JAVA_基本LDAP操作实例

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量9.3k 收藏 9
点赞数 3
分类专栏: Ldap

一、简介

Lightweight Directory Access Protocol (LDAP),轻型目录访问协议是一个访问在线目录服务的协议。下面的例子中简单介绍在java中队ldap的增删该查功能。目录结构为:

CD=CAS,DC=MYDC

--cn=users

----uid=zhangsan

二、示例
1、通过LdapContext连接ldap

复制代码代码如下:

/** 
 * 连接LDAP 
 */  
@SuppressWarnings({ "rawtypes", "unchecked" })  
public LdapContext connetLDAP() throws NamingException {  
    // 连接Ldap需要的信息  
    String ldapFactory = "com.sun.jndi.ldap.LdapCtxFactory";  
    String ldapUrl = "ldap:/IP:port";// url  
    String ldapAccount = "cn=root"; // 用户名  
    String ldapPwd = "password";//密码  
    Hashtable env = new Hashtable();  
    env.put(Context.INITIAL_CONTEXT_FACTORY, ldapFactory);  
    // LDAP server  
    env.put(Context.PROVIDER_URL, ldapUrl);  
    env.put(Context.SECURITY_AUTHENTICATION, "simple");  
    env.put(Context.SECURITY_PRINCIPAL, ldapAccount);  
    env.put(Context.SECURITY_CREDENTIALS, ldapPwd);  
    env.put("java.naming.referral", "follow");  
    LdapContext ctxTDS = new InitialLdapContext(env, null);  
    return ctxTDS;  
}  

2、增加用户zhangsan
复制代码代码如下:
  
// 添加  
    public void testAdd() throws Exception {  
        LdapContext ctx = connetLDAP();  
        Attributes attrs = new BasicAttributes(true);  
        Attribute objclass = new BasicAttribute("objectclass");  
        // 添加ObjectClass  
        String[] attrObjectClassPerson = { "inetOrgPerson", "organizationalPerson", "person", "top" };  
        Arrays.sort(attrObjectClassPerson);  
        for (String ocp : attrObjectClassPerson) {  
            objclass.add(ocp);  
        }  
        attrs.put(objclass);  
        String uid = "zhangsan";  
        String userDN = "uid=" + uid + "," + "cn=users,dc=cas,dc=mydc";  
        // 密码处理  
        // attrs.put("uid", uid);  
        attrs.put("cn", uid);  
        attrs.put("sn", uid);  
        attrs.put("displayName", "张三");  
        attrs.put("mail", "abc@163.com");  
        attrs.put("description", "");  
        attrs.put("userPassword", "Passw0rd".getBytes("UTF-8"));  
        ctx.createSubcontext(userDN, attrs);  
    }  

3、删除用户zhangsan

复制代码代码如下:

//删除  
    public void testRemove() throws Exception {  
        LdapContext ctx = connetLDAP();  
        String uid = "zhangsan";  
        String userDN = "uid=" + uid + "," + "cn=users,dc=cas,dc=mydc";  
        ctx.destroySubcontext(userDN);  

    }  

4、修改zhangsan的邮件地址

复制代码代码如下:
  
//修改  
    public boolean testModify() throws Exception {  
        boolean result = true;  
        LdapContext ctx = connetLDAP();  
        String uid = "zhangsan";  
        String userDN = "uid=" + uid + "," + "cn=users,dc=cas,dc=mydc";  
        Attributes attrs = new BasicAttributes(true);  
        attrs.put("mail", "zhangsan@163.com");  
        ctx.modifyAttributes(userDN, DirContext.REPLACE_ATTRIBUTE, attrs);  
        return result;  

    }  

5、查找用户
复制代码代码如下:

//查询  
    public void testSearch() throws Exception {  
        LdapContext ctx = connetLDAP();  
        // 设置过滤条件  
        String uid = "zhangsan";  
        String filter = "(&(objectClass=top)(objectClass=organizationalPerson)(uid=" + uid + "))";  
        // 限制要查询的字段内容  
        String[] attrPersonArray = { "uid", "userPassword", "displayName", "cn", "sn", "mail", "description" };  
        SearchControls searchControls = new SearchControls();  
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
        // 设置将被返回的Attribute  
        searchControls.setReturningAttributes(attrPersonArray);  
        // 三个参数分别为:  
        // 上下文;  
        // 要搜索的属性,如果为空或 null,则返回目标上下文中的所有对象;  
        // 控制搜索的搜索控件,如果为 null,则使用默认的搜索控件  
        NamingEnumeration<SearchResult> answer = ctx.search("cn=users,dc=cas,dc=mydc", filter.toString(), searchControls);  
        // 输出查到的数据  
        while (answer.hasMore()) {  
            SearchResult result = answer.next();  
            NamingEnumeration<? extends Attribute> attrs = result.getAttributes().getAll();  
            while (attrs.hasMore()) {  
                Attribute attr = attrs.next();  
                System.out.println(attr.getID() + "=" + attr.get());  
            }  
            System.out.println("============");  
        }  
    }  

跨时代135
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java如何调用ldap协议【LdapContext
weixin_33827590的博客
11-15 1339
背景: 做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。 关键知识点 1. 设置连接 ctx = new InitialLdapContext(env, connCtls); 2.设置url和查询的子路径 env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Con...
ldap协议 java_java如何调用ldap协议【LdapContext
weixin_35583709的博客
02-26 1295
背景:做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。关键知识点1. 设置连接ctx = new InitialLdapContext(env, connCtls);2.设置url和查询的子路径env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Context.SECURITY_PRINCIPAL, SEARCHDN...
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 811
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
LDAP搭建及其Java代码连接
08-06
NULL 博文链接:https://laodaobazi.iteye.com/blog/2093866
ldap学习总结
chilongxph2的博客
09-08 415
一. LDAPContext 它提供了一种用来建立经过鉴别的或匿名的连接LDAP服务器的方法,和一些用于用于在目录中进行查询,比较,修改,删除条目的方法。 获取连接: static final String adminName = "uid=root,o=HGC"; static final String adminPassword = "secret"; static fi...
LDAP查询数据——LDAP连接池 (JAVA
起名有深意的博客
10-09 2930
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、连接池是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 接上一个文章,因为上一个是直接连接的没有使用spring提供的JAR包,导致实际使用中总会有连接超时异常,测试给提了bug,刚开始准备自己写一个连接池,后来尝试了下算了,不重复造轮子了,自己写也不一定写的好,因此不得不去研究下LDAP连接池的 一、连接池是什么? 连接池是创建和管理一个连接的缓冲池的技术,这...
JAVA使用Ldap操作AD域的方法示例
08-26
总的来说,Java通过Ldap操作AD域涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD域集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD域操作功能。记得在...
java连接LDAP的jar包和实例
04-09
这包括了熟悉LDAP基本概念,如DN(Distinguished Name)、过滤器以及属性操作,以及在Java中处理SSL连接的细节。通过实践这些示例和深入学习jLDAP的API文档,开发者可以构建出强大且安全的目录服务应用程序。
java 操作ldap的简单实例
12-08
Java 操作 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)的简单实例Java 语言中访问和操作 LDAP 服务器的基本示例。本示例展示了如何使用 Java 语言连接 LDAP 服务器,执行搜索操作,并获取...
3.3.01_LDAP Java API 使用指南.doc
09-15
Java中,可以使用Java LDAP API来与LDAP服务器进行交互,执行查询、添加、删除、修改等操作。本指南将详细介绍如何使用Java LDAP API。 ### 1. LDAP简介 LDAP目录服务是一种存储组织数据的方式,它不同于传统的...
Java读取Ldap中所有用户
詹Sir的博客
11-03 877
public static List<TSUser> getUserList() { List<TSUser> users = new ArrayList<TSUser>(); // 域节点 SearchControls searchCtls = new SearchControls(); searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // 对象的每个属性名 Stri.
SpringLDAP-Reference(中文文档)(五)
nickms的专栏
09-07 1198
<br />第五章 DirContext配制<br />5.1 自定义DirContext 前后处理<br /> 某些情况下,在搜索前后要调用DirContext进行操作,进行这种操作的接口为DirContextProcessor<br /> <br /> publicinterfaceDirContextProcessor{<br /> publicvoidpreProcess(DirContextctx)throwsNamingException;<br /> publicvoidpostProcess
Java操作Ldap 添加域组,添加用户等实战操作
zuihongyan518的博客
04-01 531
Java操作Ldap 添加域组,添加用户,将用户移动到指定组下,创建组织单位,获取组下所有用户等实战操作
LDAP实战之登录验证、用户查询、获取全量有效用户及邮件组
lonelymanontheway的博客
05-31 5690
LDAP校验用户名密码正确性,可用于登录接口; 获取全量有效的用户; 获取全量有效的邮件组;
Java实现根据ou名次查询该ou下的所有用户,或者按照名称模糊查询
业精于勤荒于嬉;行成于思,毁于随。
04-05 3400
最近有个需求是需要按照ou名称查询所有的用户,不要求层级嵌套,即a下有b,b下有c,输入a只需要查询a下面的就可以了。 第一次接触ldap这个东东,在网上搜了下资料,大部分的需求都是和我的不一样。 要么都是直接查询所有的用户,或者是直接查询所有的ou。 1、刚开始想,既然能获取到所有的用户,那就先把所有用户获取过来在根据用户所属的ou进行过滤吧, 虽然这样可以做到,但是,总感觉这不太好,有
java Ldap域信息-DN获取
weixin_43109130的博客
05-21 911
java Ldap域信息DN信息获取 区别于AD域认证,添加基准的区别 // 其中value值为cn=manager,cn=lff,cn=com // String domain = "cn=lff,cn=com" env.put(Context.SECURITY_PRINCIPAL, "cn=" + uName + "," + domain); // AD域 // env.put(Context.SECURITY_PRINCIPAL, uName); 2.数据获取 public static Li
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 6998
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
给出一个Spring boot 集成 LDAP 支持 SSL 实例程序
02-16
以下是一个Spring Boot集成LDAP支持SSL的示例程序: 1. 首先,确保你已经在你的Spring Boot项目中添加了LDAP和SSL依赖,可以在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>2.3.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> <version>5.6.1</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.6.1</version> </dependency> <dependency> <groupId>javax.net.ssl</groupId> <artifactId>ssl-context</artifactId> <version>1.0.0</version> </dependency> ``` 2. 创建一个LdapContextSource bean并使用SSL连接: ``` @Configuration public class LdapConfig { @Value("${ldap.url}") private String ldapUrl; @Value("${ldap.userDn}") private String userDn; @Value("${ldap.password}") private String password; @Bean public LdapContextSource contextSource() { LdapContextSource contextSource = new LdapContextSource(); contextSource.setUrl(ldapUrl); contextSource.setUserDn(userDn); contextSource.setPassword(password); // 使用SSL连接 DefaultTlsDirContextAuthenticationStrategy authStrategy = new DefaultTlsDirContextAuthenticationStrategy(); contextSource.setAuthenticationStrategy(authStrategy); contextSource.setContextSource(buildContextSource()); return contextSource; } private LdapContextSource buildContextSource() { LdapContextSource contextSource = new LdapContextSource(); contextSource.setUrl(ldapUrl); contextSource.setUserDn(userDn); contextSource.setPassword(password); // 配置SSL连接 contextSource.setBaseEnvironmentProperties(Collections.unmodifiableMap(Collections.singletonMap("java.naming.ldap.factory.socket", SslSocketFactory.class.getName()))); return contextSource; } } ``` 3. 创建一个LdapAuthenticationProvider bean: ``` @Configuration public class LdapSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private LdapContextSource contextSource; @Value("${ldap.groupSearchBase}") private String groupSearchBase; @Value("${ldap.groupSearchFilter}") private String groupSearchFilter; @Value("${ldap.userSearchBase}") private String userSearchBase; @Value("${ldap.userSearchFilter}") private String userSearchFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(ldapAuthenticationProvider()); } @Bean public LdapAuthenticationProvider ldapAuthenticationProvider() { BindAuthenticator bindAuthenticator = new BindAuthenticator(contextSource); bindAuthenticator.setUserSearch(new FilterBasedLdapUserSearch(userSearchBase, userSearchFilter, contextSource)); bindAuthenticator.afterPropertiesSet(); LdapAuthoritiesPopulator authoritiesPopulator = new DefaultLdapAuthoritiesPopulator(contextSource, groupSearchBase); authoritiesPopulator.setGroupSearchFilter(groupSearchFilter); LdapAuthentication
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值