java 根据OU获取Windows的AD域账户

最新推荐文章于 2023-04-28 09:49:02 发布
最新推荐文章于 2023-04-28 09:49:02 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: Ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_18607183/article/details/51190788
版权 

import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class WindowsLdapAllDemo {
    private String host, url, adminName, adminPassword;
    private LdapContext ctx = null;

    /**
     * 初始化ldap
     */
    @SuppressWarnings({ "unchecked", "rawtypes" })
    public void initLdap() {
        // ad服务器
        this.host = "1.1.1.1:389"; // AD服务器
        this.url = new String("ldap://" + host);// 默认端口为80的可以不用填写,其他端口需要填写,如ldap://xxx.com:8080
        this.adminName = "administrator@ld.com";// 注意用户名的写法:User@domain.com
        this.adminPassword = "12345";
        Hashtable HashEnv = new Hashtable();
        HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
        HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); // AD User
        HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); // AD Password
        HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
        HashEnv.put(Context.PROVIDER_URL, url);
        try {
            ctx = new InitialLdapContext(HashEnv, null);
            System.out.println("初始化ldap成功!");
        } catch (NamingException e) {
            e.printStackTrace();
            System.err.println("Throw Exception : " + e);
        }
    }

    /**
     * 关闭ldap
     */
    public void closeLdap() {
        try {
            this.ctx.close();
        } catch (NamingException e) {
            e.printStackTrace();
        }
    }

    /**
     * 
     * @param type
     *            organizationalUnit:组织架构 group:用户组 user|person:用户
     * @param name
     * @return
     */
    public String GetADInfo(String type, String filter, String name) {

        String userName = name; // 用户名称
        if (userName == null) {
            userName = "";
        }
        String result = "";
        try {
            // 域节点OU=zhongguo,DC=ld,DC=com
            String searchBase = "OU=zhongguo,DC=ld,DC=com";
            // LDAP搜索过滤器类
            // cn=*name*模糊查询 cn=name 精确查询
            // String searchFilter = "(objectClass="+type+")";
            String searchFilter = "objectClass=" + type + "";
            // 创建搜索控制器
            SearchControls searchCtls = new SearchControls();
            // 设置搜索范围
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            // String returnedAtts[] = { "memberOf" }; // 定制返回属性
            // searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集 不设置则返回所有属性
            // 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
            @SuppressWarnings("rawtypes")
            NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);// Search for objects using the filter
            while (answer.hasMore()) {
                SearchResult result1 = (SearchResult) answer.next();
                System.err.println(result1.getName());
                NamingEnumeration<? extends Attribute> attrs = result1.getAttributes().getAll();
                while (attrs.hasMore()) {
                    Attribute attr = attrs.next();
                    System.out.println(attr.getID() + "  =  " + attr.get());
                }
                System.out.println("============");
            }
            System.out.println("************************************************");
        } catch (NamingException e) {
            e.printStackTrace();
            System.err.println("Throw Exception : " + e);
        }
        return result;
    }

    public static void main(String args[]) {
        // 实例化
        WindowsLdapAllDemo ad = new WindowsLdapAllDemo();
        ad.initLdap();
        ad.GetADInfo("User", "uid", "");// 查找用户
//        ad.GetADInfo("organizationalUnit", "ou", "工程");// 查找组织架构
//        ad.GetADInfo("group", "cn", "福建xxx");// 查找用户组

        ad.closeLdap();
    }
}


 如果需要获取OU下的OU下的账户,组base的时候需要这样子组下。

比如zhongguo下挂了zhejiang,即是先小后大的原则。可以先获取所有的组织,这样可以组出来上下级关系。

则组织base的时候需要组成OU=zhejiang,OU=zhongguo,DC=ld,DC=com

distinguishedName属性这个会有比较全的路径。

 

跨时代135
关注
专栏目录
【精】Java AD 认证 源码 简单可用 亲测
cx19910829的专栏
08-27 164
AD 源代码 Java xx集团 内部用的。
java 获取ad信息_java 根据OU获取WindowsAD账户
weixin_34796621的博客
02-24 561
import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.Attribute;import javax.naming.directory.S...
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
Java使用LdAP获取AD用户
weixin_34417183的博客
01-26 485
/** * @Description: * * @Title: LdAPTest.java * @Package com.joyce.itext.main * @Copyright: Copyright (c) 2014 * * @author Comsys-LZP * @date 2014-8-7 上午10:20:22 * @version V2.0 ...
使用java连接AD,验证号密码是否正确
xmt1139057136的专栏
12-23 6443
web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。好了,直接看代码吧:package co
java 获取windows用户_Asp net Core获取用户Windows用户名
weixin_39653733的博客
03-05 318
ASP .net似乎没有授权2种不同类型的连接,所以我让主站点进行了表单身份验证,我创建了一个小API:[Authorize][Route("api/[controller]")]public class ValuesController : Controller{[HttpGet]public ActionResult Get(){return Json(User.Identity.Name);...
Java获取AD内所有用户
huangjiazhi_的博客
08-31 1588
介绍java连接AD获取用户名
java获取ad用户信息_java获取AD用户信息
weixin_39544333的博客
02-13 924
java如何获取AD用户信息?http://aa00aa00.iteye.com/blog/1276936http://blog.sina.com.cn/s/blog_6ef2c4540100nuvq.htmlpackage com.webservice.message;import java.util.Hashtable;import javax.naming.Context;import j...
Java AD插入用户和密码修改
07-30
在IT行业中,尤其是在企业网络管理领,Active Directory(AD是微软提供的一个关键服务,用于集中管理和控制网络中的用户账户、计算机和其他资源。本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码...
获取和验证Windows AD的用户信息
b078109的专栏
03-28 2199
1、获取windows AD用户信息,首先需要有一个ad管理员权限的号,用这个号连接ad获取所有用户信息 用LdapContext,它继承自DirContext public Object getAllAdUserNames() { List<String> list = new ArrayList<>(); ...
ADjava代码获取用户信息
最新发布
junxunfs的博客
04-28 1360
ADjava代码获取用户信息
java获取当前windows进程pid
10-21
功能:获取java进程pid 进程可根据该pid调用exec自杀 注意事项:不能改变PidTool.java所在的包,否则需要重行生成dll。 编译命令中 "-PidTool.dll" 改为 "-FePidTool.dll",我整漏了! 使用方法: 1.javac PidTool.java 2.javah -jni PidTool ,生成.h头文件 3.编写.c文件实现函数功能 4. cl PidTool.c -FePidTool.dll -LD -I"D:\Development\Java\jdk1.6.0\include" -I"D:\Development\Java\jdk1.6.0\include\win32" ,生成dll文件,路径最好加"",以免出问题!
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
java AD连接测试及获取所有用户信息(可去掉禁用账户
weixin_43109130的博客
04-28 2150
java AD(LDAP)连接测试及获取所有用户信息(可去掉禁用账户) (AD测试需要自己拼接ip 端口 号 密码等内容,然后获取AD账户信息,拿到自己想要的数据) postman自测OK 代码以下: /** * 测试连接 * * @param request * @return */ @PostMapping(value = "/test") @ResponseBody @ApiOperation("测试连接")
JAVA windows 认证指南
weixin_34007886的博客
10-17 263
2019独角兽企业重金招聘Python工程师标准>>> ...
java修改ou名称_Java实现根据ou名次查询该ou下的所有用户,或者按照名称模糊查询...
weixin_32016633的博客
02-27 317
最近有个需求是需要按照ou名称查询所有的用户,不要求层级嵌套,即a下有b,b下有c,输入a只需要查询a下面的就可以了。第一次接触ldap这个东东,在网上搜了下资料,大部分的需求都是和我的不一样。要么都是直接查询所有的用户,或者是直接查询所有的ou。1、刚开始想,既然能获取到所有的用户,那就先把所有用户获取过来在根据用户所属的ou进行过滤吧,虽然这样可以做到,但是,总感觉这不太好,有点偷懒的感觉。2...
Java 通过windows来验证用户
scanner_new的博客
11-30 2369
第一次碰到,记录一下,以备不时之需。 UniAddress thisAddress = UniAddress.getByName(host); //host为IP地址或服务器名称,String NtlmPasswordAuthentication thisAuth = new NtlmPasswordAuthentication(domain, userID, ...
Windows AD限制多点并发登录策略
本文档主要介绍了如何通过组策略对象(GPO)来限制Windows用户进行多点并发登录,以提高系统安全性并管理用户访问权限。通过编写和应用脚本,系统可以记录用户的登录和注销信息,并限制同一用户在同一时间只能在一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值