JAVA JNDI免证书修改AD域密码

最新推荐文章于 2022-10-11 16:37:30 发布
最新推荐文章于 2022-10-11 16:37:30 发布
阅读量508 收藏
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying86/article/details/115012438
版权

Java通过JNDI的方式修改LDAP的密码时需要证书,而使用证书比较繁琐,一大堆复杂的操作导出什么密钥库之类的。且证书1年就失效了还需要企业根证书才行,很多限制!以下的代码为无证书方式修改AD域密码,测试过能够正常修改密码,其关键是配置了DummySSLSocketFactory类,其它相关的说明在代码中已经注明,DummySSLSocketFactory的代码可在下方下载到。

package com.cjzj.ad.util;
import java.util.Properties;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.ModificationItem;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class AdUtil {

    private static Logger log = LoggerFactory.getLogger(AdUtil.class);

    // AD根目录
    private final String BASEN = "DC=cjzj,DC=com";

    ThreadLocal<DirContext> ctxThreadLocal = new ThreadLocal<DirContext>();

    private Properties initSSLEnv() {

        Properties env = new Properties();
        env.put(Context.AUTHORITATIVE, "true");
        // 修改密码需使用SSL协议
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put(DirContext.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        // 免证书修改AD密码指定的类
        env.put("java.naming.ldap.factory.socket", "com.cjzj.ad.DummySSLSocketFactory");
        // 拥有Domain Admins角色的用户,域管理员
        env.put(Context.SECURITY_PRINCIPAL, "cjzj");
        env.put(Context.SECURITY_CREDENTIALS, "cjzj123$%");
        // 修改时要使用636端口
        env.put(Context.PROVIDER_URL, "ldap://192.168.90.31:636");
        // env.put("com.sun.jndi.ldap.connect.timeout", connectTimeout);
        // Enable connection pooling
        // env.put("com.sun.jndi.ldap.connect.pool", connectPool);
        // env.put("com.sun.jndi.ldap.connect.pool.timeout", connectPoolTimeout);

        return env;
    }

    private boolean modifyPwd(String username, String newPassword) {

        boolean result = false;
        Properties env = null;
        try {
            env = initSSLEnv();

            // 登录
            ctxThreadLocal.set(new InitialDirContext(env));

            log.debug(env.getProperty(Context.SECURITY_PRINCIPAL) + " authenticate is ok!");

            ModificationItem[] mods = new ModificationItem[1];

            String newQuotedPassword = "\"" + newPassword + "\"";

            byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
                    new BasicAttribute("unicodePwd", newUnicodePassword));

            // 修改密码
            String userDN = getUserDN(username);
            ctxThreadLocal.get().modifyAttributes(userDN, mods);

            closeContext();
            env.clear();
            env = null;
            log.debug(username + " modify password is success!");
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
            log.warn("username or password is incorrect!", e);
        } finally {
            closeContext();
            if (env != null) {
                try {
                    env.clear();
                    env = null;
                } catch (Exception e) {
                }
            }
        }

        return result;
    }

    /**
     * 获取用户的dn
     *
     * @param username
     * @return
     */
    public String getUserDN(String username) {
        Attributes attrs = getUser(username);
        // distinguishedname这个属性即是用户的dn,可以打印看看
        String userDN = attrs.get("distinguishedname").toString().split(":")[1].trim();
        return userDN;
    }

    /**
     * 查找用户信息
     *
     * @param cn
     * @return
     */
    public Attributes getUser(String cn) {
        Attributes attrs = null;
        SearchControls contro = new SearchControls();
        contro.setSearchScope(SearchControls.SUBTREE_SCOPE);
        try {
            // 有的企业员工的dn不是有cn开头的,而是由uid开头的,这个因企业而异
            // 使用cn,若存在重名用户,则返回的是最后一个员工,存在bug
            // NamingEnumeration en = ctx.search(BASEN, "cn=" + cn, contro);
            // 使用sAMAccountName,避免重名,比如存在四个张伟
            NamingEnumeration<SearchResult> en = ctxThreadLocal.get().search(BASEN, "sAMAccountName=" + cn, contro);
            if (en == null || !en.hasMoreElements()) {
                System.out.println("未找到该用户:" + cn);
                return null;
            }
            while (en.hasMoreElements()) {
                Object obj = en.nextElement();
                if (obj instanceof SearchResult) {
                    SearchResult si = (SearchResult) obj;
                    attrs = si.getAttributes();
                    // attrs是用户的一些相关属性,一些很重要的属性
                    System.out.println(attrs);
                }
            }
        } catch (NamingException e) {
            System.out.println("查找用户异常。。。");
            e.printStackTrace();
        }
        return attrs;
    }

    // 关闭连接
    public void closeContext() {
        try {
            if (ctxThreadLocal.get() != null) {
                ctxThreadLocal.get().close();
                ctxThreadLocal.set(null);
            }
        } catch (NamingException e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {

        AdUtil adUtil = new AdUtil();
        if (adUtil.modifyPwd("weiqing", "abc123$%")) {
            System.out.println("修改成功");
        }

    }

}

代码下载:JAVA JNDI免证书修改AD域密码

梦在溪田
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 修改ad密码_不需要证书修改ad密码
weixin_39651488的博客
02-21 585
前一段时间接到一个修改windows ad密码的需求,也是第一次接触ad操作的需求,特记录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。在实现的过程中,先通过将证书java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。一、主要代码1.自定义socket连接信任所有证书类import java.io.IOException;i...
java 修改ad密码_Java修改AD(Active Directory)控制器用户的密码
weixin_33781072的博客
02-12 684
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java 操作AD代码(跳过证书版)
明豆的博客
10-11 867
ad操作类(跳过证书
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
验证AD登陆
mjxjwx的博客
02-11 5673
这里只说一下具体操作,关于之类的知识,请百度或者谷歌。 一般分为两种,一种是没有证书验证,另一种是证书验证(SSL方式) 第一种: /* connect to ldap / public LdapContext connectLDAP(String userName,String password) { // String userName = “A...
JAVA JNDI证书修改AD密码.zip
03-19
在IT领,特别是Java开发中,`JAVA JNDI证书修改AD密码`是一个重要的主题,涉及到企业级应用与Active Directory(AD服务的交互。Active Directory是微软提供的目录服务,用于集中管理网络资源,如用户账户...
JAVA修改AD密码_证书
01-27
在本文中,我们将深入探讨如何使用Java JNDI修改AD密码,并重点讲解如何实现SSL验证的方式。 首先,让我们了解JNDIJNDIJava平台的一个接口,它提供了一组API,允许开发者查找和绑定网络资源,如DNS记录、...
Java AD插入用户和密码修改
07-30
总的来说,Java AD插入用户和密码修改涉及到Java的网络编程、安全性以及目录服务知识,需要对JNDI、LDAP协议有深入的理解。通过熟练掌握这些技能,IT专业人员能够构建自动化的工作流程,提升企业IT管理的效率和...
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集 Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户的密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
[Android实例] http请求No peer certificate的解决方法
binyao02123202的专栏
06-27 1万+
不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法(已通过测试)。 写了一个自定义类继承SSLSocketFactory: import java.io.IOException; import java.net.
java ad修改密码_JAVA修改AD密码_证书认证
weixin_29123181的博客
02-12 808
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
记一次java实现修改windows AD密码
lx318的博客
05-14 3508
前一段时间接到一个修改windows ad密码的需求,也是第一次接触ad操作的需求,特记录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。 根据windows帮助文档说明,修改ad密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-dire...
AD证书申请,导入Java密钥库,实现ldap修改AD用户密码
热门推荐
寒沨的博客
07-30 1万+
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。 以下为服...
SSLSocketFactory 的创建
李靖黑马学习的专栏
02-10 7702
SSLSocketFactory ins = SystemInfo.CTX.getAssets().open(sslFileName); CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); Certificate cer = cerFactory.generateCertificat
java 修改ad密码_JAVA修改AD密码_证书认证
weixin_32867357的博客
02-12 736
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
解决https需要验证问题
老家的橙子好吃
11-01 6926
这两天调试链接问题有两个方面: HttpsURLConnection 中connect 抛出的异常时IOException 采用下列文章描述的 HttpClient httpClient = new DefaultHttpClient(); 返回SSLException异常 javax.net.ssl.SSLException: hostname in certificate di
java ad修改密码
最新发布
09-16
要在Java修改AD密码,你可以使用Java的LDAP(轻型目录访问协议)库来实现。以下是一个示例代码: ```java import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.Attributes; import javax.naming.directory.BasicAttribute; import javax.naming.directory.BasicAttributes; import javax.naming.directory.ModificationItem; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; import java.util.Hashtable; public class ADPasswordChanger { public static void main(String[] args) { String username = "your_username"; String oldPassword = "your_old_password"; String newPassword = "your_new_password"; String ldapURL = "ldap://your_domain_controller:389"; // 替换为你的控制器的URL Hashtable<String, Object> env = new Hashtable<>(); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, username + "@your_domain"); // 替换为你的名 env.put(Context.SECURITY_CREDENTIALS, oldPassword); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); try { LdapContext ctx = new InitialLdapContext(env, null); modifyPassword(ctx, username, newPassword); System.out.println("密码修改成功"); ctx.close(); } catch (NamingException e) { System.out.println("密码修改失败:" + e.getMessage()); } } private static void modifyPassword(LdapContext ctx, String username, String newPassword) throws NamingException { ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", newPassword)); ctx.modifyAttributes("CN=" + username, mods); } } ``` 在上面的代码中,你需要替换以下参数: - `your_username`:你的AD用户名 - `your_old_password`:你的AD密码 - `your_new_password`:你想要设置的新密码 - `ldap://your_domain_controller:389`:你的控制器的URL - `your_domain`:你的名 运行代码后,它将尝试使用提供的旧密码连接到AD控制器,然后修改密码为新密码。如果密码修改成功,将会输出"密码修改成功",否则会输出相应的错误信息。请确保你有相应的权限来修改AD密码。 请注意,修改AD密码可能涉及到安全性和权限方面的考虑。在实际使用中,请务必遵守相应的安全策略和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值