ldap学习总结

最新推荐文章于 2021-10-21 13:21:24 发布
最新推荐文章于 2021-10-21 13:21:24 发布
阅读量433 收藏 1
点赞数
分类专栏: LDAP技术类 文章标签: Security SUN 应用服务器
一. LDAPContext
它提供了一种用来建立经过鉴别的或匿名的连接LDAP服务器的方法,和一些用于用于在目录中进行查询,比较,修改,删除条目的方法。
获取连接:
static final String adminName = "uid=root,o=HGC";
static final String adminPassword = "secret";
static final String ldapURL = "LDAP://210.0.144.136:389";
注:世纪应用中,上述属性一般要通过配置文件来获取。

public static LdapContext getLdapDirContext () throws NamingException {
LdapContext ctx = null;
try {
//properties extends Hashtable,所以其为一个map集合,另一种方式采用的则是set集合
Properties env = new Properties ( );
env.put ( Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
env.put ( Context.SECURITY_AUTHENTICATION, "simple" );
env.put ( Context.SECURITY_PRINCIPAL, adminName );
env.put ( Context.SECURITY_CREDENTIALS, adminPassword );
// connect to my domain controller
env.put ( Context.PROVIDER_URL, ldapURL ); // Create the initial directory context
ctx = new InitialLdapContext ( env , null ); if ( ctx == null ) {
System.out.println("获取连接失败");
throw new NamingException ( "Connect LDAP failed, Please contact administration!" );

}else{
System.out.println("获取连接成功");
}
} catch ( NamingException ne ) {

throw ne;
}
return ctx;
}
获取经过鉴别的连接:
public boolean loginUserCheck(String dn, String password)
{
boolean flag = false;

LdapContext ctx = null;
try
{
Properties env = new Properties();
env.put ( Context.INITIAL_CONTEXT_FACTORY,
"com.sun.jndi.ldap.LdapCtxFactory" );
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL,dn);
env.put(Context.SECURITY_CREDENTIALS, password);
// connect to my domain controller
env.put(Context.PROVIDER_URL, "LDAP://210.0.144.136:389");
// Create the initial directory context
ctx = new InitialLdapContext(env, null);
if(ctx!=null){
flag = true;
}
} catch (Exception e)
{
e.printStackTrace();

} finally
{
LDAPManager.closeLdapContext(ctx);
}
return flag;
}
二.添加条目
添加一个条目需要四步:
1. 创建条目属性,并把它们添加到属性集。
2. 指定将要创建的条目的DN。(dn:指定一条记录的位置)。
3. 通过dn和属性集合,创建一个ldap条目对象。
4. 调用LDAPContext的createSubcontext()方法把它加到目录中。
Eg: public boolean addEmail(Account account, LdapContext ctx)
throws DaoException
{
boolean flag = false;
//实现了attributes接口,attributes接口实现了cloneable接口
BasicAttributes attrs = new BasicAttributes();
String baseDN = "uid=" + account.getUid() + ",ou=" + account.getOu()
+ ",o=HGC";

try
{
//实现了attribute接口,attribute接口实现了cloneable接口
BasicAttribute objclassSet = new BasicAttribute("objectclass");
objclassSet.add("top");
objclassSet.add("person");
objclassSet.add("organizationalPerson");
objclassSet.add("qmailUser");
objclassSet.add("iPassRoamingUser");
objclassSet.add("HGCBBUser");
objclassSet.add("SpamUser");
// objclassSet.add ( "WiFiUser" );
attrs.put(objclassSet);

attrs.put(Account.CN, account.getCn().trim());
attrs.put(Account.SN, account.getSn().trim());
attrs.put(Account.UID, account.getUid().trim());
attrs.put(Account.CIRCUIT_ID, account.getCircuitID().trim());
attrs.put(Account.OU, account.getOu().trim());
attrs.put(Account.MAIL, account.getMail().trim());
attrs.put(Account.USER_PASSWORD, account.getUserPassword().trim());
attrs.put(Account.ACCOUNT_NUM, account.getAccountNum().trim());
attrs.put(Account.MAIL_MESSAGE_STORE, account.getMailMessageStore()
.trim());
attrs.put(Account.I_PASS_USERNAME, account.getIPassUsername()
.trim());

attrs.put(Account.DELIVERY_MODE, account.getDeliveryMode().trim());
attrs
.put(Account.ACCOUNT_STATUS, account.getAccountStatus()
.trim());
attrs
.put(Account.ROAMING_STATUS, account.getRoamingStatus()
.trim());
attrs.put(Account.ROAMING_ADMIN, account.getRoamingAdmin().trim());
attrs.put(Account.ADMIN, account.getAdmin().trim());
attrs.put(Account.DIALUP, account.getDialup().trim());
attrs.put(Account.MAIL_HOST, account.getMailHost().trim());
attrs.put(Account.MAIL_QUOTA, account.getMailQuota().trim());

// new add attributes
attrs.put(Account.XCHG_MAILBOX_TYPE, account.getXchgMailboxType()
.trim());
attrs.put(Account.SPAM_STATUS, account.getSpamStatus().trim());
attrs.put(Account.VIRUS_SCAN, account.getVirusScan().trim());
attrs.put(Account.QUOTA_ALLOW_EXCEED, account.getQuotaAllowExceed()
.trim());
attrs.put(Account.XCHG_MAILBOX_VAS, account.getXchgMailboxVas()
.trim());

ctx.createSubcontext(baseDN, attrs);

flag = true;
} catch (Exception ex)
{
UtilTool.print(ex);
throw new DaoException(ex);
}

return flag;
}
三.删除条目
删除一个节点:分为两步:
1. 指定将要删除的条目的DN。
2. 调用LDAPContext. destroySubcontext()方法
Eg:public boolean dropCircuit ( Circuit modcir, LdapContext ctx ) throws DaoException {
boolean success = false;
try {
String BaseDN = "circuitID=" + modcir.getCircuitID ( ) + ",ou=circuitInfo," + Constant.BASE_DN;
ctx.destroySubcontext ( BaseDN );
success = true;
} catch ( Exception ex ) {
UtilTool.print ( ex.toString ( ) );
throw new DaoException ( ex );
}
return success;
}
四.修改条目信息
更新操作,需要三步走:
1. 获取要更新的条目的dn。
2. 获取要更新的条目的条目数组:ModificationItem对象。
3. 调用LDAPContext. modifyAttributes()方法
Eg:public boolean updateEmail(List<ModificationItem> modifyList,
String modifyUid, String modifyOu, LdapContext ctx)
throws DaoException
{
boolean flag = false;
ModificationItem modificationItems[] = null;
String baseDN = "uid=" + modifyUid + ",ou=" + modifyOu + ",o=HGC";
int i = 0;

try
{
modificationItems = new ModificationItem[modifyList.size()];
for (Iterator<ModificationItem> it = modifyList.iterator(); it
.hasNext();)
{
modificationItems[i++] = it.next();
}

ctx.modifyAttributes(baseDN, modificationItems);

flag = true;
} catch (Exception ex)
{
UtilTool.print(ex);
throw new DaoException(ex);
}
return flag;
}
五.查询条目信息


查询操作是ldap最重要,也是使用最多的操作。
查询要使用LDAPContext.search,当你执行一个Ldap查询方法时,你需要制定以下五种基本参数:
1. Search Base:它指定了你要从那条条目开始查询。例如:ou=hgcbroadband.com,o=HGC;空字符串表示从根目录开始查。
2. Search Scope:它指定你想查询的深度。
3. Search Filter:定义那些条目将被返回。不可为空!
4.Attribute List: 用来指定你想从查询获取的条目中返回的属性 ,默认情况下,返回所有属性。
5. types Only:指定你希望返回属性还是返回属性和值来指示属性集合。

Eg:public Account getAccountInfoByUid(String uid, String domain,
String[] returnedAtts, boolean activeAccountOnly, LdapContext ctx)
throws DaoException
{
Account account = null;
// Create the search controls
SearchControls searchCtls = new SearchControls();
// initialize counter to total the group members
// specify the LDAP search filter
String searchFilter = "";
if (activeAccountOnly)
{
searchFilter = "(&(mail=" + (uid + "@" + domain)+ ")(accountStatus=active)(objectClass=qmailUser))";
} else
{
searchFilter = "(&(mail=" + (uid + "@" + domain)+ ")(objectClass=qmailUser))";
}

// Specify the Base for the search
String searchBase = "ou=" + domain + "," + Constant.BASE_DN;

try
{
// Specify the search scope
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

// set return attributes
if (returnedAtts != null && returnedAtts.length > 0)
{
searchCtls.setReturningAttributes(returnedAtts);
}

// Search for objects using the filter
NamingEnumeration<SearchResult> result = ctx.search(searchBase,searchFilter, searchCtls);

// Loop through the search results
if (result != null && result.hasMoreElements())
{
account = new Account();
account.seachResultToInfo(result.next());
}
} catch (NamingException ex)
{
UtilTool.print(ex);
throw new DaoException(ex);
}
return account;
}
chilongxph2
关注
专栏目录
ldap协议 java_java如何调用ldap协议【LdapContext
weixin_35583709的博客
02-26 1343
背景:做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。关键知识点1. 设置连接ctx = new InitialLdapContext(env, connCtls);2.设置url和查询的子路径env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Context.SECURITY_PRINCIPAL, SEARCHDN...
java如何调用ldap协议【LdapContext
weixin_33827590的博客
11-15 1358
背景: 做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。 关键知识点 1. 设置连接 ctx = new InitialLdapContext(env, connCtls); 2.设置url和查询的子路径 env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Con...
LdapContext获取对象的属性
weixin_30455067的博客
03-08 570
// dn = "cn=1,cn=Users,DC=域名,DC=COM";// Attributes answer = ctx.getAttributes(dn);// for (NamingEnumeration ae = answer.getAll(); ae.hasMore();) {// Att...
ldap
飞鸟
06-21 172
private static ResourceBundle bundle = ResourceBundle.getBundle("/properties/connection"); private static String url = bundle.getString("ldapUrl"); private static String principal = bundle.getString(...
SpringLDAP-Reference(中文文档)(五)
nickms的专栏
09-07 1216
<br />第五章 DirContext配制<br />5.1 自定义DirContext 前后处理<br /> 某些情况下,在搜索前后要调用DirContext进行操作,进行这种操作的接口为DirContextProcessor<br /> <br /> publicinterfaceDirContextProcessor{<br /> publicvoidpreProcess(DirContextctx)throwsNamingException;<br /> publicvoidpostProcess
使用LdapContext的modifyAttributes方法无法更改用户密码的解决
dayun的专栏
01-11 3872
    有许多在程序中更改LDAP服务器上用户密码的方法,但是基本都无法执行,为此头疼了很久。直到最近才在网上找到解决办法。一般网上提供的修改密码的方法,都是首先由用户自己登陆到LDAP服务器,然后修改其本身的userPassword属性,而且修改过程中也不会报错,但是修改完毕后,用修改后的新密码去登陆,却发现修改并未生效,用户密码还是原来的老密码。    下面的方法是使用管理员身份登陆,然后
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 3674
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
ldap总结文档
07-16
本文档集合了关于LDAP的安装、配置以及学习心得,旨在帮助读者深入理解并快速掌握这一技术。 ### LDAP基本概念 1. **目录服务**: LDAP是实现目录服务的一种标准协议,它允许用户通过统一的接口查找、修改和管理...
ldap技术总结的文档下载
10-14
**LDAP技术概述** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于存储和检索...通过学习并实践上述知识点,开发者可以创建高效、安全的LDAP客户端,实现与各种LDAP服务器的无缝集成。
ldap技术总结和开发文档
09-01
以上就是关于“ldap技术总结和开发文档”的主要内容。深入理解和掌握这些知识点,对于在企业环境中实施和维护LDAP目录服务至关重要。在实际项目中,应结合具体需求,灵活运用这些理论知识,实现高效、稳定和安全的...
simple-ldap-search:从LDAP获取数据。 没有什么花哨
05-03
简单的LDAP搜索 搜索LDAP。 没有什么花哨。 客户端上的薄薄的,有承诺的包装器。 安装 $ npm install --save simple-ldap-search 用法 import SimpleLDAP from 'simple-ldap-search' ; const config = { url : 'ldap://0.0.0.0:1389' , base : 'dc=users,dc=localhost' , dn : 'cn=root' , password : 'secret' , } ; // create a new client const ldap = new SimpleLDAP ( config ) ; // setup a filter and attributes for your LDAP query const filter =
java测试LDAP协议
04-16
采用java 实现LDAP协议的创建用户和查询用户,也就是WIndows AD域控的操作。
LDAP技术,LDAP学习大全
07-28
### LDAP技术总结 #### 第一章 LDAP有关技术介绍 ##### 第一节 X.500目录服务 X.500目录服务是一种基于OSI网络协议的目录服务标准,它是LDAP(轻量级目录访问协议)的前身。X.500的核心在于提供一种全局性的目录...
Java LDAP操作
热门推荐
liumm0000的专栏
09-01 2万+
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l         查询对象 l         列出上下文内容 l         添加、覆盖和移除绑定 l         重命名对象 l         创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的
ldap验证
weixin_45397609的博客
04-26 488
import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.SearchControls; import javax.naming.directory.Se
接口 Context
yangzibin的博客
02-12 398
javax.naming 接口 Context 所有已知子接口: DirContext , EventContext , EventDirContext , LdapContext 所有已知实现类: InitialContext , InitialDirContext , InitialLdapContext public interface Context 此...
java使用ldap读取ad域数据实现域登录以及同步
qq_39481762的博客
01-07 8332
      最近想要实现域组织账户同步以及域账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
用JAVA实现LDAP的访问
01-05 1603
首先必须了解ldapldap相关可以问度娘。这边我重点要提的是dn(distinguished name),通俗的来说就是唯一标示。 然后现在可以先下一个ldapadmin,通过ldapadmin先连接已经配置好的ldap,下面是微软ad的图。 比如administrator这个用户的dn就是cn=administrator,cn=users,dc=ds-66,dc=com(简单来说就是
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
最新发布
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
"LDAP技术总结:介绍X.500目录服务与轻量级目录访问协议
LDAP(轻量级目录访问协议)是一种基于X.500标准...通过本文的学习,读者可以对LDAP有深入的了解,从而能够更好地应用LDAP技术解决实际问题,提高工作效率。希望本文能够为读者对LDAP技术的学习和应用提供有益的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值