Cordys 对 LDAP的 操作 【增加、删除、修改】

最新推荐文章于 2023-04-28 16:42:15 发布
最新推荐文章于 2023-04-28 16:42:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: Cordys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongtu110/article/details/45870127
版权 


import java.security.Security;
import com.cordys.cpc.bsf.busobject.BSF;
import com.novell.ldap.LDAPConnection;
import com.novell.ldap.LDAPJSSESecureSocketFactory;
import com.novell.ldap.LDAPSocketFactory;
public class LDAPConfig {
	
	static String LDAP_TO_SERVER = "192.168.100.108";  
    static String LDAP_TO_PORT = "6366";  
    static String LDAP_TO_USER = "cn=Directory Manager,o=mydomain.com";  
    static String LDAP_TO_PWD = "cordys";  
    public static String authenticatedUsersDn = "cn=authenticated users,cn=cordys,cn=defaultInst,o=mydomain.com";  
    public static String ownerOrgDn = "o=system,cn=cordys,cn=defaultInst,o=mydomain.com"; 
    public static String orgUserDn = "cn=organizational users,o=system,cn=cordys,cn=defaultInst,o=mydomain.com";  
    public static String certifiName = "C:/Program Files/OpenText/OpenText Cordys/defaultInst/certificates/truststore/CordysTrustStore.jks";  
	public final static String SSL_TRUST_STORE = "C:\\Works\\Java\\jdk1.7.0_45\\jre\\lib\\security\\cacerts"; //通过keytool导入JRE库证书
	//执行脚本 [keytool -import -trustcacerts -alias laiyifen_dev -keystore "D:\Work\Tool\Java\jdk1.6.0_30\jre\lib\security\cacerts" -file "D:\Work\Workspaces\CordysTest\test\216-dev-cert.cer" -storepass changeit]
    private static LDAPConnection connection;  
    //Cordys调用外部,或者其他LDAP
    public static LDAPConnection getOutGatewayLDAPConnection() {      
          
        if(connection != null && connection.isConnected()){  
            return connection;  
        }else{  
            connection = null;  
        }  
        try { 
            Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());  
            System.setProperty("javax.net.ssl.trustStore", certifiName); 
            //System.setProperty("javax.net.ssl.trustStore", SSL_TRUST_STORE); 
            LDAPSocketFactory ssf = new LDAPJSSESecureSocketFactory();  
            LDAPConnection.setSocketFactory(ssf);  
            connection = new LDAPConnection();        
            connection.connect(LDAP_TO_SERVER, Integer.parseInt(LDAP_TO_PORT) );              
            connection.bind(LDAPConnection.LDAP_V3, LDAP_TO_USER, LDAP_TO_PWD.getBytes("UTF8"));  
        } catch (Exception e) {  
            System.out.println("ldap连接异常");  
            e.printStackTrace();  
        }  
        return connection;  
    }  
    //cordys调用自己的 LDAP
    public static LDAPConnection getInnerLDAPConnection()  
    {  
        return BSF.getLDAPDirectory().getConnection();  
    }

}


import java.util.ArrayList;
import java.util.List;
import com.cordys.cpc.bsf.busobject.BusObjectConfig;
import com.cordys.cpc.bsf.busobject.BusObjectIterator;
import com.novell.ldap.LDAPAttribute;
import com.novell.ldap.LDAPAttributeSet;
import com.novell.ldap.LDAPConnection;
import com.novell.ldap.LDAPEntry;
import com.novell.ldap.LDAPException;
import com.novell.ldap.LDAPModification;
import com.novell.ldap.LDAPSearchResults;

public class MLDAP extends MLDAPBase
{
    public MLDAP()
    {
        this((BusObjectConfig)null);
    }

    public MLDAP(BusObjectConfig config)
    {
        super(config);
    }

    public static void Test() throws LDAPException
    {
    	
    	getLDAPEntries() ;
    	deleteLDAPEntry();
    	modifyLDAPEntry();
    }
    

    public static void addLDAPEntry() throws LDAPException
    {
    	String UName="cyt005";
    	LDAPConnection connection=LDAPConfig.getOutGatewayLDAPConnection();
        LDAPAttributeSet authUsersAttributeSetUser = new LDAPAttributeSet();  
        authUsersAttributeSetUser.add( new LDAPAttribute("objectclass", new String[]{"top","busauthenticationuser"}));            
        authUsersAttributeSetUser.add( new LDAPAttribute("cn", UName));  
        authUsersAttributeSetUser.add( new LDAPAttribute("osidentity", UName));  
        authUsersAttributeSetUser.add( new LDAPAttribute("description", "It's test"));  
        authUsersAttributeSetUser.add( new LDAPAttribute("userPassword",UName));  
        String context =LDAPConfig.ownerOrgDn;  
        authUsersAttributeSetUser.add( new LDAPAttribute("defaultcontext", context));  
       
        String orgDn = "cn=" + UName + "," +    LDAPConfig.orgUserDn; 
        String authenticatedDn = "cn=" + UName + "," +    LDAPConfig.authenticatedUsersDn; 
        LDAPEntry orgEntry = new LDAPEntry(orgDn, authUsersAttributeSetUser);  
        LDAPEntry authenticatedEntry = new LDAPEntry(authenticatedDn, authUsersAttributeSetUser);  
          
        connection.add(orgEntry);  
        connection.add(authenticatedEntry);  
    }
    
    public static void deleteLDAPEntry() throws LDAPException
    {
    	LDAPConnection connection=LDAPConfig.getOutGatewayLDAPConnection();
    	String cn="cn=cyt003,"+LDAPConfig.authenticatedUsersDn;
    	connection.delete(cn);
    }
    
    public static void modifyLDAPEntry() throws LDAPException
    {
    	LDAPConnection connection=LDAPConfig.getOutGatewayLDAPConnection();
    	String cn="cn=cyt002,"+LDAPConfig.authenticatedUsersDn;
    	connection.modify(cn, new LDAPModification(LDAPModification.REPLACE,new LDAPAttribute("userPassword","cyt_success")));
    	
    }
    
    public static void getLDAPEntries() throws LDAPException
    {

    	List<LDAPEntry> list=new ArrayList();
    	LDAPConnection connection=LDAPConfig.getOutGatewayLDAPConnection();
    	LDAPSearchResults results=connection.search(LDAPConfig.authenticatedUsersDn, LDAPConnection.SCOPE_ONE, "cn=Think",null, false);
    	while(results.hasMore())
    	{
    		LDAPEntry entry=results.next();
    		
    		LDAPAttribute DSAttribute=entry.getAttribute("description");
    		String DSValue=DSAttribute.getStringValue();
    		//...
    		list.add(entry);
    		
    	}
    	
    }
}


如图: LDAPAttribute 的属性 如下图所示:






附加内容: 如果是想修改Cordys的密码,可以调用Cordys自带的WebService 

SetPasswordForUserOperation

This Web service operation enables administrator to change the password of other users.

SOAP Request
<SOAP:Envelope xmlns:SOAP="http://schemas.xmlsoap.org/soap/envelope/">
    <SOAP:Body>
        <SetPasswordForUser xmlns="http://schemas.cordys.com/user/password/1.0">
            <Username>PARAMETER</Username>
            <NewPassword>PARAMETER</NewPassword>
        </SetPasswordForUser>
    </SOAP:Body>
</SOAP:Envelope>
Request Parameters

Parameter

Description

Username

The user for which the new password is set.

NewPassword The new password of the user, in plain-text.

==============================================================================================================================


COSUtil.java


package com.synale.cordys.soa.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import com.eibus.util.system.Native;
import com.synale.cordys.common.util.BaseUtil;
/** 
 * 利用Cordys内部自带的Class操作 SOA 报文
 */  
public class CSOAUtil extends BaseUtil{
	
	private static final String SHA1 = "SHA1";
	private static final String MD5  = "MD5";
	private static final String SHA1_prefix = "{"+SHA1+"}";
	private static final String MD5_prefix  = "{"+MD5+"}";
	

	public static String hashNative(String password,String algorithm, String prefixKey, boolean useDefaultEncoding)
	{
		try
		{
			MessageDigest digest = MessageDigest.getInstance(algorithm);			
			if(useDefaultEncoding) {
				digest.update(password.getBytes());
			} else {
				for(char c : password.toCharArray()) {
					digest.update((byte) (c>>8));
					digest.update((byte) c);
				}
			}
			byte[] digestedPassword = digest.digest();
			byte[] encodedDigested = Native.encodeBinBase64(digestedPassword, digestedPassword.length); 
			return prefixKey + new String(encodedDigested);
		}
		catch (NoSuchAlgorithmException ne)
		{
			return password;
		}
	}
	
	/** 
	 * 利用Cordys LDAP是利用SHA1的加密方式 不可逆的
	 */ 
	
	public static String generateSHA1Password(String plainPassword) {
		return hashNative(plainPassword, SHA1, SHA1_prefix, false);
	}
}


LDAPUtil.java


package com.synale.cordys.soa.util;

import java.util.List;

import com.cordys.cpc.bsf.busobject.BSF;
import com.novell.ldap.LDAPAttribute;
import com.novell.ldap.LDAPConnection;
import com.novell.ldap.LDAPException;
import com.novell.ldap.LDAPModification;

public class LDAPUtil  extends CSOAUtil{
	
    /**
     * 根据用户dn删除LDAP上的用户
     * @param dn
     * @throws Exception 
     * @author cyt
     */
    public static void deleteLDAPEntry(String dn) throws LDAPException  
    {  
        LDAPConnection connection= BSF.getLDAPDirectory().getConnection();
        connection.delete(dn);  
    } 
    /**
     * 根据用户dn更新LDAP上的用户信息
     * @param dn
     * @param List LDAPAttribute
     * @throws Exception 
     * @author cyt
     */
    public static void updateLDAPEntry(String dn,List<LDAPAttribute> Attributes ) throws LDAPException  
    {  
        LDAPConnection connection=BSF.getLDAPDirectory().getConnection(); 
        for(int i=0;i<Attributes.size();i++)
        {
        	connection.modify(dn, new LDAPModification(LDAPModification.REPLACE,Attributes.get(i)));
        }
          
    }  
    
    /**
     * 根据用户dn更新LDAP上的用户信息
     * @param dn
     * @param LDAPAttribute  
     * @throws Exception 
     * @author cyt
     */
    public static void updateLDAPEntry(String dn, String newPassWord ) throws LDAPException  
    {  
    	newPassWord=generateSHA1Password(newPassWord);
        LDAPConnection connection=BSF.getLDAPDirectory().getConnection(); 
        connection.modify(dn, new LDAPModification(LDAPModification.REPLACE,new LDAPAttribute("userPassword",newPassWord)));
          
    }  
    /**
     * 根据用户dn更新LDAP上的用户信息
     * @param dn
     * @param LDAPAttribute  
     * @throws Exception 
     * @author cyt
     */
    public static void updateLDAPEntry(String dn, LDAPAttribute Attribute ) throws LDAPException  
    {  
        LDAPConnection connection=BSF.getLDAPDirectory().getConnection(); 
        connection.modify(dn, new LDAPModification(LDAPModification.REPLACE,Attribute));
          
    }  
	
	

}


如果要判断 该 dn在LDAP中是否存在 ,则使用 read 方法


    /**
     * 根据用户dn查看 LDAP上是否存在该dn
     * @param dn
     * @return true or false
     * @author cyt
     */
    public static boolean isExistInLDAP(String dn)  
    {  
        LDAPConnection connection=BSF.getLDAPDirectory().getConnection(); 
        try {
			connection.read(dn);
			return true;
		} catch (LDAPException e) {
			
			return false;
			
		}
    }




陈勇士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ldapmodify修改条目
weixin_33912453的博客
11-16 2869
使用ldapmodify修改条目您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。可以使用 changetype: modify 关键字在现有条目中添加、替换或删除属性及属性值。指定 changetype: modify 时,还必须提供一个或多个更改操作,表明将如何修改条目。以下示例中显示了三种可能的 LDIF 更改操作:dn:en...
LDAP编辑器:可以连接LDAP和编辑LDAP数据
06-01
可以输入中文属性值 可以输入中文属性值 可以输入中文属性值可以输入中文属性值可以输入中文属性值 可以输入中文属性值 可以输入中文属性值
LDAP查询、删除、新增操作
z2011415107的博客
07-31 1697
查询语句: ldapsearch -x -w admin -D "cn=admin,dc=demo,dc=com" -b "uid=demo-admin,dc=demo,dc=com" 删除语句: ldapdelete -x -w admin -D "cn=admin,dc=demo,dc=com" "uid=demo-admin,dc=hpe,dc=com" 新增语句: ldapadd -x -W -D "cn=admin,dc=demo,dc=com"...
用perl操作LDAP数据库
04-21
用perl操作LDAP数据库
ldap 创建用户和组
jason_xiaojie_liu的博客
08-28 3330
1.为每个新的用户创建个LDIF文件 #cat zhouly.ldif dn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com objectClass:account objectClass:posixAccount objectClass:top objectClass:shadowAccount uid:zhouly cn:zhou...
Cordys项目jar包
04-02
Cordys是一个基于Java的企业级业务流程管理(BPM)和企业服务总线(ESB)平台,它提供了一个统一的框架来设计、执行和优化...在实际开发中,还需要对Cordys的开发文档和API指南有深入的理解,以便更好地利用这些资源。
基于Cordys的煤矿设备维护管理系统设计
07-05
从煤矿设备日常维护管理的现状出发,设计了基于Cordys的煤矿设备维护管理系统,实现了空间数据、属性数据在整个煤矿的全面整合,对煤矿设备实现了实时、远程、动态的管理,当设备运行异常时快速实现故障定位与维护。
实现Cordys的gatway
11-23
Cordys提供了强大的文档管理服务,支持对文件的操作: 1. **文件上传**:Cordys提供API和Web服务,使得通过Java代码或者Web客户端能够上传文件到其文档库。你需要了解如何创建文档、设置元数据,以及处理版本控制。...
Cordys开发流程指南
07-27
Cordys开发流程不仅是一系列技术操作的集合,更是一种思维方式的体现。它要求开发者从宏观角度审视业务需求,从微观层面优化代码实现,从而构建出既满足功能需求又具备高扩展性的企业级应用。掌握Cordys开发流程,...
Cordys 项目导出与debug配置
04-02
Cordys 项目导出与debug配置,教程所需jar包,可以在我资源库查找下载
C# -- Novell.Directory.Ldap连接LDAP作简单筛选查询,并处理objectGUID的乱码问题
zhangdm的博客
02-24 2632
什么是LDAP LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP是从X.500目录访问协议的基础上发展过来的,目前的版本是v3.0。与LDAP一样提供类似的目录服务软件还有ApacheDS、Active Directory、Red Hat Directory Service 。 LDAP的特点 LDAP作为一个是轻量目录服务软件,与关系型数据库不同,它有很好的读性能,当读写比大于7:1的时候,就可以考虑使用LDAP存储数据。但是写性能很
LDAP基础:7:使用ldapmodifyldapdelete进行修改删除
热门推荐
知行合一 止于至善
11-16 2万+
这篇文章主要介绍一下如何使用ldapmodifyldapdelete进行信息的修改或者删除,并在前面添加的数据的基础上进行一些简单的例子的操作
ldap3 官方文档学习之增删改查操作
Wonz
08-25 2280
ldap3 官方文档学习之增删改查操作
如何使用LdapConnection 类 (1)链接 Ldap服务器
08-31 4897
C#提供了 LdapConnection 类用于连接Microsoft Active Directory 域服务或 LDAP 服务器的 TCP/IP 或 UDP LDAP 连接。  下面是连接 Ldap的连接方法和大家分享下: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeH
Java实现Ldap用户和组的增删改查
最新发布
qq_37928228的博客
04-28 1225
Java实现连接Ldap操作用户和组的增删改查
LDAP 验证、添加、修改删除
TechChan的专栏
04-13 1万+
 1. 域服务器(dc=dctest,dc=com),安装证书服务,创建企业根证书,名称为dctest.com   则:cn=dctest.com,dc=dctest,dc=com2. 申请证书类型域控制器的证书3. 将企业根证书和域控制器证书导入到应用服务器cacerts4. 在应用程序中,编写代码引用cacerts认证。  keytool package
Java操作ldap的基本方法(上)(增删改查),针对初学者,非常实用!
IT_0417的博客
11-09 6997
前段时间,领导提了一个需求:利用java代码让mysql和ldap的数据做到动态同步。听完之后赶紧去百度,什么是ldapldap如何安装、ldap环境搭建方法.......这些基本的步骤网上有很多文章,都没什么大问题,我建议大家要了解清楚ldap的基本属性,能在ldap工具进行一些基本的部门、用户的操作。 一切准备就绪之后,我想第一步就是先连接上ldap吧,这一步也没什么大问题,我就不贴代码了...
ldap匿名访问学习(附脚本)
weixin_50464560的博客
09-15 1544
#!/usr/bin/env python # encoding: utf-8 # http://ldap3.readthedocs.io/tutorial.html#accessing-an-ldap-server import ldap3 from fileutils import FileUtils import os from ldap3 import Connection def verify(host): try: print host
Python LDAP3 操作 LDAP 实现增删改查
老实人的博客
06-11 5324
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢? 第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。 第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
Cordys BOP-4 WebService 创建指南
"此文档详细介绍了在Cordys BOP-4平台上使用不同方法创建Web服务的步骤和过程,包括通过数据库、WS-AppServerPackage、BPM、DataTransformation、JavaClass、ObjectTemplate、DecisionTable、ExternalWebService、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值