java使用虚拟属性操作LDAP(opends)用户,角色,组

最新推荐文章于 2022-03-03 15:51:14 发布
最新推荐文章于 2022-03-03 15:51:14 发布
阅读量2.1k 收藏 2
点赞数
文章标签: java exception string attributes null 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awl2002/article/details/6082930
版权

1。创建测试用户和组

测试用户:

dn: uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbs
givenName: testuser
objectClass: person
objectClass: inetorgperson
objectClass: organizationalPerson
objectClass: top
uid: testuser
cn: testuser
sn: testuser

 

测试组

dn: cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs
objectClass: top
objectClass: groupofUniqueNames
description: testgroup
cn: testgroup
UniqueMember:uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbs

 

2。使用ismemberof 查询用户和组

LDAP下不管是动态组还是静态组,都可以使用ismemberof虚拟属性来实现以下三个功能

1)To List All Members in Your Static Group                       ---查询组下的所有用户

这个最简单,只要设置过滤器条件为"(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs)"就可以了

SearchControls sc = new SearchControls();
  sc.setSearchScope(SearchControls.SUBTREE_SCOPE);
  try {
   DirContext dirctx=getLdapContext();
   NamingEnumeration iter = dirctx.search(searchRoot, "(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs)",sc);
   while (iter != null && iter.hasMoreElements()) {
    SearchResult result = (SearchResult) iter.next();        
    String userDN = result.getNameInNamespace();
    System.out.println(userDN);             
   }
   dirctx.close();
  } catch (Exception e) {
     e.printStackTrace();
  }

 

 

 

 

2)To List All Groups to Which a User Is a Member           ---查询用户所属的所有组

这里要注意一点,关于虚拟属性(ismemberof),在查询时需要明确指定,否则不会返回该属性,这里通过调用SearchContrls的setReturningAttributes方法来实现

 

SearchControls sc = new SearchControls();
  sc.setSearchScope(SearchControls.SUBTREE_SCOPE);
  String returnedAtts[] = {"isMemberOf"};
  sc.setReturningAttributes(returnedAtts);
  try {
   DirContext dirctx=getLdapContext();
   NamingEnumeration iter = dirctx.search(ldapRoot, "(uid=testuser)",sc);
   if (iter != null && iter.hasMoreElements()) {
    SearchResult result = (SearchResult) iter.next();
    Attributes attrs=result.getAttributes();    
    Attribute oneAttr=attrs.get("ismemberof");
    NamingEnumeration groupIter=oneAttr.getAll();
    while(groupIter.hasMoreElements()){
     String groupDn=(String)groupIter.next();
     System.out.println(groupDn);
    }            
   }
   dirctx.close();
  } catch (Exception e) {
     e.printStackTrace();
  }

 

3)To Determine Whether a User is a Member of a Group---查看用户是否属于组成员

这个比较简单,在1)的基础上增加过滤条件为

"(&(uid=testuser)(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs))"

如果用户在组下,则返回整个用户节点

SearchControls sc = new SearchControls();
  sc.setSearchScope(SearchControls.SUBTREE_SCOPE);
  try {
   DirContext dirctx=getLdapContext();
   NamingEnumeration iter = dirctx.search(ldapRoot, "(&(uid=testuser)(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs))",sc);
   if (iter != null && iter.hasMoreElements()) {
    SearchResult result = (SearchResult) iter.next(); 
//    Attributes attrs=result.getAttributes(); 
    String userDN = result.getNameInNamespace();
    System.out.println(userDN);             
   }else{
    System.out.println("user not in group");
   }
   dirctx.close();
  } catch (Exception e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }

 

 

3.关于角色。opends官网明确说明不支持dsee中的角色机制(说是非标准化),但是可以通过设置nsRole虚拟属性兼容那边的角色管理

1)设置方法可以参考

https://www.opends.org/wiki/page/SimulatingDSEERolesInOpenDS

大致是把角色看成了一个动态组

2)设置成功后可以使用nsRole作为虚拟属性来实现类似ismemberof的功能。需要注意的是nsRoleDn和nsRole的区别

nsRoleDn类似动态组的memberURL是写在实体节点下的属性

nsRole类似虚拟属性ismemberof,客户端请求这个属性时,它会根据需要生成查询结果

3)要注意的是opends与dsee另一个区别在于定义aci是,通配符“*”在opends下是不包含虚拟属性操作的,也就是说如果不明确指定nsRole,并授予权限,而用“*”号代替,被授权用户也是无法使用这个操作的。

4)其他用法通ismemberof

 

4.另外关于Filter的写法可参考

https://www.opends.org/wiki/page/HowToSearchInOpenDS

 

 

 

 

 

 

awl2002
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JAVA使用Ldap操作AD域的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD域的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ldap操作用户用户—南瓜55555先生
01-20
操作用户 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable env = new Hashtable(); StringBuffer ldapUrl = new StringBuffer(); if (type =...
java属性_深入理解java虚拟机(3):属性表的介绍
weixin_39943868的博客
02-19 113
1、code属性表Code属性出现在方法表的属性集合中,它的结构如下code是用于存储字节码指令的一系列字节码,一个字节码是一个字节,因此最多定义了256条指令,目前java虚拟机已经定义了200多条指令,code_length 有4个字节理论可以存储2的32次方减一条指令,实际超过65536条指令编译器就会拒绝编译。异常属性处理就是从起始行开始到结束行为止如果发生catch_type的异常就执行...
ldap相关总结
weixin_42594382的博客
11-15 870
LDAP( Lightweight Directory Access Protocol) 轻量目录访问协议,LDAP目录以树状的层次结构来存储数据。 相关术语:DN :Distinguished Name区分名,一条记录的唯一标识(路径) CN:Common Name 登陆名,最长80个字符。 OU:Organization Unit为织单元,最多可以有四级,每级最长32个字符,可以...
Java LDAP操作
qq_31473465的博客
07-01 1047
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l查询对象 l列出上下文内容 l添加、覆盖和移除绑定 l重命名对象 l创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的开始点。因为命名和目录服务的所有...
ldap
飞鸟
06-21 153
private static ResourceBundle bundle = ResourceBundle.getBundle("/properties/connection"); private static String url = bundle.getString("ldapUrl"); private static String principal = bundle.getString(...
springboot操作LDAP,查询指定ou下面的cn属性
weixin_43860634的博客
03-03 1076
场景: 有多个ou,但是他们都有一个cn=admin,这个时候我只想查询其中一个ou下面的cn,而不是所有。如图所示: 话不多说,直接上代码 开发之前,需要把LDAP与spring整合的相关配置弄好,不清楚的可以参考我的上一篇文章 https://blog.csdn.net/weixin_43860634/article/details/123236043 下面上测试类 @Autowired private DirContext dirContext; @Test public
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
JAVA使用LDAP进行用户认证
08-28
JAVA使用LDAP进行用户认证,可靠、可用、可复制
使用Java操作LDAP案例
04-07
NULL 博文链接:https://cgs1999.iteye.com/blog/1574635
openlayers图层控制加入group layer功能
12-09
开发时,有时候图层很多,需要有同时打开关闭多个图层的功能,但是正式版的layerSwitcher不支持group layer功能. 从网上搜到layerSwitcher的扩展,是在源代码里添加对grouplayer的操作和事件支持. 对layerSwitcher.js进行修改后,需要重新build一下,生成新的openlayers.js
LDAP分页查询
jbgtwang的专栏
09-07 1万+
public List findTestData() throws  Exception{         AndFilter filter = new AndFilter();         filter.and(new GreaterThanOrEqualsFilter("filterCondition", "your filterCondition"));         Strin
Java通过Ldap操作AD的增删改查询
热门推荐
binyao02123202的专栏
01-23 2万+
package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.nam
java Ldap域信息-DN获取
weixin_43109130的博客
05-21 884
java Ldap域信息DN信息获取 区别于AD域认证,添加基准的区别 // 其中value值为cn=manager,cn=lff,cn=com // String domain = "cn=lff,cn=com" env.put(Context.SECURITY_PRINCIPAL, "cn=" + uName + "," + domain); // AD域 // env.put(Context.SECURITY_PRINCIPAL, uName); 2.数据获取 public static Li
ad域 java_JAVA使用Ldap操作AD域
weixin_35411443的博客
02-12 804
项目上遇到的需要在集成 操作用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和ldap://XXXXX.com:636(SSL...
DevExpress控件-searchControl使用方法(图文)
shaojinbo的专栏
05-04 1万+
效果: 实现代码如下: /// /// 绑定数据 /// private void BindData() { //绑定数据源 DataSet ds = new DataSet(); ds = "数据源";
javaldap用户新增新属性_java使用虚拟属性操作LDAP(opends)用户角色
weixin_42506994的博客
02-27 539
1。创建测试用户测试用户:dn: uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbsgivenName: testuserobjectClass: personobjectClass: inetorgpersonobjectClass: organizationalPersonobjectClass: topuid: testusercn...
Cloudera Manager 配置 LDAP - 通过搜索绑定实现用户的映射
跟着大数据和AI去旅行
01-26 3732
直接绑定和搜索绑定 因为使用直接绑定方式,会导致集群无法被多个团队的多个角色混用。举个例子,我们有这样的场景: 用户 a1 属于 A, A 对应 Sentry 中的 dev 角色用户 a2 属于 A, A 对应 Sentry 中的 dev 角色用户 b1 属于 B, B 对应 Sentry 中的 ops 角色用户 b2 属于 B, B 对应 Sentry 中的 o
使用JNDI操作LDAP(4)(转载)
weixin_34216196的博客
06-29 172
2019独角兽企业重金招聘Python工程师标准>>> ...
java 操作 ldap_JAVA操作LDAP总结
最新发布
05-25
Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable, String> env = new Hashtable, String>(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值