LDAP密码认证(验证)讲解与实践

最新推荐文章于 2024-03-10 12:00:00 发布
最新推荐文章于 2024-03-10 12:00:00 发布
阅读量8.2k 收藏 8
点赞数 2
分类专栏: ldap java 文章标签: ldap 服务器 ldap密码认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlven/article/details/78142258
版权
java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
ldap
2 篇文章 0 订阅
订阅专栏

文章目录

简述

  前阵子因为项目需要用到 LDAP ,发现从百度搜到的结果很少专一针对认证LDAP密码认证代码例子,废了很多功夫,很多的例子都是只是单单连接LDAP服务器(ctx = new InitialDirContext(env);)就完事了。所以特意奉上一段代码,对密码认证的。当然主要是对 获取某个DN下面的属性值进行对比 这样的一个操作。理论的话就不多说了,如果想了解 LDAP 以及想去了解调用LDAP接口的可以移步到我上一条转载的博客 【Java LDAP操作】http://blog.csdn.net/charlven/article/details/78032221 。

实现方式:

方式一:最简单的账号密码认证方式

直接拿到用户的账号密码即可认证,没什么可描述的,直接上代码!

代码示例

try {
        String username=email.split("@")[0];   //uid
        String bindUserDN = "uid="+username+",ou=people,dc=department";  //用户 DN
        String bindPassword = "*****"; //用户密码
        String url = "ldap://127.0.0.1:389/";  //ldap服务器IP
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(javax.naming.Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(javax.naming.Context.PROVIDER_URL, url);
        env.put(javax.naming.Context.SECURITY_AUTHENTICATION, "simple");
        env.put(javax.naming.Context.SECURITY_PRINCIPAL, bindUserDN);
        env.put(javax.naming.Context.SECURITY_CREDENTIALS, bindPassword);
        javax.naming.directory.DirContext ctx = new javax.naming.directory.InitialDirContext(env);
        return "OK";
    } catch (Exception e) {
        // todo log
        return "FAILED";
    }

方式二:手动获取节点下的属性值进行校验

这种方式有点复杂,首先我们来整理一下获取LDAP密码认证的整体逻辑思路:

  1. 收集LDAP服务器信息 : 连接LDAP服务器账号和密码(连接每一个服务器都是需要账号密码的,就想连接MySql也需要密码),LDAP服务器 IP 地址 , 端口(Port) ,密码存在于 LDAP 服务器中的DN 、以及密码在该 DN 下的属性名 Attr

    String bindLdapUser;
String bindLdapPassword;
String baseDN;
String ldapIp;
String port;
String mapAttr;

  2. 收集了以上信息之后开始对进行编码连接 LDAP 进行验证了。
    (1) 建立连接 ctx = new InitialDirContext(env);
    (2) 定义 SearchControls();调用 DirContext.search 方法。
    (3) 对search出来的结果NamingEnumeration进行遍历,因为search是获取当前节点下的所有支节点,不单单只是获取一个对象,如果想获取一个对象,可以调用lookup()方法。当然如果search()方法中依靠filter可以定位到一个对象节点,效果和lookup也是一样的。
    (4) 遍历过程中获取相应的Attributes。这个Attributes就是当前节点的所有属性,比如说当前节点是DN : sid=admin,ou=People,o=test ,那么获取出来的Attributes里面的属性将会是在此DN下你增加的所有属性比如(username=admin,password=123456,partment=xx,age=16…)。这里我们获取其中的密码所以是

    Attribute attr = attrs.get("password");            
String ldapPassword = (String)attr.get();    	//获取出来的 ldapPassword 就是123456

    (5) 获取出来之后再对你传入的 requestPwd 和 ldap 获取出来的 ldapPassword 进行对比

    requestPwd.equals(ldapPassword);

    代码示例

    接下来直接贴上详细的代码,因为当时做的是认证,所以直接写成一个认证方法:

    private Map<String, Object> auth(String password, String userName) throws NamingException {
    String bindLdapUser = "root"; // 连接LDAP服务器的管理员账号密码
    String bindLdapPwd = "123456";
    String ldapBaseDN = "ou=People,o=test"; // 这个根据自己需要更改
    String attrName = "password";   // 获取DN下面的属性名
    String port = "389"; // ldap 服务器占用的端口号
    String ldapIp = "192.168.120.222"; // ldap 服务器的IP地址

    String url = "ldap://" + ldapIp + ":" + port + '/' + ldapBaseDN;
    System.console().printf("[auth ldap] ldap url : " + url);

    Hashtable<String, Object> env = new Hashtable<String, Object>();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_CREDENTIALS, bindLdapPwd);
    env.put(Context.SECURITY_PRINCIPAL, bindLdapUser);
    env.put(Context.PROVIDER_URL, url);
    DirContext ctx = null;

    try {
        // Ldap link
        ctx = new InitialDirContext(env);
        System.console().printf("[auth ldap linked] InitialDirContext success");

        // Ldap search
        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
		String filter = "sid" + userName;// 加上filter之后DN就变成sid={userName},ou=People,o=test
        NamingEnumeration<?> nameEnu = ctx.search("", filter, searchControls);
        System.console().printf("[step1 ladp linked] begin to search, filter :" + filter);

        if (nameEnu == null) {
            // User Not Found
            System.console().printf("[step error] DirContext.search() return null. filter : " + filter);
            return createResult(104, 2001, "User Not Found");
        } else {
            System.console().printf("[step2 ldap] Begin to print elements");
            String ldapUserPwd = null;

            while (nameEnu.hasMore()) {
                System.console().printf("[step3 ldap] nameEnu element is not null");
                Object obj = nameEnu.nextElement();
                System.console().printf(obj.toString());
                if (obj instanceof SearchResult) {
                    System.console().printf("[step4 ldap] obj instanceof SearchResult");
                    SearchResult result = (SearchResult) obj;
                    Attributes attrs = result.getAttributes();
                    if (attrs == null) {
                        // Password Error
                        System.console().printf("[step error] SearchResult.getAttrbutes() is null. ");
                        return createResult(102, 4003, "Password Error");
                    } else {
                        System.console().printf("[step5 ldap] begin to get attribute : " + attrName);   // attrName就是属性名
                        Attribute attr = attrs.get(attrName);
                        if (attr != null) {
                            System.console().printf("[step6 ldap] attribute is not null.");
                            ldapUserPwd = (String) attr.get();
                            System.console().printf("[step7 print ldapPwd] the ldap password is : *********");
                            System.console().printf("[step7 print ldapPwd] the request password is : *********");
                            if (password.equalsIgnoreCase(ldapUserPwd)) {
                                // OK
                                System.console().printf("[step8 ldap] equals password , success .");
                                return createResult(0, 0, "OK");
                            } else {
                                // Password Error
                                System.console().printf("[step9 ldap] equals password , failure . password is not same .");
                                return createResult(102, 4003, "Password Error");
                            }
                        }
                    }
                }
            }
            System.console().printf("[step error] while end . ldapUserPwd is null , can't find password from ldap .");
            return createResult(102, 4003, "Password Error");
        }
    } catch (NamingException e) {
        e.printStackTrace();
        System.console().printf("[ldap link failed] message :" + e.getMessage());
        throw e;
    } finally {
        if (ctx != null) {
            ctx.close();
        }
    }
}

private Map<String, Object> createResult(int ret, int code, String msg) {
  Map<String, Object> result = WmsvrFactory.createParamsObj();
  result.put("ret", ret);
  result.put("code", code);
  result.put("msg", msg);
  return result;
}
Charlven
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
LDAP统一认证服务解决方案
我的博客
09-05 463
小明想想确实是这样,公司员工信息变化本来就很少,我们把用户名密码存进去, 三个月才改一次, 查询的操作远远高于修改,如果LDAP专注于优化查询,又没有事务处理, 就像一个缓存一样, 肯定要更快了, 怪不得很多软件都支持LDAP做用户认证,这是个重要原因啊。关于dn后面一长串,分别是cn,ou,dc;小明的努力没有白费, 除了学到技术外,还得到了公司的认可,年底的时候给他发了一个领导力的奖,奖励他勇于走出自己的工作岗位、跨部门的与同事沟通,用自己的专业能力带来大家完成了用户的统一认证,极大提高了工作的效率。
[C#]LDAP验证用户名密码
热门推荐
paolei的笔记
07-31 1万+
公司打算改用LDAP来存储用户名密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确。即输入用户名密码,可以检验是否是有效的。 首先我们假设LDAP的server IP是127.0.0.1 基本的DN是ou=user,dc=companyname,dc=com 用来登录的管理员name是cn=sysuser,ou=systemaccounts,dc=co
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Karka_的博客
03-10 1844
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
认证和授权系列主题: LDAP学习笔记总结
Larry的博客
03-10 2316
本文转自:博客园 一、LDAP概念 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一个用
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 6763
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
java提取password_Java获取Active Directory认证用户和修改密码
weixin_42387482的博客
02-26 434
I recently needed to write an app to authenticate users via Active Directory. For this, I used the native LDAP classes in Java and rolled my own "ActiveDirectory" class. The class provides several sta...
C# LDAP认证登录
02-28 2200
LDAP认证登录方式并不少见,很多公司都使用域用户登录方式,所以在开发系统的时候他们希望新系统仍然使用他们的域用户来登录,这样就需要使用到LDAP认证的登录方式。C#中已经提供的LDAP的登录方法,所以使用C#来实现LDAP认证登录就变的更加简单。 首先引用 System.DirectoryServices 类库 代码如下,直接调用即可: public class
C# 用 LDAP 验证用户名密码
一个被IT搞的
04-06 2707
ldapBaseDnPath = "LDAP://localhost/DC=dc3,DC=dc2,DC=dc1" // 'LDAP' 这4个字母必须大写 userName = "Name1" password = "DoNotUseMe" using (DirectoryEntry de = new DirectoryEntry(ldapBaseDnPath, userName, pa
php ldap 账号密码验证
weixin_41969959的博客
04-14 885
php自带ldap扩展在php 里\ext\ldap,如果没有请下载php复制到你安装的PHP里,开启php.ini里;extension=ldap去除;查询echo phpinfo();显示是否有ldap, //使用之前最好下载个ldapadmin文件,安装测试下,必须成功能用自己账号密码GSS-API 连接成功才可以编写下面代码 $ldapSrv = "192.168.1.1"; //目标机器的IP及端口 $dn = "管理账号"; // 这里是使用管理员账号...
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python使用LDAP做用户认证的方法
09-19
主要介绍了Python使用LDAP做用户认证的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django使用LDAP验证的方法示例
09-19
主要介绍了django使用LDAP验证的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SSL weak ciphers 漏洞修复过程
Charlven的博客
12-31 7454
文章目录故事前言知识储备什么是 TLSTLS定义TLS如何工作TLS握手过程TLS 发展过程什么是 SSL问题分析漏洞定义漏洞理解处理办法1. 禁用SSL 2.0 和 SSL 3.02. 禁用 TLS 1.0 和 1.1如何配置 TLSNginx的 故事前言 最近接到了一个安全漏洞:ssl weak ciphers。一开始接到这个漏洞讲真,觉得一脸懵逼。发现触及知识点盲区了。。没办法,那我们一步一...
nexus-staging-maven-plugin TIMEOUT 解决方案
Charlven的博客
10-27 994
背景 公司的 nexus 最近每天下午四五点就会出现缓慢的情况,在 nexus staging promote 到 release 的时候就老是会出现 TIMEOUT 的情况。 报错信息 Waiting for operation to complete... .................................................................................. [WARNING] TIMEOUT after 300.2 s [ERROR] R
JAVA如何正确写出一个单例模式?看这里就够了
Charlven的博客
05-04 455
什么是单例模式? 保证一个类只有一个实例,且在类里面提供一个全局可以访问的入口。如图 Singleton 类,提供了一个 getInstance() 入口获取这个实例。 为什么需要单例? 节省内存 节省计算 保证结果的正确(需要一个全局的计数器) 方便管理(很多工具类只需要一个实例) 很多类并不需要创建大量的实例。如:初始化时的类,在第一次构造的时候花了大量的时间进行初始化该对象。 publ...
int 和 Integer 有什么区别?谈谈 Integer 的值缓存范围。
Charlven的博客
02-02 427
如何回答 ? 该问题从几个方面来回答: 定义(本质区别) 值的比较 所占内存 1. 定义 int 它是 基本类型,是java的 8 个基本类型之一。 Integer 是 int 的包装 类,它有一个 private final int 类型字段来存储值。并且提供了基本操作,如:数字运算,int 和字符串之间转换等。 JAVA5 对 Integer 的优化: 引入装箱拆箱功能(boxing/u...
php adldap2 怎么验证添加的用户账号密码
05-31
在使用 adldap2 库验证用户账号密码时,可以使用 `authenticate()` 方法来进行验证。具体操作如下: 1. 首先,需要配置 `Adldap\Connections\Provider` 对象,以便连接到 Active Directory 服务器,并获取 `Adldap\Models\User` 对象。例如: ```php $config = [ 'hosts' => ['dc1.example.com', 'dc2.example.com'], 'base_dn' => 'dc=example,dc=com', 'username' => '[email protected]', 'password' => 'password', ]; $provider = new \Adldap\Connections\Provider($config); $user = $provider->search()->find('jdoe'); ``` 2. 然后,使用 `authenticate()` 方法验证用户账号密码。例如: ```php $password = 'password123'; if ($provider->auth()->attempt($user->getDistinguishedName(), $password)) { echo 'Authentication successful!'; } else { echo 'Authentication failed!'; } ``` 其中,`$user->getDistinguishedName()` 方法获取用户的 DN(Distinguished Name),用于验证用户账号密码。 以上是使用 adldap2 库验证添加的用户账号密码的方法,希望能帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charlven

你的鼓励将是我最大的动力哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值