获取和验证Windows AD域的用户信息

最新推荐文章于 2024-10-25 11:09:46 发布
最新推荐文章于 2024-10-25 11:09:46 发布
阅读量2.2k 收藏 4
点赞数
文章标签: ldap 操作系统 java
原文链接:http://www.cnblogs.com/asker009/p/10615883.html
版权
本文介绍了如何使用Java通过LDAP接口获取Windows Active Directory(AD)域的用户信息。首先,需要拥有一个AD域管理员权限的账号来连接AD。接着,可以使用LdapContext或DirContext进行操作,或者借助Spring的ldap集成。对于Spring集成,可以通过自定义LdapTemplate或直接利用Spring Data LDAP来实现。配置文件如application.yml中所示,并提供了相关实体类的细节。
摘要由CSDN通过智能技术生成

1、获取windows AD域用户信息,首先需要有一个ad域管理员权限的账号,用这个账号连接ad域,获取所有域用户信息

用LdapContext,它继承自DirContext

public Object getAllAdUserNames() {
        List<String> list = new ArrayList<>();
        String username = "lisi@ad.com";
        String password = "123@abc.com";

        String url = "ldap://192.168.44.40:389"; //使用ldap协议连接windows ad域,缺省端口是389
        Hashtable env = new Hashtable();

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//"none","simple","strong"
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, url);
        env.put(Context.SECURITY_PRINCIPAL, username);
        env.put(Context.SECURITY_CREDENTIALS, password);
        NamingEnumeration results = null;
        try {
    
            LdapContext ctx = new InitialLdapContext(env,null);
            SearchControls searchControls = new SearchControls();
            searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);


            String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";
            String searchBase = "DC=ad,DC=com";
            // String returnedAtts[] = {"memberOf"};

//获取登录名,samaccountname是兼容windows2000以前系统的(如:lisi),userprincipalname是带域名的登录名(如:lisi@ad.com)
       String returnedAtts[] = {
    "samaccountname", "userprincipalname"}; 
            searchControls.setReturningAttributes(returnedAtts);

            NamingEnumeration<SearchResult> result = ctx.search(searchBase,searchFilter,searchControls);
            while (result.hasMoreElements()) {
                SearchResult searchResult = (SearchResult) result.next();
                list.add(searchResult.getName());
                System.out.println("[" + searchResult.getName() + "]");
            }
            ctx.close();
        } catch
最低0.47元/天 解锁文章
b078109
关注
springboot2.0集成ldap分页获取AD中的用户信息
qq_30698633的博客
09-23 4562
 1、添加maven依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-ldap&lt;/artifactId&gt; ...
AD命令获取计算机、用户相关信息
weixin_30865427的博客
05-22 2078
1. 获取AD用户相关信息(用户名、创建日期、最后修改密码日期、最后登录日期) Get AD users, Name/Created Date/Last change passwd Date/Last logon Date Get-ADuser -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@...
Windows AD 的深度解析 第一篇:AD 原理与多系统联动
最新发布
weixin_41004518的博客
10-25 2323
在现代企业中,信息技术基础设施的复杂性日益增加。如何有效地管理数百甚至上千个用户、设备及相关系统成为了企业IT管理的核心挑战。Windows Active Directory(AD)作为微软推出的集中式目录服务,提供了一种安全、可靠的解决方案,通过控制器的统一管理,实现对用户身份、资源访问及设备配置的集中控制。本文作为AD深度解析系列的第一篇,将从AD的基础原理、功能介绍、企业中多系统联动应用等方面进行深入分析,并为后续篇章奠定基础。Windows AD,全称为。
如何判断用户是否为AD组成员
09-04 371
如何判断用户是否属于某个组中成员呢,查了很多资料.下面将找到的资料共享下.UserisGroupMember(UserLogin, RoleName) 用来判断用户是否为组成员注: 由于组存在嵌套在其他组的情况,我们需要进行遍历操作. CodeprivatestaticstringADPath="LDAP://domain";...
Java使用LdAP获取AD用户
weixin_34417183的博客
01-26 491
/** * @Description: * * @Title: LdAPTest.java * @Package com.joyce.itext.main * @Copyright: Copyright (c) 2014 * * @author Comsys-LZP * @date 2014-8-7 上午10:20:22 * @version V2.0 ...
使用PowerShell命令来导出AD控中所有电脑的计算机名最后登录时间
vv12345的博客
12-05 2250
该命令会获取 AD 控中所有计算机的计算机名最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。该命令会获取 AD 控中所有计算机的计算机名最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
java 获取ad信息_java 根据OU获取WindowsAD账户
weixin_34796621的博客
02-24 571
import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.Attribute;import javax.naming.directory.S...
windows AD登录
01-03
1. 身份验证AD确保只有经过验证的用户设备可以访问网络资源,增强了网络的安全性。 2. 访问控制:通过组策略,管理员可以控制用户对不同资源的访问权限,实现权限的精细化管理。 3. 配置管理:AD允许集中管理...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证权限管理。Java...
根据当前登录账号 获取AD用户姓名所在OU目录
weixin_33716154的博客
09-25 1841
#region 根据当前登录账号 获取AD用户姓名所在OU目录 /// &lt;summary&gt; /// 根据当前登录账号 获取AD用户姓名所在OU目录 返回用户是否存在 /// &lt;/summary&gt; /// &lt;param name="searchUser"&gt;要搜索的当前用户...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
delphi AD验证
08-23
delphi 验证 AD,看了就知道!
ldapsearch 工具对ad用户查询的使用
qq_30381077的博客
09-07 1171
"(userPrincipalName=user003@hai.lei),搜索指定人员名为uer003,通过ADSI功能查看人员的属性参数。筛选:cn=user003,ou=lingang,ou=china,ou=shanghai,dc=hai,dc=lei。# -D ,指定可以搜索的ad账号,必须有ad搜索目录的权限。# -w,指定账号的密码,及ad管理员的 账号密码。# -b ,base,仅搜搜参数指定的项。# -x 简单认证,不进行ssl。# -h ad地址,# -W,交互输入密码。
ad服务器信息怎么获取,获取AD用户登入信息
weixin_29129919的博客
08-04 2586
获取AD用户登入信息详细记录AD用户登入过哪些终端电脑1:Dim conSet objSysInfo = CreateObject("ADSystemInfo")strUser = objSysInfo.UserNameSet objUser = GetObject("LDAP://" & strUser)UserName = objUser.sAMAccountNamedisplayN...
LDAP管理用户数据,用户UserAccountControl属性详解
风逍遥-ygq
07-11 5497
最近用ldap协议读取其管理的ad数据,一直对userAccountControl的详细含义不是很清楚,userAccountControl记录了用户的AD账号的很多属性信息,该属性标志是累积性的。若要禁用用户的帐户,请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中,它是 514 (2 + 512)。但有时汇出的资料并不完全都是下面...
如何快速查询AD系统user?
WarmSunshine7的博客
01-24 1564
企业在管理account时候,一般情况下会对系统或者admin使用的account起有规律的名字方便管理。基础这个背景,当前收到一个需求就是需要把以“xxx”开头的system admin account整理出来,包括它的一些属性。本文对此做介绍。
C#获取AD中计算机用户的信息
weixin_30304375的博客
05-31 878
如果你的计算机加入了某个AD,则可以获取中所有的计算机用户的信息。 所用程序集,需要.Net Framework 4。 添加程序集引用System.DirectoryServices.AccountManagement 获取AD名称,未加入AD的,只能获取计算机名称。 如果未加入任何,则后续的获取用户、计算机等操作将无法进行,实例化上下文对象时,会抛出异常...
(证实可用)C#获取AD所有的用户信息,比如登录名,邮件名,属于组织,名字
BlueSeaWindow的专栏
12-22 9250
<br />感谢:http://lpcbaby.blog.163.com/blog/static/3832388720091128104016611/<br /> <br />           假设AD中有一组织单位,给定以下信息:<br />      AD:ms.com<br />      AD管理员:administrator<br />      AD管理员密码:pass@word1      <br />      组织单位名称:XX有限公司(不必理会其下有嵌套多少组织单位,通常都是部门)<
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值