(3). 端口389用于一般的连接,例如登录,查询等非密码操作,端口636安全性较高,用户密码相关操作,例如修改密码等。

(4).  域控可能有多台服务器,之间数据同步不及时,可能会导致已经修改的数据被覆盖掉,这个要么域控缩短同步的时间差,要么同时修改每一台服务器的数据。

1. 389登录

// 只要不抛出异常就是验证通过
public LdapContext adLogin(JSONObject json) {
        String username = json.getString("username");
        String password = json.getString("password");
        String server = "ldap://XXXXXXX.com:389";
        try {
            Hashtable<String, String> env = new Hashtable<String, String>();
            //用户名称,cn,ou,dc 分别:用户,组,域
            env.put(Context.SECURITY_PRINCIPAL, username);
            //用户密码 cn 的密码
            env.put(Context.SECURITY_CREDENTIALS, password);
            //url 格式:协议://ip:端口/组,域   ,直接连接到域或者组上面
            env.put(Context.PROVIDER_URL, server);
            //LDAP 工厂
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            //验证的类型     "none", "simple", "strong"
            env.put(Context.SECURITY_AUTHENTICATION, "simple");
            LdapContext ldapContext = new InitialLdapContext(env, null);
            log.info("ldapContext:" + ldapContext);
            log.info("用户" + username + "登录验证成功");
            return ldapContext;

        } catch (NamingException e) {
            log.info("用户" + username + "登录验证失败");
            log.info("错误信息:"+e.getExplanation());
            return null;
        }
    }

2. 636登录验证(需要导入证书)

//证书提前倒入的Java库中
// 参考:https://www.cnblogs.com/moonson/p/4454159.html

LdapContext adLoginSSL(JSONObject json) {
String username = json.getString("username");
String password = json.getString("password");
Hashtable env = new Hashtable();

String javaHome = System.getProperty("java.home");
         String keystore = javaHome+"/lib/security/cacerts";
         log.info("java.home,{}",keystore);
    // 加载导入jdk的域证书
         System.setProperty("javax.net.ssl.trustStore", keystore);
         System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
         String LDAP_URL = "ldap://XXXXXX.com:636"; // LDAP访问地址

         env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
         env.put(Context.SECURITY_PROTOCOL, "ssl");//链接认证服务器
         env.put(Context.PROVIDER_URL, LDAP_URL);
         env.put(Context.SECURITY_AUTHENTICATION, "simple");
         env.put(Context.SECURITY_PRINCIPAL, username);
         env.put(Context.SECURITY_CREDENTIALS, password);
         try {
             LdapContext ldapContext = new InitialLdapContext(env, null);
             log.info("认证成功");// 这里可以改成异常抛出。
             return ldapContext;
         } catch (javax.naming.AuthenticationException e) {
             log.info("认证失败:{}",e.getMessage());
         } catch (Exception e) {
             log.info("认证出错:{}",e.getMessage());
         }
        return null;
    }

 3. 查询域用户信息

public List getUserKey(JSONObject json){

        JSONObject admin = new JSONObject();
        admin.put("username","Aaaaa");
        admin.put("password", "bbbbbbbb");
        String name = json.getString("name");
        log.info("需要查询的ad信息:{}",name);
        List<JSONObject> resultList = new JSONArray();
        LdapContext ldapContext = adLogin(admin); //连接到域控
        if (ldapContext!=null){

            String company = "";
            String result = "";
            try {
                // 域节点
                String searchBase = "DC=XXXXXXX,DC=com";
                // LDAP搜索过滤器类
                //cn=*name*模糊查询 
         //cn=name 精确查询
          // String searchFilter = "(objectClass="+type+")";
               String searchFilter = "(sAMAccountName="+name+")";    //查询域帐号

                // 创建搜索控制器
                SearchControls searchCtls = new SearchControls();
                String  returnedAtts[]={"description","sAMAccountName","userAccountControl"};        
                searchCtls.setReturningAttributes(returnedAtts); //设置指定返回的字段,不设置则返回全部
                //  设置搜索范围 深度
                searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
                // 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
                NamingEnumeration answer = ldapContext.search(searchBase, searchFilter,searchCtls); 
                // 初始化搜索结果数为0
                int totalResults = 0; 
                int rows = 0;
                while (answer.hasMoreElements()) {// 遍历结果集
                    SearchResult sr = (SearchResult) answer.next();// 得到符合搜索条件的DN
                    ++rows;
                    String dn = sr.getName();
                    log.info(dn);
                    Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集
                    if (Attrs != null) {
                        try {
                            for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {
                                Attribute Attr = (Attribute) ne.next();// 得到下一个属性
                                // 读取属性值
                                for (NamingEnumeration e = Attr.getAll(); e.hasMore(); totalResults++) {
                                    company = e.next().toString();
                                    JSONObject tempJson = new JSONObject();

                                    tempJson.put(Attr.getID(), company.toString());
                                    resultList.add(tempJson);
                                }
                            }
                        } catch (NamingException e) {
                            log.info("Throw Exception : " + e.getMessage());
                        }
                    } 
                } 
                               log.info("总共用户数:" + rows);
            } catch (NamingException e) {
                log.info("Throw Exception : " + e.getMessage());
            }finally {
                try{
                    ldapContext.close();
                }catch (Exception e){
                    e.printStackTrace();
                }
            }
        }
        return resultList;
    }

 4. 重置用户密码

// 管理员重置用户密码,后强制用户首次登录修改密码
public Map<String, String> updateAdPwd(JSONObject json) {
        String dn = json.getString("dn");//要修改的帐号(这个dn是查询的用户信息里的dn的值,而不是域账号)
        String password = json.getString("password");//新密码

        JSONObject admin = new JSONObject();
        admin.put("username","aaaaaaa");
        admin.put("password", "bbbbbbb");
        Map<String,String> map = new HashMap<String,String>();
        LdapContext ldapContext = adLoginSSL(admin); //连接636端口域
        ModificationItem[] mods = new ModificationItem[2];
        if (ldapContext!=null){
            try {
                String newQuotedPassword = "\"" + password + "\"";
                byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
// unicodePwd:修改的字段,newUnicodePassword:修改的值
                mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
                        new BasicAttribute("unicodePwd", newUnicodePassword));
mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
                        new BasicAttribute("pwdLastSet", "0"));  // 首次登录必须修改密码


                // 修改密码
                ldapContext.modifyAttributes(dn, mods); 
                map.put("result", "S");
                map.put("message","成功");
            }catch (Exception e){ 
                map.put("result","E");
                map.put("message", "无法重置密码");
            }finally {
                try{
                    ldapContext.close();
                }catch (Exception e){
                    e.printStackTrace();
                }

            }

        }else {
            log.info("");
            map.put("result","E");
            map.put("message", "验证失败");
        }


        return map;
    }

 5. 域账号解锁

// 表示锁定的字段需要测试,不一定这个lockoutTime
public Map<String, String> deblocking(JSONObject json) {
    JSONObject admin = new JSONObject();
    String dn = json.getString("dn"); //被解锁的帐号(这个dn指的是查询用户信息里的dn的值,不是域账号)
    admin.put("username","aaaaaa");
    admin.put("password","bbbbbb");
    Map<String,String> map = new HashMap<String,String>();
    LdapContext ldapContext = adLogin(admin);
    ModificationItem[] mods = new ModificationItem[1];
    if (ldapContext!=null){
        try {
      // "0" 表示未锁定,不为0表示锁定
            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
                    new BasicAttribute("lockoutTime","0"));
            // 解锁域帐号
            ldapContext.modifyAttributes(dn, mods); 
            map.put("result", "S");
            map.put("message","成功");
        }catch (Exception e){ 
            map.put("result","E");
            map.put("message", "解锁失败");
        }finally {
            try{
                ldapContext.close();
            }catch (Exception e){
                e.printStackTrace();
            }

        }

    }else {
        map.put("result","E");
        map.put("message", "验证失败");
    }
    return map;
}
纪先生笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldapldap系列-javaldap的增删改查-翻页、重命名、密码修改
bpm的专栏
03-08 2026
公司有几千号员工,使用ldap管理人员账号,开发了一套ad的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加群:669293878 讨论:例如ad密码(unicodePwd)修改、查询翻页,对ad的jdk免证书登录等 person类: package com.ad.ldaps; import lombok.Data; ....
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
热门推荐
WWF_HelloWorld
01-10 1万+
文章目录一、基本概念理解和注意事项二、代码实现1. 引入依赖2. 在`application.yml`中配置ldap(s)连接信息3. 生成和导入ssl证书4. 创建domain类`Person.java`5. `ILdapService.java`6. `LdapServiceImpl.java`三、常见错误排除References 一、基本概念理解和注意事项 LDAP客户端工具 二、代码实现 1. 引入依赖 2. 在application.yml中配置ldap(s)连接信息 3. 生成和导入ssl证
java使用ldap读取ad数据实现登录以及同步
qq_39481762的博客
01-07 8212
      最近想要实现组织账户同步以及账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
LDAPLDAPAD 介绍及使用 LDAP 操作 AD
最新发布
书山有路,学海无涯。记录成长,追逐梦想
05-02 2030
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
Java代码审计——LDAP
王嘟嘟的博客
02-14 2626
0x00 前言 反序列化总纲 对LDAP笔记进行整理和总结 0x01 LDAP基础 1、基础知识 LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,主要用于访问目录服务 用户进行连接、查询、更新远程服务器上的目录。 目录服务:一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 目录:一个为查询、浏览和搜索而优化的数据库,树状结构 2、基本模型 2.1 目录树 整个目录信息集都可以是一个目录信息树,树中的每一个节点都是一个条目 条目:
JavaLDAP
am540的博客
01-18 1421
Java连接LDAP验证账号
spring ldap ldaps 创建,修改,删除,获取AD账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3646
公司业务需求,java实现对AD账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
JAVA使用Ldap操作AD的方法示例
08-26
总的来说,Java通过Ldap操作AD涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD操作功能。记得在...
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在提供的压缩包`springboot-ldap`中,应该包含了示例代码,展示如何在SpringBoot项目中配置和使用LDAP进行AD账号验证。通过学习和理解这些代码,你可以更好地掌握如何在自己的项目中实现这一功能。务必仔细阅读并...
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集 Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
java使用ldap修改ad中的用户密码
09-27
Java 使用 LDAP 修改 AD 中的用户密码是通过 Java 语言使用 LDAP 协议连接到 Active Directory 控制器,以修改用户密码操作。以下是相关知识点的详细解释。 一、LDAP 无法获取 Windows Active Directory 用户...
java获取控下账号例子介绍ldap中概念
liaomin416100569的专栏
01-27 6912
package encode;import java.util.Hashtable;import javax.naming.Context;import javax.naming.ldap.LdapContext;import javax.naming.ldap.InitialLdapContext;import javax.naming.NamingEnumeration;import javax.naming.directory.SearchControls;import javax.naming.di
java 实现对ad操作
qq_46042132的博客
10-31 1752
Java操作ad
java 修改ad密码_Java修改AD(Active Directory)控制器用户密码
weixin_33781072的博客
02-12 676
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
使用JAVA控制AD进行基本的操作详解
RYCookie的博客
05-10 1万+
前段时间,我接到一个任务:使用JAVA控制AD进行基本的操作。经几天摸索也看来多位博友的代码,现在摸索出了一套详细的Java操控AD的方法。废话不多说,现进入正题》》》 一、安装控服务器 什么是控服务器我就不多说了,请各位自行百度,安装的教程在下面的连接里:http://www.jb51.net/os/windows/win2008/69883.html 二、安装证书控制服务
Windows Server 2008 Active Directory 安装及使用笔记
hanqunfeng的专栏
03-22 934
1.安装AD http://www.docin.com/p-191729140.html 问题: 安装 windows server 2008企业版,安装完后administrator密码为空,随后自己设置了符合密码策略的密码。服务器已经重启过。但在建AD时,确切说运行dcpromo后,提示administrator账号密码不符合要求,进行不下去。 解决方法:使用administrat...
用户名+密码登录ldap服务器,注意密码没有存储在ldap中的password
lost_wen的博客
03-16 1万+
用户名+密码模拟登录ldap服务器,不是从ldap获取密码比较 public class LdapUserAuthenticate { private String URL = "ldap://10.41.83.236:389/"; private String BASEDN = "dc=zte,dc=intra"; private String FACTORY = "com.
java 获取ad信息_JAVA 通过LDAP获取AD用户及组织信息
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD获取用户和组织信息: ``` import java.util.*; import javax.naming.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值