Java使用LDAP修改解锁域账号,跳过证书认证

最新推荐文章于 2024-01-11 12:01:17 发布
最新推荐文章于 2024-01-11 12:01:17 发布
阅读量1.8k 收藏 6
点赞数 1
文章标签: java ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SunJames23/article/details/121857686
版权

需求:员工在线更改域账号密码;解锁域账号;

环境:SpringBoot+Java8+Ldap。

必要条件:一个能改密码和解锁账号的超级管理员账号;

认证LDAP服务,跳过证书

连接LDAP,代码如下
    private static DirContext ctx = null;
    private static final String adminName = "cn=aaa,ou=AAAA,DC=cccc,DC=dddd,DC=com";
    private static final String adminPassword = "43sdrs";
    private static final String ldapUrl = "ldaps://aaa.ddddd.com:636";
    public static void ldapConnect() throws NamingException {
        Hashtable<Object, Object> env = new Hashtable<Object, Object>();
        //解决No subject alternative DNS name xxxxx的错误
        Security.setProperty("jdk.tls.disabledAlgorithms", "");
        System.setProperty("com.sun.jndi.ldap.object.disableEndpointIdentification", "true");

        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapUrl);
        //绕过证书认证,别忘记输入正确的类路径
        env.put("java.naming.ldap.factory.socket", "com.xxx.bbb.DummySSLSocketFactory");
        ctx = new InitialDirContext(env);
    }
跳过证书

需要用到三个类DummySSLSocketFactory,DummyTrustManager和TrustAllTrustManager

  • DummySSLSocketFactory
public class DummySSLSocketFactory extends SSLSocketFactory {
    private SSLSocketFactory factory;

    public DummySSLSocketFactory() {
        try {
            SSLContext sslcontext = SSLContext.getInstance("TLS");
            sslcontext.init(null, new TrustManager[]{new DummyTrustManager()}, new java.security.SecureRandom());
            factory = (SSLSocketFactory) sslcontext.getSocketFactory();
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
    public static SocketFactory getDefault() {
        return new DummySSLSocketFactory();
    }
    public Socket createSocket(Socket socket, String s, int i, boolean flag) throws IOException {
        return factory.createSocket(socket, s, i, flag);
    }
    public Socket createSocket(InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {
        return factory.createSocket(inaddr, i, inaddr1, j);
    }
    public Socket createSocket(InetAddress inaddr, int i) throws IOException {
        return factory.createSocket(inaddr, i);
    }
    public Socket createSocket(String s, int i, InetAddress inaddr, int j) throws IOException {
        return factory.createSocket(s, i, inaddr, j);
    }
    public Socket createSocket(String s, int i) throws IOException {
        return factory.createSocket(s, i);
    }
    public String[] getDefaultCipherSuites() {
        return factory.getSupportedCipherSuites();
    }
    public String[] getSupportedCipherSuites() {
        return factory.getSupportedCipherSuites();
    }
}
  • DummyTrustManager
public class DummyTrustManager implements X509TrustManager {
    public void checkClientTrusted( X509Certificate[] cert, String authType) {
        return;
    }
    
    public void checkServerTrusted( X509Certificate[] cert, String authType) {
        return;
    }
    
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}
  • TrustAllTrustManager
public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {

    @Override
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

}

修改域账号密码

    public static void updatePwd(String account, String newPwd) throws Exception {
        String userDN = getUserDomain(account);
        if (StringUtils.isBlank(userDN)) {
            return;
        }
        String newQuotedPassword = String.format("\"%s\"", newPwd);
        byte[] newUnicodePassword;
        newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
        ModificationItem[] mods = new ModificationItem[1];
        mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
                new BasicAttribute("unicodePwd", newUnicodePassword));
        ctx.modifyAttributes(userDN, mods);
    }

解锁域账号

    public static void unlock(String account) throws NamingException {
        String userDN = getUserDomain(account);
        log.info("userDN:{}", userDN);
        BasicAttributes basicAttributes = new BasicAttributes();
        //512,表示Normal即正常账号
        basicAttributes.put("userAccountControl", "512");
        //lockOutTime表示已经锁住的事件,需要置为0可以立即解锁
        basicAttributes.put("lockOutTime", "0");
        ctx.modifyAttributes(userDN, DirContext.REPLACE_ATTRIBUTE, basicAttributes);
    }

获取用户的域账号信息

private static String getUserDomain(String account) throws NamingException {
        String userDN = null;
        SearchControls contro = new SearchControls();
        contro.setSearchScope(2);

        NamingEnumeration<SearchResult> en = ctx.search("DC=aaa,DC=bbbbb,DC=com", "cn=" + account, contro);
        if (en == null || !en.hasMoreElements()) {
            return null;
        }
        while (en.hasMoreElements()) {
            Object obj = en.nextElement();
            if (obj instanceof SearchResult) {
                SearchResult si = (SearchResult) obj;
                Attributes attrs = si.getAttributes();
                userDN = (String) attrs.get("distinguishedName").get();
                break;
            }
        }
        return userDN;
    }

关闭LDAP连接

    public static void closeConnect() {
        try {
            if (ctx != null) {
                ctx.close();
            }
        } catch (NamingException e) {
            e.printStackTrace();
        }
    }

示例

    /**
      解锁域账号
    **/
    public static void main(String[] args) {
        try {
            LdapSSLUtil.ldapConnect();
            LdapSSLUtil.enableUser(adName);
        } catch (Exception e) {
            log.error("发送错误:{}", e.getMessage(), e);
        } finally {
            LdapSSLUtil.closeConnect();
        }
    }

参考链接

https://www.cnblogs.com/huanghongbo/p/12409209.html

返古土豆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ldap ssl java_Java通过SSL忽略Certificate访问LDAP服务器【转】
weixin_33329746的博客
02-12 407
最近负责AD账户同步,遇到证书问题。搜索后都说从AD服务器拿下证书,导入到java的cacerts中,尝试多次后无效。绝望之际,看到https://www.iteye.com/blog/chnic-2065877的一篇文章,想起请求https接口时做的绕过证书操作,发现基本一个原理。以下为大神的原文:前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP的服务器都是内网服务...
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1188
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4368
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD中用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
linux ldap认证出错:simple bind failed: XXX.XXX.XX.XX:636
qq_39425322的博客
09-20 1399
ldap认证
SpringLDAP连接LDAPS证书报错解决办法
大程程IT笔记
02-03 9373
一、问题背景 Java操作LDAP一般通过Spring LDAP比较方便,一般我们都是使用的常规的非加密的389端口,常规的初始化如下: LdapContextSource contextSource = new LdapContextSource(); contextSource.setUserDn(config.getUsername()); contextSource.setPassword(config.getPassword()); String url = "ldap://" + config.
LDAP实现AD账号验证 - Java/SpringBoot
03-23
下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAP的AD账号验证。 首先,我们需要了解LDAP的基本结构。LDAP目录通常采用树形结构,其中包含多个条目(entries),每个条目都有唯一的DN(Distinguished ...
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD LDAP(Lightweight Directory Access Protocol)是一...
java使用ldap修改ad用户密码收集.pdf
11-09
5、要使用 Java 修改 Active Directory 用户密码,需要安装 Active Directory 控制器、安装证书服务、安装 JAVA 应用程序服务器。 6、在安装证书服务的服务器中,需要导出证书和计算机证书,并使用 Java 的...
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4432
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
centos关闭sudo的ldap认证
CX1859的博客
04-10 657
在新服务器上部署项目时,运行sudo命令会卡住很久,然后报错 sudo:ldap_start_tls_s(): Can't contact LDAP server 简直不能忍。 一番研究后发现是ldap服务器连不上了,于是考虑针对sudo命令关闭ldap认证。 在centos 6.5上操作如下: 1. 关闭nslcd 服务 service nslcd sto...
JAVA通过LDAP修改AD用户密码注意事项
maseccc的专栏
11-08 2467
最近要用java修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。 通过ldap修改AD的用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。
java 操作AD代码(跳过证书版)
明豆的博客
10-11 849
ad操作类(跳过证书
若依框架对接LDAP
shawshank_bingo的博客
01-31 1751
直接使用spring ldap实现认证。在若依框架上对接LDAP
LDAP简介及Java、客户端连接
lydms的博客
06-13 6644
1、简介 2、Java代码连接 3、客户端连接
LDAPJAVA实现账号密码修改(3)
m0_37997811的博客
04-02 1351
接上文: 获取到ctx后执行用户的修改密码操作: 直接贴代码: // 512 int UF_NORMAL_ACCOUNT = 0x0200; // 65536 int UF_DONT_EXPIRE_PASSWD = 0x10000; // 修改密码策略 ModificationItem[] mods = new ModificationItem[2]; String newQuotedPasswo...
java连接ldap忽略证书
最新发布
qq_19324379的博客
01-11 458
java连接ldap忽略证书
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
05-25
使用Spring Boot集成LDAP实现AD用户认证、用户检索和密码重置,需要进行以下步骤: 1. 添加Spring LDAP和Spring Security依赖 首先,在pom.xml文件中添加Spring LDAP和Spring Security依赖: ```xml <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>2.3.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> <version>5.4.6</version> </dependency> ``` 2. 配置LDAP连接信息 在application.properties文件中配置LDAP连接信息,如下所示: ```properties # LDAP server URL spring.ldap.urls=ldap://ad.example.com:389/ # LDAP base DN spring.ldap.base=dc=example,dc=com # LDAP user DN spring.ldap.username=cn=admin,dc=example,dc=com # LDAP user password spring.ldap.password=secret ``` 3. 配置Spring Security认证 在SecurityConfig类中配置Spring Security认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .failureUrl("/login?error=true") .permitAll() .and() .logout() .logoutSuccessUrl("/login") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth .ldapAuthentication() .userDnPatterns("uid={0},ou=people") .groupSearchBase("ou=groups") .contextSource() .url("ldap://ad.example.com:389/dc=example,dc=com") .and() .passwordCompare() .passwordEncoder(new BCryptPasswordEncoder()) .passwordAttribute("userPassword"); } } ``` 这里,我们使用LDAP进行用户认证,用户DN格式为`uid={0},ou=people`,组DN为`ou=groups`。同时,我们使用BCrypt密码编码器进行密码加密。 4. 实现用户检索和密码重置 我们可以使用LdapTemplate类来检索用户和重置密码。例如,检索所有用户的代码如下: ```java @Autowired private LdapTemplate ldapTemplate; public List<String> findAllUsers() { return ldapTemplate.search( LdapQueryBuilder.query().where("objectclass").is("person"), (AttributesMapper<String>) attrs -> (String) attrs.get("cn").get() ); } ``` 重置密码的代码如下: ```java @Autowired private LdapTemplate ldapTemplate; public void resetPassword(String username, String newPassword) { Name dn = LdapNameBuilder .newInstance() .add("ou", "people") .add("uid", username) .build(); ModificationItem[] mods = new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userPassword", newPassword)) }; ldapTemplate.modifyAttributes(dn, mods); } ``` 这里,我们使用LdapNameBuilder类构建用户DN,然后使用ModifyAttributes方法重置用户密码。 以上就是使用Spring Boot集成LDAP实现AD用户认证、用户检索和密码重置的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值