LDAP 用户认证 判断输入用户名和密码是否正确

最新推荐文章于 2025-04-21 00:00:00 发布
最新推荐文章于 2025-04-21 00:00:00 发布
阅读量1.9w 收藏 5
点赞数
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongtu110/article/details/52214707
版权
本文介绍如何配置并使用LDAP进行用户身份验证,详细讲解了通过LDAP服务判断输入的用户名和密码是否匹配的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class LDAPUtil {
	
	/**
	 * 相关问题:
	 * 1.权限的控制,
	 * 2.匿名登录的验证
	 * 3.登录的方式:匿名,用户名密码验证
	 */
	private String url;
	private String basedn;
	private String domain;
	private   Hashtable<String, String> env = new Hashtable<String, String>();
	public LDAPUtil(){
		url = PropertyManager.getValue("url");
		basedn = PropertyManager.getValue("basedn");
		domain=PropertyManager.getValue("domain");
	}
	
	public  boolean connect(String userName,String passwd) {
		   boolean result=false;
		   LdapContext ldapContext = null;
		   //用户名称,cn,ou,dc 分别:用户,组,域
		   env.put(Context.SECURITY_PRINCIPAL, userName);
		   //用户密码 cn 的密码
		   env.put(Context.SECURITY_CREDENTIALS, passwd);
		   //url 格式:协议://ip:端口/组,域   ,直接连接到域或者组上面
		   env.put(Context.PROVIDER_URL, url+basedn);
		   //LDAP 工厂
		   env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		   //验证的类型     "none", "simple", "strong"
		   env.put(Context.SECURITY_AUTHENTICATION, "simple");
		   try {
			ldapContext = new InitialLdapContext(env, null);
			result=true;
			System.out.println("---connection is ready----");
		} catch (NamingException e) {
			//e.printStackTrace();
			System.out.println("--- get connection failure ----");
		}
		   return result;
	}
	
	
	public  boolean validateUser(String userName,String passwd){
		
		String userdn="uid="+userName+","+domain;
		String dn=userdn+","+basedn;
		
		return connect(dn, passwd);
	}
	
	public static void main(String[] args) {
		LDAPUtil util=new LDAPUtil();
		/*
		 * uid=qsk1,ou=People,dc=jt-test,dc=com
		 */
		
		util.validateUser("qsk1","123abc");
	}


配置文件

url = LDAP://192.168.0.81:389/
basedn =dc=jt-test,dc=com
domain =ou=Peopl


LDAP结构图:



用户认证总结
Wiil的博客
04-06 2386
客户实施过程中,遇到通过LDAP认证登陆计算节点,密码登陆一直失败,通过一顿的查资料才解决问题。解决后才发现有更简单的方法,记录如下。三个配置文件登陆计算节点,查看一下三个配置文件,该配置文件涉及用户认证方式。 /etc/pam_ldap.conf /etc/pam.d/sshd /etc/nslcd.conf
LDAP基础:AD:使用Java验证AD用户登录
知行合一 止于至善
09-01 1964
这篇文章整理一下如何使用Java进行AD用户登陆验证
深入浅出:LDAP 协议全面解析
最新发布
vortex5的博客
04-21 1613
LDAP 是一种专为访问维护分布式目录信息的协议,诞生于 1993 年,由密歇根大学的 Tim Howes 等人开发。它是 X.500 目录服务标准的轻量版,去除了复杂的特性,专注于高效性易用性。LDAP 的核心目标是提供一种标准化的方法,用于查询管理存储在目录服务器中的结构化数据,例如用户信息、组织结构或设备记录。在实际应用中,LDAP 常与目录服务器(如 OpenLDAP、Microsoft Active Directory)结合使用,成为企业身份管理的基础设施。
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7545
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
LINUX下 如何验证系统用户名密码是否正确
热门推荐
最实用的Linux博客
05-06 1万+
原贴:http://blog.chinaunix.net/u/14673/showart_289691.html LINUX下 如何验证系统用户名密码是否正确。    
PythonLDAP 验证用户名密码
一个被IT搞的
01-16 842
需要安装 python-ldap Windows上安装64位版本,可从这下载安装包: http://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap   网上搜到的方式大多太复杂。 以下是一种比较简单的方式。 但还是比用 C# 复杂“一点”:需要指定用户名所在域。 (《C# 用 LDAP 验证用户名密码》).     impo...
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
【跨平台LDAP用户管理】:实现统一身份认证,简化跨环境用户管理
首先介绍了LDAP服务器的选择、安装目录结构设计,强调了安全配置的重要性,包括认证方式权限控制以及SSL/TLS加密通信。在实践操作方面,详细论述了用户账户的创建、维护、分组与权限分配,并讨论了与应用程序...
Python3.6实现ldap的登录验证
yangwenjie12的博客
04-24 7185
python3通过ldap3库来处理ldap。至于怎么安装ldap3,就不作赘述了。 查过很多资料也看过官网文档,可能英文的还是没看透彻,解决问题后再去看官网,竟然透彻了很多,走过很多弯路,现在将解决方法加代码解说一下。 1.先附一下我用到的ldap结构图,个人根据自己的结构或属性不同,可对应更改相应字段。 如图所示,我的 ldap的基本搜索入口就是'dc=***,dc=com',也就...
上网行为安全之深信服用户认证技术用户、组管理
✍千里之行,始于足下 ^,^
05-21 9781
文章目录认证技术框架1.不需要认证技术1.1数据包特征信息1.2不需要认证配置思路1.3不需要认证效果显示2.IP/MAC地址绑定技术2.1工作原理2.2配置思路2.3 配置结果显示2.4总结(1)设备无法获取交换机的ARP表的排查思路(2)如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表?(3)IP/MAC绑定失败3.密码认证技术3.1需求3.2密码认证实战分析3.3配置...
LDAP与CAS整合】:简化用户管理与认证流程的技巧
![CAS单点登录配置]... # 摘要 本文旨在探讨LDAP与CAS的整合及其在企业中的应用,概述了LDAP的基本概念、目录服务、数据模型服务器配置,同时介绍了CAS单点登录机制的原理、工作流程安全模型。文章详细阐述了
Python LDAP进行域认证
11-07
PythonLDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
Java-SpringBoot:用户认证(Authentication)用户授权(Authorization)
embelfe_segge的博客
05-14 7753
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
LDAP用户验证过程概述
Sunnyyou2011
02-08 7277
LDAP方式验证用户,首先要配置项目为允许LDAP方式验证,然后再配置用户验证方式。当一个项目被配置为使用LDAP验证,它既支持LDAP验证方式的用户,也支持以RequisitePro验证方式的用户。这种允许混合验证并存的方式适用于更多复杂的应用环境。 对于配置为使用LDAP验证的项目,RequisitePro执行如下用户验证过程: 在RequisitePro项目的登陆窗口上,LDAP
Python通过LDAP验证、查找用户(class,logging)
weixin_34245169的博客
05-26 470
定义一个类,用于初始化ldap连接,验证、查找用户等功能 # -*- coding: UTF-8 -*- import sys reload(sys) sys.setdefaultencoding('utf-8') import ldap,logging,time logfile = 'e:\\a.txt' # logging.basicConfig(filename=...
linux查看当前用户密码密文,如何判断用户名密码是否正确
weixin_33557333的博客
04-30 2968
我写了一个服务程序,client发送一个用户名密码,企图登录Unix,我如何判断client发送的用户密码是否合法?|4.2.我怎样检查一个用户的口令?4.2.1.我怎样得到一个用户的口令?在多数的UNIX系统中,用户口令通常存放在`/etc/passwd'文件中.该文件一般是这种格式:用户名:口令:用户号:用户组号:注释:用户目录:登录shell(username:passwor...
[C#]LDAP验证用户名密码
paolei的笔记
07-31 1万+
公司打算改用LDAP来存储用户名密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确。即输入用户名密码,可以检验是否是有效的。 首先我们假设LDAP的server IP是127.0.0.1 基本的DN是ou=user,dc=companyname,dc=com 用来登录的管理员name是cn=sysuser,ou=systemaccounts,dc=co
Idap AD 验证用户名密码
见证自己的学习之路
07-06 1030
import java.util.HashMap;  import java.util.Hashtable;  import java.util.Map;  import javax.naming.Context;  import javax.naming.NamingEnumeration;  import javax.naming.NamingException;  import ja...
ldap盲注漏洞复现
01-13
### 复现LDAP盲注漏洞的方法 #### 准备工作 为了成功复现LDAP盲注漏洞,需准备如下环境工具: - **目标应用**:存在潜在LDAP注入风险的应用程序。 - **测试平台**:用于模拟攻击的本地或远程服务器。 - **LDAP服务**:可控制并监控查询请求的LDAP服务器。 #### 构建恶意输入 由于LDAP盲注通常发生在应用程序通过用户输入构建LDAP查询语句的过程中,在不知道确切内部结构的情况下,可以通过发送特殊构造的数据来推测数据库的内容。对于布尔型盲注,可以利用条件表达式的特性来进行判断[^1]。 例如,尝试向登录表单提交用户名`admin`(假设此账号确实存在于目录中),密码字段则填充为: ```text password&#39;&(objectClass=*) ``` 这会形成一个永远成立的逻辑断言,因为任何条目都属于某个对象类。如果上述组合能够使认证过程继续,则表明可能存在安全缺陷[^2]。 #### 时间延迟技术 另一种常见的策略是基于时间的盲注,即让服务器执行耗时操作以推断是否存在特定字符或属性值。比如下面的例子展示了如何检测字母&#39;a&#39;是否位于管理员账户名的第一个位置上: ```text username=admin*(&(userPassword={input})(|(cn=a*)(pause:10))))* ``` 这里的`pause:10)`部分是一个虚构语法表示等待十秒钟;实际实现取决于具体LDAP库的支持情况以及能否触发类似的延迟能力。 #### 结果分析 观察响应时间返回页面的变化可以帮助确认猜测是否正确。当遇到预期之外的行为变化——如加载速度明显变慢或是错误消息不同——就可能是成功的标志之一。 需要注意的是,以上描述仅限于研究目的下的合法测试活动内使用,并严格遵循法律法规及道德准则开展实验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值