spring LdapTemplate创建AD账户时创建密码

最新推荐文章于 2024-05-09 16:04:47 发布
最新推荐文章于 2024-05-09 16:04:47 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: java工具 ldap 文章标签: ldap ldap创建账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenganbeit/article/details/125767798
版权

        微软的AD服务器实现了Ldap协议,可以通过Ldap协议来访问AD服务器。AD服务器有两个端口,一个是389,一个是636。端口389是普通端口,可以用来查询,也可以用来创建和更新账户信息,但不能创建和更新密码。AD账户的密码操作需要通过636这个加密端口来执行。

        通过636端口访问AD服务器时需要加密证书,所以要先从AD服务器生成密钥证书。注意需要导出两个证书,分别是域根证书和计算机证书。使用要java工具将证书导入到创建的密钥库中就可以在代码中使用了。

        LdapTemplate配置代码如下:

@Configuration
public class LdapConfig {

    @Value("${keystore_url}")
    private String keystoneURL;

    @Bean
    @ConfigurationProperties("spring.ldap")
    public LdapProperties ldapProperties() {
        return new LdapProperties();
    }

    @Bean
    @Primary
    public LdapTemplate getLdapTemplate() {
        System.setProperty("com.sun.jndi.ldap.object.disableEndpointIdentification", "true");
        System.setProperty("javax.net.ssl.trustStore", keystoneURL);
        System.setProperty("javax.net.ssl.trustStorePassword", "12345.com");

        LdapProperties properties = ldapProperties();
        // 普通ldap连接使用普通的Context配置
        LdapContextSource contextSource = new SSLLdapContextSource();
        String url = properties.getUrls()[0];

        contextSource.setUserDn(properties.getUsername());
        contextSource.setPassword(properties.getPassword());
        contextSource.setUrl(url);
        contextSource.setBase(properties.getBase());
        contextSource.setAnonymousReadOnly(false);
        contextSource.setPooled(false);
        contextSource.afterPropertiesSet();

        LdapTemplate ldapTemplate = new LdapTemplate(contextSource);
        ldapTemplate.setIgnorePartialResultException(true);
        return ldapTemplate;
    }
}

期中keystore_url是密钥库所在目录。

在创建AD账户时的注意事项:

1、BasicAttribute ocAttr = new BasicAttribute("objectclass");
            ocAttr.add("top");
            ocAttr.add("person");
            ocAttr.add("organizationalPerson");
            ocAttr.add("user");// 上面几个objectclass是固定的,如果层级更深的话不知道是什么状况
            Attributes attrs = new BasicAttributes(true);
            attrs.put(ocAttr);// 必须有baseattribute

这段代码基本是固定的

2、注意空值

3、attrs.put("pwdLastSet", "0"); 设置首次登录修改密码

4、String newQuotedPassword = "\"" + user.getPassword() + "\"";
      byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
      attrs.put("unicodePwd", newUnicodePassword);

      以上代码创建密码

huangjianwei79
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLdap Spring LdapTemplate 设置修改用户的密码
隔壁老瓦的专栏
02-11 3440
使用java代码保存OpenLdap 用户,未做任何处理直接加密,发现存储的明文, 使用Openladp admin 工具设置密码有很多加密方式 MD5、SHA1等等 @Override public boolean create(User t) throws Exception{ try { // Base BasicAttri...
SpringLdap创建用户/组的基本操作(详细)
jay_boolean的博客
07-17 8128
最近公司要实现AD域的自动化,列了一些需求清单,自己也在学习ldap中,希望大家交流一下。 1. 用户 @Entry(objectClasses = {"user", "organizationalPerson", "person", "top"}) public class AdUser { @Id @JsonIgnore private Name id; ...
java ldap添加用户名密码_JAVA操作LDAP创建用户篇
weixin_39630182的博客
02-12 523
int UF_ACCOUNTDISABLE = 0x0002;int UF_PASSWD_NOTREQD = 0x0020;int UF_PASSWD_CANT_CHANGE = 0x0040;int UF_NORMAL_ACCOUNT = 0x0200;int UF_DONT_EXPIRE_PASSWD = 0x10000;int UF_PASSWORD_EXPIRED = 0x800000;A...
帮我写一个使用Spring LDAP新建账号的程序
weixin_35750747的博客
02-09 93
我可以为您编写一个使用Spring LDAP新建账号的程序。该程序将使用LDAP的基本概念,如域、属性、权限等,以及Spring LDAP的相关API,如LdapTemplate、ContextSource、DirContextOperations等,来实现新建账号的功能。 ...
Spring Boot集成Ldap快速入门Demo
最新发布
HBLOG
05-09 846
LDAP,Lightweight Directory Access Protocol,轻量级目录访问协议.LDAP是一种特殊的服务器,可以存储数据数据的存储是目录形式的,或者可以理解为树状结构(一层套一层)一般存储关于用户、用户认证信息、组、用户成员,通常用于用户认证与授权LDAP简称对应o:organization(组织-公司)ou:organization unit(组织单元-部门)c:countryName(国家)dc:domainComponent(域名)
Springboot使用LDAP集成AD域,实现用户认证、检索用户、重置密码
热门推荐
WWF_HelloWorld
01-10 1万+
文章目录一、基本概念理解和注意事项二、代码实现1. 引入依赖2. 在`application.yml`中配置ldap(s)连接信息3. 生成和导入ssl证书4. 创建domain类`Person.java`5. `ILdapService.java`6. `LdapServiceImpl.java`三、常见错误排除References 一、基本概念理解和注意事项 LDAP客户端工具 二、代码实现 1. 引入依赖 2. 在application.yml中配置ldap(s)连接信息 3. 生成和导入ssl证
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
LDAP实现AD域账号验证
java ldap添加用户名密码_java – 在Active Directory LDAP中添加具有密码的用户
weixin_39719078的博客
03-06 261
这是我第一次使用StackOverflow,希望我能在这里得到一些回复.我正在使用Windows Active Directory 2008使用spring-ldap api从java存储新用户public void insertContact(ContactDTO contactDTO) {try{Attributes personAttributes = new BasicAttributes...
Spring基于ProxyFactoryBean创建AOP代理
08-25
Spring 基于 ProxyFactoryBean 创建 AOP 代理 ProxyFactoryBean 是 Spring 中用于创建 AOP 代理的重要工具类,它提供了完整的控制能力,可以生成指定的内容。下面将详细介绍 ProxyFactoryBean 的使用方法和 Spring...
Spring如何使用注解的方式创建bean
08-25
Spring 使用注解方式创建 Bean Spring 框架中提供了多种方式来创建 Bean,使用注解方式创建 Bean 是其中的一种常用方式。下面将详细介绍使用注解方式创建 Bean 的步骤和相关知识点。 使用@Configuration 和@Bean ...
Spring创建bean对象三种方式代码实例
08-18
当需要通过特定的静态方法来创建Bean,可以使用静态工厂方法。首先定义一个静态工厂方法,然后在Spring配置文件中指定该方法。如下所示: ```java // 定义包含静态工厂方法的类 public class MyBeanFactory { ...
spring-boot-ldap-useradmin:使用 ldap 进行用户管理
06-21
用户管理示例 演示如何使用 Spring LDAP 进行实际工作的示例应用程序。 这是一个功能齐全的 LDAP 用户管理应用程序。 它使用了 Spring LDAP 中的许多有用概念,并将作为最佳实践和各种有用技巧的一个很好的例子。 LDAP 中的用户和组 LDAP 中的用户通常表示为 LDAP 树中的organizationalPerson或inetOrgPerson条目。 这些条目中的属性代表用户的基本信息,例如(可用属性的子集): cn : Common Name,或者用户的全名 sn : 姓氏 mail :电子邮件地址 telephoneNumber :电话号码 ...还有几个属性可用 LDAP 中的组通常组织在groupOfName或groupOfUniqueName条目中。 这些条目具有名称、可选描述和包含组所有成员的专有名称(即唯一标识符)的属性。 该属性分别命名为memb
Spring Boot 项目创建的详细步骤(图文)
08-26
Spring Boot 项目创建的详细步骤 在学习 Spring Boot 之前,我们需要了解这个框架的来历。Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的就是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用...
Spring创建Bean的6种方式详解
08-25
Spring框架中,创建Bean是实现依赖注入的关键步骤。以下是Spring创建Bean的6种主要方式的详细解释: 1. **XML配置**: XML配置是最传统的Spring创建Bean的方式。通过在XML配置文件中使用`<bean>`标签,指定Bean...
使用Spring3来创建RESTfulWebServices
01-30
中,您可以使用以下几种方法来创建RESTfulWebService:使用JSR311(311)及其参考实现 Jersey、使用Restlet框架和从头开始开发。Spring是流行的JavaEE应用开发框架,现在它的 MVC层也支持REST了。本文将介绍使用...
创建Maven项目和Spring IOC实例过程解析
08-25
创建Maven项目和Spring IOC实例过程解析 一、Maven项目创建过程 Maven是一个基于项目对象模型(Project Object Model,POM)的项目管理工具,主要用于管理和构建Java项目。创建Maven项目需要使用IDEA开发工具,并...
springLdap 操作 ad域例子(应该比较详细)
weixin_34292402的博客
03-01 556
2019独角兽企业重金招聘Python工程师标准>>> ...
java ldap用户密码md5加密
discovery8090的专栏
09-17 1724
java ldap用户密码md5加密 在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户,userPasswod在ldap中显示的是明文密码,我现在要对这个userPassword加密. 而我们不做任何设置查看源码发现默认使用的是simple 1 public class SimpleDirCont
Spring使用LdapTemplate进行LDAP操作
XSemperFI的博客
08-01 6818
这里写目录标题LDAP基本概念示例代码常见问题1. LDAP基本概念2. 示例代码3. 常见问题3.1 ObjectSid,objectGUID乱码3.2 Java采用SSL连接AD域连接出错问题simple bind failed:IP:PORT解决方案3.3 添加,修改数组类型的AD属性3.4 javax.naming.CommunicationException:simple bind faild3.5 Spring's LdapTemplate search: PartialResultExcept
springboot中使用ldaptemplatead域写入密码
10-09
Spring Boot中使用LdapTemplateAD域写入密码的过程如下: 1. 配置LDAP连接信息:在application.properties或application.yml中配置AD域的LDAP连接信息,包括LDAP服务器地址、端口号、用户名、密码等。 2. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值