[工作日志] LDAP相关开发的一些感受

一,LDAP连接

      按套路出牌:

 try {
            Hashtable env = new Hashtable();
            env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
            env.put(Context.PROVIDER_URL, url);
            env.put(Context.REFERRAL, "follow");
            env.put(Context.SECURITY_PRINCIPAL, principal);
            env.put(Context.SECURITY_CREDENTIALS, credential);
            InitialLdapContext initialContext = new InitialLdapContext(env, null);
            System.out.println("连接成功");
            return initialContext;
        }catch (Exception e){
            System.out.println("连接失败:"+e);
            return  null;
        }

二,增加用户账号

      首先确定objectClass用那些

BasicAttribute objClasses = new BasicAttribute("objectClass");
        objClasses.add("inetOrgPerson");
        objClasses.add("posixAccount");
        objClasses.add("top");
        objClasses.add("enterprisePerson");
        objClasses.add("inetLocalMailRecipient");
        Attributes attrs = new BasicAttributes();
        attrs.put(objClasses);
        
         attrs.put("uidNumber","4100");//针对posixAccount架构而来且ldap要登陆验证需要uidNumver,gidNumber
        attrs.put("gidNumber","2000");
        attrs.put("homeDirectory","/home/xulu/"+gh);

三,禁用账号

      1,修改账号密码:

        Change the Password to an Unknown Value

      2,增加管理禁用角色:

       Assign the nsmanageddisabledrole Role

      3,设置账号锁属性:

       Set the nsAccountLock Attribute

详细描述https://docs.oracle.com/cd/E19225-01/820-6551/bzaoe/index.html



转载于:https://my.oschina.net/u/1579678/blog/662397

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值