LDAP-开发Miscrosoft LDAP遇到的些注意点

最新推荐文章于 2022-10-25 14:18:02 发布
最新推荐文章于 2022-10-25 14:18:02 发布
阅读量251 收藏
点赞数 1
分类专栏: LDAP 文章标签: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a4453368/article/details/97883790
版权

1.user status 这个值是位与运算的!!!!人为可修改的值少,直接在AD页面上修改就知道能否人为修改了

account lockout是系统自身检测控制的,相关的参数不能人为修改。于是,我们自己在attribute里添加了一个extension字段,装入locked=false/true来自定义处理是否被锁,因为AD没有这个人为Lock的功能,只能符合自定义的规则才会lock!

2.AD系统维护的参数,如:parentDistributeName, DistinguishName不支持LDAP的模糊查询。但Embeded的LADP,就支持。

3. Unboudid LDAP InMemoryDirectoryServer不支持userAccountStatus的位运算查询,暂时知道Microsoft AD支持

加入下面这个搜索条件,会过滤掉disable的用户,只会查询active的用户

public static final String USER_ACCOUNT_CONTROL_FILTER_INACTIVE = "userAccountControl:1.2.840.113556.1.4.803:";

4. AD是通过User SamAccountName来作为唯一性检查的!这个名字是全局唯一的!不区分大小写!而且,全局搜索的时候,也是可以不区分大小写输入来进行搜索!如:user名为Dog.那么搜索时,输入dog,Dog,DOG都可以搜索到

5. AD连接池连接后,很久才超时,导致线程假死状态。这个是因为使用了linux firework drop的命令,这个命令丢弃所有数据包,只能超时才有返回。

   AD ssl timeout问题:

配置了AD ssl,默认走下面的代码,而无法修改AD的链接超时时间,需要到操作系统设置socket。。。

相关的分析Socket笔记之深入分析java中的ConnectionTimedOut

                  No connection timeout for sun SSLSocketImpl, potential bug?

 

6. java不能直接update相应的column为空字符串,可以update为空格,但是可以直接在AD server的图形界面上删除column的值,Update为相应的空值。

7. 使用java unboundid sdk作为AD链接, AD有些字段支持search结果排序,如displayname,sn,而modifyTimeStamp不支持。查看

ldap协议些说明,不支持ordering!!

 

一些相关链接:

LDAP服务器的概念和原理简单介绍

Spring Boot中使用LDAP来统一管理用户信息

ldapsearch 的用法https://blog.51cto.com/koala003/1663662

2017.4.10 spring-ldap官方文档学习

小蝙蝠侠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP概念和原理介绍
06-12 1141
LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: 1.我们日常的办公系统是不是有多个? 2.每个系统之间是不是都有独立的账号密码? 3.密...
ldap-ui:OpenLDAP的简约Web前端
04-28
简单的LDAP编辑器 这是LDAP目录的最小Web界面。 特征: 目录树视图 条目创建/修改/删除 LDIF导入/导出 JPEG支持inetOrgPerson 模式感知 简单搜索(可配置) 具有可扩展性的异步LDAP后端 可作为 该应用程序始终...
JAVA实现LDAP连接验证
sk804132955的博客
07-24 769
什么是LDAPLDAP(轻量目录访问协议),简单的说,LDAP是一个能得到关于人或者资源的集合、静态数据的快速方式。 这种说法似乎有抽象,结合这几天在做的一个项目具体来谈一下。 AD,LDAP,初来乍到的面对这些在课本上不可能碰到的新术语还真是有些懵了,查了大量的资料之后,终于开始有感觉了。 大多数企业及单位都会有人员管理系统,而有很多是用window server进行管理的,...
Microsoft LDAP 配置页中输入有效的用户名及密码,microsoft ldap 配置页中输入有效的用户名,邮箱配置
imkaifan的博客
07-01 1310
Microsoft LDAP 配置页中输入有效的用户名及密码,microsoft ldap 配置页中输入有效的用户名
socket closed解决办法
热门推荐
qq_33537022的博客
09-28 5万+
进入DOS 1、netstat -ano 找到被占用的端口 PID; 2、tasklist(通过PID定位)找到占用端口的进程; 3、任务管理器 终止进程.
Java对接AD/LDAP的常见错误,以及解决办法
最新发布
xilangyuyun的专栏
10-25 5109
Java对接AD/LDAP的常见错误,以及解决办法
ldap-connector-4.2.2.jar
08-06
Java 连接ldap需要驱动包,否则JDBC无法访问数据库(无法注册驱动),常用的是ldap-connector
python_ldap-3.1.0-cp36-wheel.zip
09-29
这个`python_ldap-3.1.0-cp36-wheel.zip`压缩包包含了适用于Python 3.6版本的Python LDAP库的二进制安装包。"cp36"代表的是Python 3.6的版本标识,而"win32"和"x64"分别表示这些文件是为32位和64位的Windows系统编译...
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
对于开发和运维人员来说,Go-ldap-test-tool 提供了一个便捷的界面或者命令行工具,使得 LDAP 测试工作更加高效。通过这个工具,他们可以快速验证 LDAP 服务器的设置,确保它们符合应用的需求,并在开发过程中快速...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
两款推荐的Windows LDAP 客户端工具
oscar999的专栏
03-30 2万+
Windows 系统的LDAP客户端工具很多,选起来也是眼花缭乱。这里推荐两款: 绿色版LdapBrowser, 一个老牌也是比较老旧的LDAP客户端,使用Java开发。不用安装,解压就可以使用。 安装版 LDAP Browser,LDAPSoft公司出品的。界面效果类似Eclipse, 软件一直在更新维护。需要安装使用。 绿色版LdapBrowser 该工具简单,轻量。所有文件加起来不到1M。 不过目前已经在网络上找不到其官网地址了。 下载 可以到以下网盘地址下载: 链接:https://pan.ba
websocket web 实现记录
dns007
10-13 2712
websocket 原理简介: WebSocket protocol 是HTML5一种新的协议(protocol)。它是实现了浏览器与服务器全双工通信(full-duplex)。  现很多网站为了实现即时通讯(real-time),所用的技术都是轮询(polling)。轮询是在特定的的时间间隔(time interval)(如每1秒),由浏览器对服务器发出HTTP request,然后由服务器
Spring LDAP连接异常解决
u011992073的博客
07-20 3875
private static final LdapTemplate template; static { LdapContextSource cs = new LdapContextSource(); cs.setUrl("ldap://172.18.254.210:389"); cs.setBase("DC=hans,DC=com")
LDAP连接配置
jbgtwang的专栏
09-23 4430
分页查询时配置:
LDAP快速入门
mtAsnow
12-23 222
LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则...
LDAP基本概念
oscar999的专栏
09-18 2192
文章目录LDAPLDAP基本术语其他术语规则错误Referrals 引用的概念参考 LDAP一般使用在企业内部用于保存员工信息和组织架构,同时可以作为个人电脑以及应用系统的统一认证和登录。 LDAP Lightweight Directory Access Protocol:轻量目录访问协议。可以用于以树的结构保存组织的架构和人员信息。 优: 读性能好 树状结构的分布式数据库 缺: 写性能差,没有事务处理 LDAP基本术语 DC,Domain Component, 域名组件 OU, Organ
批量解锁被锁定的AD账户
coolnetboy的专栏
06-10 1万+
因公司网络有客户端中了W32.Downadup病毒,此病毒会不停使用AD账户和不同密码组合尝试访问,公司域中有使用组策略,密码输入错误三次将锁定账号,从而导致很多AD账户被锁定。Active Directory用户和计算机无法直接对多个账户同时解锁,如果一个个解,账户多的时候,简直要崩溃。。。下面介绍两种批量解锁方法:一、使用Dsquery和Dsmod命令批量解锁 dsquery命令可
列出AD用户Lockout 位置
weixin_33937913的博客
01-31 253
有没有方法列出用户AD 用户在哪里lockout呢?可以参考如下微软网站上列出的Powershell 模板 #Requires-Version2.0 FunctionGet-LockedOutLocation { <# .SYNOPSIS Thisfunctionwilllocatethecomputerthatproc...
LDAP开发与应用:企业信息管理与单登录
"LDAP开发指南旨在帮助开发者理解和使用LDAP进行Web开发,实现数据的高效共享和管理。" 在进行Web开发时,LDAP(Lightweight Directory Access Protocol)是一种重要的工具,它被广泛用于组织和访问结构化信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值