Ldap初试

最新推荐文章于 2023-09-07 22:53:14 发布
最新推荐文章于 2023-09-07 22:53:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akwolf/article/details/7879030
版权



一、需要用到的一些场景:

ldap通常作为企业的信息目录,保存一些可供其他程序查询的信息,提供其他应用查询信息的接口



二、使用分析:

1、配置连接ldap需要的参数,这里才simple验证方式:用户名+密码,需要配置的四个参数包括INITIAL_CONTEXT_FACTORY(这个一般使用com.sun.jndi.ldap.LdapCtxFactory即可),PROVIDER_URL(ldap服务器地址和端口,如:ldap://10.88.100.173:389),SECURITY_AUTHENTICATION(验证方式,sample即可),SECURITY_PRINCIPAL(ldap用户名),SECURITY_CREDENTIALS(密码),将这五个参数配置到一个hashtable中即可,在使用时直接传入这个hashtable即可。


	/**
	 * 
	 * 配置连接需要的参数
	 * 
	 * @return
	 */
	private Hashtable<String, String> getEnv() {
		Hashtable<String, String> ht = new Hashtable<String, String>();
		ht.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		ht.put(Context.PROVIDER_URL, "ldap://10.88.100.173:389");
		// ht.put(Context.PROVIDER_URL,
		// "ldap://10.88.100.173:389/dc=gtja,dc=net");
		ht.put(Context.SECURITY_AUTHENTICATION, "simple");
		ht.put(Context.SECURITY_PRINCIPAL, "cn=gtjaldap,cn=ibmpolicies");
		ht.put(Context.SECURITY_CREDENTIALS, "123456");
		return ht;
	}


这里有一个注意点,就是把url后面加入根目录,验证也是可以通过,如ldap://10.88.100.173:389/dc=gtja,dc=net,但在下文中对条目进行查询时就不能再以根为作为起始查询路径,而要以根的二级目录作为查询起始路径。


2、连接ldap服务器

DirContext dc = new InitialDirContext(this.getEnv());

3、查询数据,查询数据时主要要传入3个参数(需要查询的数据范围、需要查询数据的过滤条件、查询范围控制)

对于需要取得数据都是以Attribute类的方式存储


	/**
	 * 取得数据库
	 * 
	 * @throws NamingException
	 */
	private void getData() throws NamingException {
		DirContext dc = this.getContext();

		// 注意这里是baseDN的子树
		String root = "ou=银川解放西街营业部,ou=分支机构,o=**证券股份有限公司,dc=orgusers,dc=gtja,dc=net";

		StringBuffer output = new StringBuffer();

		SearchControls ctrl = new SearchControls();
		ctrl.setSearchScope(SearchControls.SUBTREE_SCOPE);

		NamingEnumeration enu = dc.search(root, "uid=*", ctrl);

		while (enu.hasMore()) {
			SearchResult sr = (SearchResult) enu.next();
			System.out.println(sr.getName());
			System.out.println("toString:" + sr.toString());
			// Attribute attr = sr.get
			// Attributes ab = sr.getAttributes();
			// NamingEnumeration values = ((BasicAttribute)
			// ab.get("sn")).getAll();
			// while (values.hasMore()) {
			// if (output.length() > 0) {
			// output.append("<->");
			// }
			// output.append(values.next().toString());
			// }
		}
		// System.out.println("The Password:" + output.toString());

		if (dc != null) {
			try {
				dc.close();
			} catch (NamingException e) {
				e.printStackTrace();
			}
		}

	}


整个demo源码

package net.gtja.ldap;

import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

public class GTJALdap {

	public static void main(String[] args) throws NamingException {
		GTJALdap ct = new GTJALdap();
		// ct.getContext() ;
		// ct.getData();
		ct.getUserByUid("sunqian010024");

	}

	private User getUserByUid(String uid) throws NamingException {

		DirContext dc = this.getContext();
		User user = new User();

		// 1、搜索的root
		String root = "o=**证券股份有限公司,dc=orgusers,dc=gtja,dc=net";

		// 2、设置查询过滤器
		String searchFilter = "(uid=" + uid + ")";

		// 3、查询控制
		SearchControls ctrl = new SearchControls();
		ctrl.setSearchScope(SearchControls.SUBTREE_SCOPE);

		NamingEnumeration enu = dc.search(root, searchFilter, ctrl);
		System.out.println("enu:" + (enu.hasMore()));
		String[] attrs = {"uid","dept1Code","deptName","mdevices","cn"} ;
		
		
		while (enu.hasMore()) {
			SearchResult sr = (SearchResult) enu.next();
			String dn = sr.getName() + "," + root;
			// Attributes ar = dc.getAttributes(dn, MY_ATTRS);
			// System.out.println(sr.getName());
		}

		if (dc != null) {
			try {
				dc.close();
			} catch (NamingException e) {
				e.printStackTrace();
			}
		}

		return user;
	}

	// private User getUserFromAttr(Attribute attr){
	//
	// }

	/**
	 * 取得数据库
	 * 
	 * @throws NamingException
	 */
	private void getData() throws NamingException {
		DirContext dc = this.getContext();

		// 注意这里是baseDN的子树
		String root = "ou=银川解放西街营业部,ou=分支机构,o=**证券股份有限公司,dc=orgusers,dc=gtja,dc=net";

		StringBuffer output = new StringBuffer();

		SearchControls ctrl = new SearchControls();
		ctrl.setSearchScope(SearchControls.SUBTREE_SCOPE);

		NamingEnumeration enu = dc.search(root, "uid=*", ctrl);

		while (enu.hasMore()) {
			SearchResult sr = (SearchResult) enu.next();
			System.out.println(sr.getName());
			System.out.println("toString:" + sr.toString());
			// Attribute attr = sr.get
			// Attributes ab = sr.getAttributes();
			// NamingEnumeration values = ((BasicAttribute)
			// ab.get("sn")).getAll();
			// while (values.hasMore()) {
			// if (output.length() > 0) {
			// output.append("<->");
			// }
			// output.append(values.next().toString());
			// }
		}
		// System.out.println("The Password:" + output.toString());

		if (dc != null) {
			try {
				dc.close();
			} catch (NamingException e) {
				e.printStackTrace();
			}
		}

	}

	/**
	 * 
	 * 配置连接需要的参数
	 * 
	 * @return
	 */
	private Hashtable<String, String> getEnv() {
		Hashtable<String, String> ht = new Hashtable<String, String>();
		ht.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		ht.put(Context.PROVIDER_URL, "ldap://10.88.100.173:389");
		// ht.put(Context.PROVIDER_URL,
		// "ldap://10.88.100.173:389/dc=gtja,dc=net");
		ht.put(Context.SECURITY_AUTHENTICATION, "simple");
		ht.put(Context.SECURITY_PRINCIPAL, "cn=gtjaldap,cn=ibmpolicies");
		ht.put(Context.SECURITY_CREDENTIALS, "123456");
		return ht;
	}

	/**
	 * 
	 * 初始化连接
	 * 
	 * @return
	 */
	private DirContext getContext() {
		DirContext dc = null;
		try {
			dc = new InitialDirContext(this.getEnv());
			System.out.println("Authentication Successful");
		} catch (javax.naming.AuthenticationException ex) {
			ex.printStackTrace();
			System.out.println("Authentication Failed");
		} catch (Exception x) {
			x.printStackTrace();
			System.out.println("Error!");
		}
		return dc;
	}

}


由于ldap也是初次使用,其中的一些原理也不是非常清晰,但这个demo可以使用就行,有不明白的可以留言,尽量解答大家的疑问。


三、参考



百度百科-LDAP:http://baike.baidu.com/view/159263.htm


JAVA查询 LDAP 数据 (Java query data from LDAP server):http://blog.csdn.net/wangzi041/article/details/3864626




JLDAP-Java访问LDAP:http://blog.csdn.net/chen_yu_ting/article/details/6126377


Sun Directory Server/LDAP学习笔记(一)——LDAP协议简述:http://linliangyi2007.iteye.com/blog/167125
Sun Directory Server/LDAP学习笔记(二)——API说明及代码样例:http://linliangyi2007.iteye.com/blog/167128


DirContext: search(String name, String filter, SearchControls cons):http://www.java2s.com/Code/JavaAPI/javax.naming/DirContextsearchStringnameStringfilterSearchControlscons.htm




LDAP Browser:http://www.ldapbrowser.com/download.htm


akwolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
 如何从Active Directory中读取用户数据
wangyaya2008的博客
08-31 531
## Active Directory -LDAP 如何从Active Directory中读取用户数据 1. 安装 域控制器 在域管理器中添加用户和组织机构 - Windows Active Directory为例 - 开始菜单--管理工具-Active Directory 用户和计算机 - 点开域名 - 右键“新建”-组织单位:按照树状结构添加组织单位 - 右键“”新建“”-“用户”:添加用户 - 在Users中添加用户 - ...
hasmore java_java-如何告诉LDAP DirContext.search(…).hasMore()返回false而不是抛出PartialResultException...
weixin_31110189的博客
02-25 781
我设置LDAP DirContext.search(…)来忽略引用,但是当我调用NamingEnumeration.hasMore()时,我仍然会得到引用异常.Exception in thread "main" javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name 'D...
Java LDAP操作
qq_31473465的博客
07-01 1084
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l查询对象 l列出上下文内容 l添加、覆盖和移除绑定 l重命名对象 l创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的开始点。因为命名和目录服务的所有...
LDAP 技术总结(2)
SandayH的专栏
09-06 3238
    /**        * 在当前的连接DirContext 删除 指定Context 下的 一个 / 多个属性        * @param context 连接后的DirContext        * @param cn 指定Context的名称        * @param attList 包含要删除的属性的名称,为List类型        * @throws BaseExce
JNDI 命名和目录操作
ml
08-13 2433
在本文中描述了以下操作: 查找对象 列出Context的内容 添加,覆盖,去除绑定 重命名对象 创建和销毁subcontext
LdapAdmin 1.8.3
03-02
LDAP可视化软件:LADP Admin 下载地址: http://www.ldapadmin.org/download/ldapadmin.html https://sourceforge.net/projects/ldapadmin/
ldap源代码
02-02
**LDAP(轻量目录访问协议)源代码解析** LDAP是一种开放的标准协议,用于访问和管理分布式目录服务。它基于X.500标准,但设计得更为轻便,适合互联网环境。在本篇文章中,我们将深入探讨`openldap-OPENLDAP_REL_...
ldap总结文档
07-16
**LDAP(轻量级目录访问协议)**是一种用于存储和检索目录信息的网络协议,广泛应用于企业环境中的用户身份验证、权限管理和数据共享。本文档集合了关于LDAP的安装、配置以及学习心得,旨在帮助读者深入理解并快速...
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
LdapAdmin.rar
05-31
**LDAP(轻量级目录访问协议)**是用于管理和查询分布式目录服务的一种网络协议,它在IT领域中扮演着至关重要的角色,特别是在大型企业或组织的域环境里。`LdapAdmin`是一款实用的工具,专门设计用于简化和优化LDAP...
LDAP代码操作 Demo
01-22
LDAP代码操作Demo,LDAP操作代码样例 初始化LDAP 目录服务上下文、绑定/创建LDAP条目对象、获取条目属性、修改条目属性等实例
Java API 操作 OpenLDAP
shpunishment的博客
07-24 1289
OpenLDAP Windows 安装 @RunWith(SpringRunner.class) @SpringBootTest public class OpenLDAPJavaAPITest { private static Hashtable ev = new Hashtable(); private static DirContext dirContext; s...
LDAP协议:轻量目录访问协议详解及应用场景
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-05 1963
LDAP协议:轻量目录访问协议详解及应用场景
LDAP 的介绍与应用
最新发布
wyfvsfy的博客
09-07 5436
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP的理解
小丑鱼的专栏
11-17 871
再者让用户输入DN,给用户带来不便的同时,验证也带来问题,因为如果输入的是个目录树而不是所期望的DN,在进行绑定时有可能会让服务器产生不可预料的错,从上面看来,基于LDAP进行身份验证,最好也是最通用的方法就是“两次绑定”。所谓的bind是-一个authentication的过程,不要把它想像成“绑定”,既然是认证,就需要一个用户名和密码,openldap中如果出示的用户名和密码错误,服务器会尝试匿名认证,就和匿名ftp一样。下面我根据一些资料总结的LDAP认证的流程,他还是和我们传统的方法不一样。
LDAP的应用
shengqe的专栏
09-11 4218
LDAP,轻量级目录访问协议。最初开发这
java 连接 LDAP 进行登录验证初接触
肆尾葱的博客
11-03 6186
注:公司需要在登录功能中添加 LDAP 验证功能,本篇只是本人的相关工作笔记,都是最简单的内容,而且可能有错漏,不小心点开的网友可以直接关闭,不需要在这浪费时间。 一 参考博文资料1. 图文介绍openLDAP在windows上的安装配置 2. Windows下OpenLDAP的安装及使用(一) 3. (转)JNDI/LDAP Active Directory验证第五部分 Simple 二 Op
ldap链接代码
liguoxxin2010的专栏
11-13 1832
package User; import com.hand.shenzhou.SzLdapConnectInfo; import org.apache.commons.lang.StringUtils; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.Na
Context.PROVIDER_URL的写法
huangxiaoben的博客
07-22 1016
WebSphere:       Context.INITIAL_CONTEXT_FACTORY        "com.ibm.websphere.naming.WsnInitialContextFactory    "       Context.PROVIDER_URL        "iiop://localhost:900    "           Weblogic:       C...
LDAP相关知识的文档
08-27
LDAP相关知识 LDAP(Lightweight Directory Access Protocol)是一种轻量目录访问协议,基于X.500标准,但比X.500简单多了,可以根据需要定制。LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值