记一次java实现修改windows AD域的密码

最新推荐文章于 2022-10-31 17:37:14 发布
最新推荐文章于 2022-10-31 17:37:14 发布
阅读量1.2k 收藏 1
点赞数 3
分类专栏: Java 文章标签: ldap
原文链接:https://blog.csdn.net/lx318/article/details/90199569
版权

根据windows帮助文档说明,修改ad域密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through

在实现的过程中,先通过将证书到java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。

导入证书到java证书库所借鉴文章地址:https://blog.csdn.net/hc1017/article/details/81293323

修改socket连接信任所有证书借鉴文章地址:https://my.oschina.net/qiaojj/blog/2251630

一、主要代码

1.自定义socket连接信任所有证书类

package main.util;
 
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;
 
import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
 
/**
 * 自定义 SSLSocketFactory
 */
public class DummySSLSocketFactory extends SSLSocketFactory {
 
	private SSLSocketFactory factory;
	
	public DummySSLSocketFactory() {
	    
        try {
        
        SSLContext sslcontext = SSLContext.getInstance("TLS");
        
        sslcontext.init( null, // No KeyManager required
        
        new TrustManager[] { new DummyTrustManager()},
        
        new java.security.SecureRandom());
        
        factory = ( SSLSocketFactory) sslcontext.getSocketFactory();
        
        } catch( Exception ex) { ex.printStackTrace(); }
    
    }
	
	public static SocketFactory getDefault() {
	    
	    return new DummySSLSocketFactory();
	    
	}
	
	@Override
	public Socket createSocket(Socket arg0, String arg1, int arg2, boolean arg3)
			throws IOException {
		// TODO Auto-generated method stub
		return factory.createSocket( arg0, arg1, arg2, arg3);
	}
	
 
	@Override
	public String[] getDefaultCipherSuites() {
		// TODO Auto-generated method stub
		return factory.getSupportedCipherSuites();
	}
 
	@Override
	public String[] getSupportedCipherSuites() {
		// TODO Auto-generated method stub
		return factory.getSupportedCipherSuites();
	}
 
	@Override
	public Socket createSocket(String arg0, int arg1) throws IOException,
			UnknownHostException {
		// TODO Auto-generated method stub
		return factory.createSocket( arg0, arg1);
	}
 
	@Override
	public Socket createSocket(InetAddress arg0, int arg1) throws IOException {
		// TODO Auto-generated method stub
		return factory.createSocket( arg0, arg1);
	}
 
	@Override
	public Socket createSocket(String arg0, int arg1, InetAddress arg2, int arg3)
			throws IOException, UnknownHostException {
		// TODO Auto-generated method stub
		return factory.createSocket( arg0, arg1, arg2, arg3);
	}
 
	@Override
	public Socket createSocket(InetAddress arg0, int arg1, InetAddress arg2,
			int arg3) throws IOException {
		// TODO Auto-generated method stub
		return factory.createSocket( arg0, arg1, arg2, arg3);
	}
 
}
package main.util;
 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.X509TrustManager;
 
/**
 * 自定义信任证书管理器
 */
public class DummyTrustManager implements X509TrustManager {
 
	@Override
	public void checkClientTrusted(X509Certificate[] arg0, String arg1)
			throws CertificateException {
		// TODO Auto-generated method stub
		return;
	}
 
	@Override
	public void checkServerTrusted(X509Certificate[] arg0, String arg1)
			throws CertificateException {
		// TODO Auto-generated method stub
		return;
	}
 
	@Override
	public X509Certificate[] getAcceptedIssuers() {
		// TODO Auto-generated method stub
		return new X509Certificate[0];
	}
 
}

2. 初始化ldap上下文

以ssl认证方式初始化

public static InitialLdapContext sslInit(String userDN) throws NamingException{
		
		Hashtable<String, String> environment = new Hashtable<String, String>(7);
		environment.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		// ldap 服务器地址+dn
		environment.put(Context.PROVIDER_URL, "ldaps://10.2.108.121:636/" + userDN);
		// 登录方式
		environment.put(Context.AUTHORITATIVE, "true"); 
		environment.put(Context.SECURITY_AUTHENTICATION, "simple");
		// 登录账号
		environment.put(Context.SECURITY_PRINCIPAL, LDAPConstants.SECURITY_PRINCIPAL);
		// 登录密码
		environment.put(Context.SECURITY_CREDENTIALS, LDAPConstants.SECURITY_CREDENTIALS);
		// 认证协议
		environment.put(Context.SECURITY_PROTOCOL, "ssl");
	
		// 指定java.naming.ldap.factory.socket
		environment.put(LDAPConstants.LDAP_FACTORY_SOCKET, "main.util.DummySSLSocketFactory");
		return new InitialLdapContext(environment, null);
	}

普通初始化

public static InitialLdapContext init() throws NamingException{
		Hashtable<String, String> environment = new Hashtable<String, String>(5);
		environment.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		// ldap 服务器地址+dn
		environment.put(Context.PROVIDER_URL, "ldap://10.2.108.121/DC=coffee,DC=com");
		// 登录方式
		environment.put(Context.AUTHORITATIVE, "simple");
		// 登录账号
		environment.put(Context.SECURITY_PRINCIPAL, LDAPConstants.SECURITY_PRINCIPAL);
		// 登录密码
		environment.put(Context.SECURITY_CREDENTIALS, LDAPConstants.SECURITY_CREDENTIALS);
		return new InitialLdapContext(environment, null);
	}

3. 获取需修改密码的dn路径

private String searchLDAP(InitialLdapContext initialLadpContext,
			String cnString) throws NamingException {
		SearchControls constraints = new SearchControls();
		constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
		constraints.setReturningObjFlag(true);
		NamingEnumeration<SearchResult> namingEnumeration = null;
		Pattern pattern = Pattern.compile(LDAPConstants.DESCRIPTION_FORMAT_STRING);
		String searchString;
		if (cnString.indexOf("@") > 0) {
			searchString = "mail=".concat(cnString);
			
		} else if (pattern.matcher(cnString).matches()) {
			searchString = "Description=".concat(cnString);
		} else {
			searchString = "sAMAccountName=".concat(cnString);
		}
		namingEnumeration = initialLadpContext.search(LDAPConstants.EMPTY_STRING,
				searchString, constraints);
		while (namingEnumeration.hasMore()) {
			Object obj = namingEnumeration.nextElement();
			if (null != obj && obj instanceof SearchResult) {
				SearchResult searchResult = (SearchResult) obj;
                                String userDN = searchResult.getName();
				return userDN;
			}
//namingEnumeration.hasMore() 判断到最后一个元素之后再执行则会报异常,所以在确认查询值唯一的情况下使用break语句进行跳出循环
			break;
		}
		return null;
	}

4.修改密码

public static void main(String[] args) {
		// TODO Auto-generated method stub
		if (args.length != 2) {
			System.out.print("exit");
			System.exit(-1);
		}
		String identifyString = args[0] ;
		String newPassword = args[1];
		if (identifyString.isEmpty() || identifyString.isEmpty()) {
			System.out.print("修改密码失败,身份信息及新密码不能为空");
		}
 
		InitialLdapContext initialLdapContext;
		try {
			initialLdapContext = InitLDAPContext.init();
			String searchNameString = searchLDAP(initialLdapContext, identifyString);
			if (null != searchNameString) {
				StringBuilder stringBuilder = new StringBuilder(searchNameString);
				String userDN = stringBuilder.append(",DC=coffee,DC=com").toString();
				stringBuilder = new StringBuilder();
				stringBuilder.append("\"").append(newPassword).append("\"");
				String newQuotedPassword = stringBuilder.toString();
				byte[] newUnicodePassword;
				newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
				ModificationItem[] mods = new ModificationItem[1];
				mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
						new BasicAttribute("unicodePwd", newUnicodePassword));
				initialLdapContext = InitLDAPContext.sslInit(userDN);
				initialLdapContext.modifyAttributes(LDAPConstants.URL.concat(userDN), mods);
			}
		} catch (NamingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		System.out.print(String.format("%s 未找到该身份信息的目录", identifyString));
	}

二、遇到的问题

1. 对目录使用namingEnumeration.hasMore()判断是否还有值时,判断到最后一个值之后,即判断到没有值时会报异常。

解决方法,确认检索值唯一则使用break跳出循环,不再执行hasMore()方法进行判断。

2. 在使用initialLdapContext.modifyAttributes()方法执行替换方法如果只传入DN目录路径会报"NOT_OBJECT"异常。

解决方式发法,使用完整的ldap路径,即"ldap://10.2.108.121/cn=test1,ou=company,dc=coffee,dc=com"。

3. 代码部署在jdk1.7上可运行,在jdk1.8上运行会报javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alter IP address 10.2.108.121 found.异常。

解决方法,jvm启动命令加上 -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

三、其他借鉴文档

1.javax.naming.NameNotFoundException:[LDAP: error code 32 - 0000208D:……]异常解决:https://community.oracle.com/message/4698474

2.ldap错误备忘录:https://my.oschina.net/u/126681/blog/80774

3.Java命名目录接口(JNDI)教程--LDAP用户的高级主题:https://blog.csdn.net/feihoo88/article/details/45076059

zhua.er
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ad修改密码_JAVA修改AD密码_免证书认证
weixin_29123181的博客
02-12 792
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
AD证书申请,导入Java密钥库,实现ldap修改AD用户密码
热门推荐
寒沨的博客
07-30 1万+
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文录下来,帮助广大猿兄。 以下为服...
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户的密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集 Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户的密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
java使用ldap修改ad用户密码.pdf
11-08
标题“java 使用 ldap 修改 ad 用户密码.pdf”和描述“java 使用 ldap 修改 ad 用户密码.pdf”均指向了使用 Java 语言通过 LDAP 协议修改 Active Directory 用户密码的主题。 二、标签 标签“技术”表明本...
java使用ldap修改ad中的用户密码
09-27
Java 使用 LDAP 修改 AD 中的用户密码 Java 使用 LDAP 修改 AD 中的用户密码是通过 Java 语言使用 LDAP 协议连接到 Active Directory 域控制器,以修改用户密码的操作。以下是相关知识点的详细解释。 一、LDAP...
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AD用户密码修改(SSL)
06-24
使用ssl keystore 证书修改AD用户密码
JAVA JNDI免证书修改AD密码.zip
03-19
JAVA JNDI免证书修改AD密码
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
在本项目中,可能包含了一个或多个Java类,这些类封装了与AD交互的逻辑,如创建用户、设置用户状态(例如启用/禁用)、以及修改用户密码。 创建用户通常涉及到以下步骤: 1. 连接AD服务器,这通常通过提供...
java 修改ad密码_Java修改AD(Active Directory)域控制器用户的密码
weixin_33781072的博客
02-12 676
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java 实现ad的操作
qq_46042132的博客
10-31 1751
Java操作ad
java 修改ad密码_在Java中更改AD用户过期密码
weixin_29957793的博客
02-16 371
我正在使用JNDI更改LDAP用户的密码。在大多数情况下(当用户密码未过期时),此代码可以正常工作:public InitialLdapContext connect(String url, String securityPrincipal, String password) throws AuthenticationException, NamingException {System.setPr...
java修改密码_【求助】Java中如何实现更改windows密码
weixin_34199764的博客
02-16 228
该楼层疑似违规已被系统折叠隐藏此楼查看此楼import java.io.File;import java.io.FileWriter;import java.io.IOException;import java.io.InputStream;import javax.swing.JOptionPane;import javax.swing.UIManager;import javax.swing...
java ad修改密码
最新发布
09-16
要在Java修改AD密码,你可以使用JavaLDAP(轻型目录访问协议)库来实现。以下是一个示例代码: ```java import javax.naming.Context; import javax.naming.NamingException; import javax.naming....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值