本文记录了作者如何使用Java通过Spring LDAP来实现AD域用户管理,包括查询、删除、创建用户,特别是解决开启用户和修改密码的技术难点。涉及到AD域的目录结构、属性设置、端口选择(389与636)以及证书配置。作者提供了关键代码片段,并分享了完整的代码资源链接。
最近本人在公司接到了java操作AD域的需求,具体老说是通过AD域里建立的用户可以导入到我的本地库,然后通过本地库创建的用户可以同步到AD域中。
接到这个需求无从下手,后来了解到通过LDAP目录协议可以操作AD域用户,所以随便在网上找了关于java操作AD域的方法,看了很多人的方法,都是一般的增删该查,该开始以为这些操作已经满足了,后来发现,查询可以实现,删除可以实现,但是如果要添加一个已经开启的用户和修改用户密码这些代码都没有涉及到,后来想了想,这好像是一个技术问题,没有人肯公布出来这种办法,本人也比较愚钝,最后用了半个月的时间才整出来java完整操作AD域的方法。下面介绍一下解决过程。
首先,我用到了SpringLdap去实现了普通的操作(查询,修改,删除),这些代码网上都可以找到,这个主要是用到了普通端口“"ldap://192.168.10.10:389"”,然后又用到了JNDI方面的东西,用这个方法进行了添加开启状态的用户并设置了永不过期的密码。具体代码我下边会贴出来。下面介绍一下里边的我遇到的盲点。
第一就是刚开始添加用户老添加不进去,后来发现原因是,AD域用户里边有很多属性,你可以不去设置这些属性,如果要设置的话千万不能给个空值,然后是必须得了解你所操作的AD域的目录,一般都是这种格式“CN=lisi2,CN=Users,DC=vdidomain,DC=user,DC=com”,这个目录如果找不对的话什么也操作不了,然后想要建立开启的用户必须得用“"ldap://192.168.10.10:636"”端口进行操作,操作的前提是你要先在域里搭建一个CA证书的环境,然后把证书从服务器导出来,然后拿到本地通过keytool工具进行编译,这个编译的方法网上一搜一大把,我就不做解释了,编译好后直接引用“String keystore = "E:/JDK/64/JDK-1.7-64/bin/china-ops.keystore" System.setProperty("javax.net.ssl.trustStore", keystore);System.setProperty("javax.net.ssl.trustStorePassword", "******"); AD域用户的状态一般有三种,512/0x0200是开启,514/0x0200+0x0002是关闭,66048/0x10000+0x0200是密码永不过期,注意建用户的时候一定要先添加操作再进行修改。
以上说的这些可能没有接触过的人有点看不懂,既然你要做这一块那就只有先了解一下基本知识再进行操作,要不然中间问题会有很多。想必拿到我这个代码之后也许两个小时之内你的问题就解决了,下面贴一下关键代码:
1,389端口操作
public class Test {
public static void main(String[] args) throws Exception {
BeanFactory cxt = new ClassPathXmlApplicationContext(
"applicationContext.xml");
PersonDao personDao = (PersonDao) cxt.getBean("personDao");
Person person = new Person();
person.setCn("lisi2");
person.setSn("lisi2");
最低0.47元/天 解锁文章
扫一扫
8299
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
