首先必须了解ldap,ldap相关可以问度娘。这边我重点要提的是dn(distinguished name),通俗的来说就是唯一标示。
然后现在可以先下一个ldapadmin,通过ldapadmin先连接已经配置好的ldap,下面是微软ad的图。
比如administrator这个用户的dn就是cn=administrator,cn=users,dc=ds-66,dc=com(简单来说就是全路径+域的形式)
最后就可以编码了,连接的代码比较简单,使用fliter的查询部门稍微复杂点,不过仔细看看也很容易理解,如下。
- public static void main(String[] args) {
- String url = "ldap://10.1.0.66:389/";
- String domain = "dc=ds-66,dc=com";
- String user = "cn=administrator,cn=users";
- String password = "111111";
- Hashtable<String, String> env = new Hashtable<String, String>();
- env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP 工厂
- env.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
- env.put(Context.PROVIDER_URL, url);
- env.put(Context.SECURITY_PRINCIPAL, user+","+domain); // 填DN
- env.put(Context.SECURITY_CREDENTIALS, password); // AD Password
- env.put("java.naming.ldap.attributes.binary", "objectSid objectGUID");
- LdapContext ldapCtx = null;
- try {
- ldapCtx = new InitialLdapContext(env , null);
- queryGroup(ldapCtx);
- //queryUser(ldapCtx);
- } catch (NamingException e) {
- e.printStackTrace();
- } finally {
- if(ldapCtx != null) {
- try {
- ldapCtx.close();
- } catch (NamingException e) {
- }
- }
- }
- }
- private static void queryGroup(LdapContext ldapCtx) throws NamingException {
- SearchControls searchCtls = new SearchControls();
- searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
- String searchFilter = "objectClass=organizationalUnit";
- String searchBase = "ou=myDeptSubDept,ou=myDept,dc=DS-66,dc=com";
- String returnedAtts[] = {"distinguishedName", "objectGUID", "name"};
- searchCtls.setReturningAttributes(returnedAtts);
- NamingEnumeration<SearchResult> answer = ldapCtx.search(searchBase, searchFilter, searchCtls);
- while (answer.hasMoreElements()) {
- SearchResult sr = answer.next();
- Attributes Attrs = sr.getAttributes();
- if (Attrs != null) {
- NamingEnumeration<?> ne = Attrs.getAll();
- while(ne.hasMore()) {
- Attribute Attr = (Attribute)ne.next();
- String name = Attr.getID();
- Enumeration<?> values = Attr.getAll();
- if (values != null) { // 迭代
- while (values.hasMoreElements()) {
- String value = "";
- if("objectGUID".equals(name)) {
- value = UUID.nameUUIDFromBytes((byte[]) values.nextElement()).toString();
- } else {
- value = (String)values.nextElement();
- }
- System.out.println(name + " " + value);
- }
- }
- }
- System.out.println("=====================");
- }
- }
- }
用JAVA实现LDAP的访问(一)
关键字: 用JAVA实现LDAP的访问(一)
LDAP现在用的越来越多,所谓LDAP既Lightweight Directory Access Protocol。关于它的一些基本知识,我在这里就不做系统的介绍了,网上有很多的资料。我主要说一下在JAVA的语言环境中,怎样来操作LDAP。
在这里,我推荐两个工具:LDAPTemplate和JLDAP。
网上的资料比较少,而且不少都是E文的,可能英语不太好的朋友,就很难入门了。在这我把我的经验总结一下,和大家分享。
LDAPTemplate是基于Spring1.2.7来开发的,其用法和Spring的JDBCTemplate差不多。最初,我是用这个开源的框架来对LDAP进行操作的,但是后来由于开发工具的转变,由eclipse转到了RAD上,而RAD所用的JDK却不支持Spring1.2.7(看来网上的谣传没错,IBM总在某个阴暗的角落在和SUN作对),没办法,只好另辟蹊径。后来发现了JLDAP,经过一番研究,发现它用起来并不比LDAPTemplate复杂,但在对象持久化方面需要自己去做,而LDAPTemplate通过AttributeMappers就可以把查询到的结果转换成POJO了。
用JAVA实现LDAP的访问(二)
关键字: 用JAVA实现LDAP的访问(二)
下面来具体的说一下怎么用JLDAP。首先要去下载一下JLDAP,具体下载的地址可以上网去搜。下载下来以后,lib里面的是开发所要用到的包,doc里面是帮助文档API和示例程序。
先说说怎么查询,其实查询非常的简单,如果用过JDBC连数据库的话,那么连LDAP相比起来更加的简单。
首先建立一个LDAPConnection对象。这个对象也可以通过连接池PoolManager来获得。LDAPConnection con = new LDAPConnection();然后运行connect方法和bind方法。连接上LDAP以后,就可以通过search方法来查找数据了。示例程序如下:
java 代码
LDAPConnection lc = new LDAPConnection();
try {
lc.connect("6.1.19.154",389);
lc.bind(LDAPConnection.LDAP_V3,"cn=xxx","xxxxxx");
LDAPSearchResults rs = lc.search("dc=excel,dc=com,dc=cn",LDAPConnection.SCOPE_SUB,"objectClass=*",null,false);
int count = 0;
while(rs.hasMore()){
LDAPEntry entry = rs.next();
System.out.println(entry.getDN());
count++;
}
System.out.println("共有"+count+"条记录。");
} catch (LDAPException e) {
System.err.print("连接异常! ");
e.printStackTrace();
}
用JAVA实现LDAP的访问(三)
关键字: 用JAVA实现LDAP的访问(三)
虽然LDAP主要是用来进行读操作的,但不可避免的,我们也要向其中添加一些新的数据。用JLDAP向LDAP服务器添加数据的操作也是非常简单的。
为什么说非常简单呢,因为大体上也就是分三步。第一步,连接LDAP服务器。第二步,建立一个要添加的新的实体LDAPEntry,并添加相应的属性。第三步,通过add方法向LDAP中添加实体。
首先说连接服务器。还是非常简单的三步:
java 代码
LDAPConnection con = new LDAPConnection();
con.connect("hostname",hostport);
con.bind("version","DN","password");
连接后,可以建实体了,也就相当与为数据库添加一条新的记录。这里用到了几个类:LDAPEntry、LDAPAttribute和LDAPAttributeSet。首先建立一个LDAPAttributeSet,然后建立各种的LDAPAttribute,把他们add到LDAPAttributeSet中。然后建立一个LDAPEntry。其构造函数有两个参数,一个是这个LDAPEntry的DN,一个是他的属性集合,也就是LDAPAttributeSet。
最后,调用LDAPConnection实例化对象的add方法,把实体添加到服务器中。然后别忘了断开连接喔。整体的示例代码如下:
java 代码
LDAPAttributeSet attributeSet = new LDAPAttributeSet();
attributeSet.add(new LDAPAttribute("objectclass", new String(
"inetOrgPerson")));
attributeSet.add(new LDAPAttribute("cn", new String[] { "李",
"Jim Smith", "Jimmy Smith" }));
attributeSet.add(new LDAPAttribute("givenname", new String[] { "测试",
"Jim", "Jimmy" }));
attributeSet.add(new LDAPAttribute("sn", new String("Smith")));
attributeSet.add(new LDAPAttribute("telephonenumber", new String(
"1 801 555 1212")));
attributeSet.add(new LDAPAttribute("mail",
new String("JSmith@Acme.com")));
attributeSet.add(new LDAPAttribute("userpassword", new String(
"newpassword")));
LDAPEntry entry = new LDAPEntry("cn=李,cn=Lizl,dc=excel,dc=com,dc=cn",
attributeSet);
LDAPConnection con = new LDAPConnection();
con.connect("6.1.19.154", 389);
con.bind(LDAPConnection.LDAP_V3, "cn=XXX", "XXXXXX");
con.add(entry);
System.out.println("成功的添加了一条记录!");
con.disconnect();
用JAVA实现LDAP的访问(四)
关键字: 用JAVA实现LDAP的访问(四)
这里来说一说怎么从LDAP中删除一个实体。
首先,连接LDAP服务器,然后通过DN来删除一个实体。
示例代码如下:
java 代码
LDAPConnection con = new LDAPConnection();
con.connect("6.1.19.154",389);
con.bind(LDAPConnection.LDAP_V3,"cn=XXXX","XXXXXX");
con.delete("cn=JSmith,dc=excel,dc=com,dc=cn");
System.out.println("成功删除一条记录!");
ITDS的infoCenter的地址
关键字: ITDS的infoCenter的地址
ITDS的infoCenter的地址:
http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?toc=/com.ibm.IBMDS.doc/toc.xml
可以通过ITDS的WEB管理工具对LDAP进行管理,包括条目管理和objectclass以及
attributes的管理。
启动ITDS的WEB控制台的方法是打开cmd,
在D:\Program Files\IBM\LDAP\appsrv\bin文件夹下面(并不一定是这个路径,看安装时的位置,但\IBM\LDAP\appsrv\bin一般情况下不会变。)
输入startServer server1。
访问Web控制台的URL是:
http://6.1.9.54:9080/IDSWebApp/IDSjsp/IDSConsoleFrameWork.jsp
Ldap 的 Schema 中 的 objectclass 和 attributes 详解
关键字: Ldap 的 Schema 中 的 objectclass 和 attributes 详解
地址是:
http://www-03.ibm.com/servers/eserver/iseries/ldap/schema/
Java实现LDAP认证(上)
http://blog.csdn.net/lff0305/article/details/7611662