如何连接ldap active directory服务并从中获取数据

最新推荐文章于 2024-04-17 09:56:33 发布
最新推荐文章于 2024-04-17 09:56:33 发布
阅读量720 收藏 2
点赞数
文章标签: ldap java
原文链接:https://my.oschina.net/Bunnykun/blog/657494
版权

    

    最近在公司写内设文档, 发现用户登录时, 需要连接访问active directory服务并获取里面存储的用户数据, 进行域控处理。我, 刚出来, 看着其实挺懵的, 便马上上网查资料了。

    总体来说, ldap是一种数据存储的东西, 一种树状结构的目录, 能提高检索数据的效率,  active directory是微软提供的ldap服务。关于概念的部分, 当然还是需要大家的补充, 下面我将具体连接和获取数据的java代码写下来, 以供大家参(#‵′)kao。


利用JNDI技术连接Active Directory服务

    首先, 你需要封装连接active directory服务的参数对象

    (可以将连接参数都存放在poperties文件中, 方便修改)

server.system-info-setting.connect-hostlocalhost
server.system-info-setting.connect-port10389
server.system-info-setting.security-levelsimple
server.system-info-setting.user-identification-namecn={0}, ou=system (ldap目录结构)
server.system-info-setting.search-filter*
server.system-info-setting.timeout-time30000
    获取配置文件信息后便可以通过必要的参数连接服务 

    //创建对象名为env的Hashtable<String, String>集合 
    Hashtable<String, String> env = new Hashtable<>(); 
    //设置初始化Context Factory 
    env.put(DirContext.INITIAL_CONTEXT_FACTORY, LDAP_CONTEXT_FACTORY); 
    //设置LDAP目标URL 
    String url = MessageFormat.format(PROVIDER_URL, host, port); 
    env.put(DirContext.PROVIDER_URL, url); 
    //设置安全级别 
    env.put(DirContext.SECURITY_AUTHENTICATION, level); 
    //设置LDAP识别名 
    env.put(DirContext.SECURITY_PRINCIPAL, dn); 
    //设置密码 
    env.put(DirContext.SECURITY_CREDENTIALS, password); 
    //设置连接等待时长 
    env.put("com.sun.jndi.ldap.connect.timeout", timeout); 
    //设置JNDI参数 
    env.put("com.sun.jndi.ldap.connect.pool", "true"); 
    env.put("com.sun.jndi.connect.pool.debug", "all"); 
    //创建实例区连接Active Directory 
    //dircon是DirContext类的对象
    dircon = new InitialDirContext(env);

获取信息

    在检索active directory服务中信息时, 可以传递dn作为用户标识去获取匹配的用户信息, 并且也能过滤相对应的字符串信息

        SearchControls searchControls = new SearchControls();
        //设置SearchControls的范围
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        //检索用户信息
        NamingEnumeration<SearchResult> result = dircon.search(dn, filter, searchControls);

        if (!result.hasMore())
            //MESSAGE_FAILURE_SEARCH : 检索失败
            throw new Exception(MESSAGE_FAILURE_SEARCH);

        //获取下一行信息
        SearchResult searchResult = result.next();
        //获取数据所有属性
        NamingEnumeration<?> attributes = searchResult.getAttributes().getAll();

        //创建一个Map对象
        Map<String, Object> resultMap = new HashMap<String, Object>();

        //循环遍历属性集合
        while (attributes.hasMore()) {
            //获取单个属性
            Attribute attr = (Attribute) attributes.nextElement();
            //获取单个值
            Enumeration<?> values = attr.getAll();
            if (values.hasMoreElements())
                resultMap.put(attr.getID(), values.nextElement());
        }

        if (resultMap.isEmpty())
        、  //MESSAGE_FAILURE_SEARCH : 检索失败
            throw new Exception(MESSAGE_FAILURE_SEARCH);
        //获取数据后返回Map集合
        return resultMap;

转载于:https://my.oschina.net/Bunnykun/blog/657494

chengqiu7649
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
goalng 如何获取 ldap 服务器的数据?
m0_37322399的博客
04-06 614
我们工作在和其他织配合时,我们可能不是作为服务器搭建的一方,而是属于客户端的一方,需要去获取服务器的织结构,按照某些条件去获取服务器的数据,也可以是同步织结构官方文档地址:https://pkg.go.dev/gopkg.in/ldap.v3我们也可以下载 github 上面的这个库golang 对于 ldap 库最新的版本是。
非常好用的ldap连接工具
09-21
**LDAP(Lightweight Directory Access Protocol)连接工具是用于管理和访问 LDAP 目录服务的重要软件,它使得用户可以方便地查询、编辑和管理存储在 LDAP 服务器中的数据。ApacheDirectoryStudio 是一个开源、跨...
连接 LDAP
05-20 486
JLDAP    LDAPConnection ldapConn = new LDAPConnection(); ldapConn.setConstraints(new LDAPConstraints()); ldapConn.connect("127.0.0.1", 10389); ldapConn.bind(LDAPConnection.LDAP_V3, "uid=admin,ou=syst...
LDAPActive Directory 的区别
最新发布
网络技术联盟站
04-17 933
LDAP(轻量级目录访问协议)和Active Directory(AD)是两种常见的目录服务,它们在企业网络中扮演着关键的角色。虽然它们之间有一些相似之处,但也存在着一些显著的区别。本文将详细介绍LDAPActive Directory之间的区别。
Ldap+Active Directory 使用入门
weixin_34055787的博客
08-13 1908
为什么80%的码农都做不了架构师?>>> ...
LDAP
qq_36414969的博客
04-08 174
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 LDAP目录以树状...
ldap admin连接ad域active directory根据密码修改时间查找用户
wo1769815的专栏
01-06 3764
连接信息配置如下: 通过filter查找如下: (&(objectCategory=person)(objectClass=user)(pwdLastSet>=131596092000000000)) 131596092000000000时间为2018-01-05 00:00:00的NT时间 filter语法参考如下地址: https://social.technet
Apache Directory Studio
11-26
- LDAP 连接器:可以连接到多种 LDAP 服务器,如 ApacheDS、OpenLDAP、Microsoft Active Directory 等。 - LDAP 客户端:提供工具进行搜索、比较、修改、删除等操作,支持复杂查询过滤器。 - LDIF 导入/导出:...
ApacheDirectoryStudio LDAP ide工具
07-31
Apache Directory Studio是一款强大的轻量级LDAP(轻量级目录访问协议)集成开发环境,专为开发者和管理员设计,用于创建、配置和管理LDAP目录服务。它由Apache软件基金会开发并维护,是开源社区的重要贡献之一。这...
ldapbrowser工具
11-06
1. **连接与身份验证**:ldapbrowser能够连接到各种类型的LDAP服务器,并支持不同的身份验证机制,如匿名、简单、SASL等,确保了与不同环境的兼容性。 2. **目录浏览**:用户可以通过树状视图查看整个LDAP目录结构...
LDAP以及JAVA方法操作详解.doc
03-18
3. **读取条目**:找到的对象是`NamingEnumeration<SearchResult>`类型的,可以通过迭代遍历结果,获取每个条目的`Attributes`对象,再从中提取所需属性。 4. **修改条目**:如果需要更新目录中的信息,可以使用`...
LDAP概念和原理介绍
03-08 682
LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: 1.我们日常的办公系统是不是有多个? 2.每个系统之间是不是都有独立的账号密码? 3.密码多了...
Delphi访问基于LDAPActive Directory
wnjnfn的博客
04-10 1124
1.创建单元ActiveDs_TLB.pas D7中的创建步骤:Component->Import ActiveX Control 2.
域内计算机和用户获取
收集盒 Book box
09-06 484
author:冰点极限-赤龙 显示当前域内所有计算机名称及数目 Const ADS_SCOPE_SUBTREE = 2 Set objRootDSE = GetObject(“LDAP://rootDSE“) strDomain = ObjRootDSE.Get(
LDAP系列三用户权限控制
xyy511的专栏
05-24 9491
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
如何利用OpenLDAP工具管理并使用LDAP Server
热门推荐
zstack_org的博客
04-18 1万+
提供:ZStack云计算 内容介绍如果对于相关工具以及LDAP所要求的信息及方法不太熟悉,LDAP系统的管理工作往往难度较高。在本教程中,我们将探讨如何利用由OpenLDAP团队开发的相关工具与LDAP目录服务器进行交互。先决条件在开始之前,大家首先需要拥有一套安装并配置了OpenLDAP的系统,具体方法参阅此文。另外,大家还应当参阅此篇教程以掌握LDAP目录服务的各基本术语及概念。安装工具在满足以
ldap 常用接入方式
weixin_34050427的博客
05-09 4848
2019独角兽企业重金招聘Python工程师标准>>> ...
详细说下active directory配置ldap
03-24
Active Directory 是微软公司开发的一种目录服务,它可以用于管理网络中的用户...14. 使用 LDAP 客户端连接 Active Directory 服务器,进行目录服务的访问和管理。 以上就是 Active Directory 配置 LDAP 的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值