AD域证书申请,导入Java密钥库,实现ldap修改AD用户密码

最新推荐文章于 2024-10-08 16:58:35 发布
最新推荐文章于 2024-10-08 16:58:35 发布
阅读量1.8w 收藏 32
点赞数 11
分类专栏: Java 文章标签: AD AD证书 LDAP 修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hc1017/article/details/81293323
版权
本文详细介绍了在Windows Server 2012 R2环境下安装AD证书服务器的过程,并提供了从证书导出到导入Java密钥库的完整步骤。通过图文并茂的方式,帮助读者了解如何解决在使用LDAP获取Active Directory用户信息时的安全通道问题。
摘要由CSDN通过智能技术生成

环境:Windows Server 2012 R2 + Active Directory

说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。

经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。

以下为服务器安装到证书导出,以及导入到Java密钥库。(PS:无截图的步骤则为默认设置,不用变动。)

一、安装AD证书

  1. 服务器管理器->仪表盘,添加角色和功能

  1. 如图默认,点击下一步

 

  1. 配置证书服务

  1. 进入证书颁发机构

二、导出证书

  1. Win+R打开运行,输入‘mmc’

  1. 添加/删除管理单元

  1. 添加证书单元

  1. 添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。

  1. 右击需要的证书,选择‘所有任务’,‘导出’,导出证书

  1. 选择保存路径并命名

三、AD证书导入java密钥库

  1. 以管理员身份打开命令行或者Windows Powershell,进入jdk目录下

输入命令:.\bin\keytool -importcert -keystore .\jre\lib\security\cacerts_hf -storepass

 changeit -keypass changeit -alias CA -file D:\CA\hfbupt1.cer

(第一处加粗导入到密钥库中的文件命名,加粗路径为ca证书路径位置)

  1. 是否信任,输入Y即可导入成功

AD域用户插入和密码修改测试代码https://download.csdn.net/download/hc1017/10573368

 

hf寒沨
关注
专栏目录
Ad证书申请导出,导入java秘钥实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入java秘钥,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
java 修改ad密码_Java修改AD(Active Directory)控制器用户密码
weixin_33781072的博客
02-12 742
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
渗透ADLDAP协议 详解 看看就明白是个什么玩意了
最新发布
zhzx123aa的专栏
10-08 6157
SASL认证,和简单密码认证不同的是,这个是先与服务器提供支持的身份认证机制列表,然后客户端确定使用那种支持的身份验证机制。modifyrequest(6) 修改objcet里的class属性,operation中包含的增删该查操作。任何应用都可以直接访问LDAP目录实现认证,信息获取,信息存储,并不是完全依赖控。目录访问协议原来使用得是X.500协议是通过OSI网络镜像数据传递得。简单密码认证:客户端使用明文密码进行认证,不适用额外的身份验证协议。当使用端口链接的时候之允许只读的方式。
记一次java实现修改windows AD密码
zhua.er的博客
08-04 1421
根据windows帮助文档说明,修改ad密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through 在实现的过程中,先通过将证书java证书,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。 导入证书java证书所借鉴文章地址:https://blo
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
java ad修改密码_JAVA修改AD密码_免证书认证
weixin_29123181的博客
02-12 856
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
Java通过LDAP安全修改AD用户密码
4. 创建或导入证书文件:在Java应用服务器上,使用`keytool`命令行工具将导出的证书导入Java密钥(keystore)文件。这一步确保Java应用能够识别并信任AD服务器的证书。 例如,导入CA证书的命令可能如下所示:...
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4492
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
java 生成https证书_java生成Https证书,及证书导入的步骤和过程
weixin_31921223的博客
02-12 1795
原文参考:http://www.cnblogs.com/fron/p/https-20170111.html以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserve...
CAS在windows AD实现企业微信自动扫码登陆的总结
Easul
07-22 4803
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同SSO(blog.212490197.xyz和www.212490197.xyz) 同SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO登
Ldap笔记
热门推荐
shuangmu9768的博客
09-03 1万+
【1】ldap介绍 【2】centos搭建OpenLDAP 【3】LDAP的objectClass及Attribute 【4】Ubuntu下安装OpenLDAP图形管理工具 【5】OPENLDAP 访问控制 【6】LDAP常用命令 【7】自助修改或重置密码服务Self Service Password 【8】其他资料 【9】ldap数据迁移 【1】ldap介绍 LDAP入门 LDAP概念和原理介绍 Ldap中文网 OenLDAP 配置记录 LDAP的中文全称是:轻量级目录访问协议。 LDAP是一种通讯协议
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
Java AD插入用户密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
AD用户密码修改(SSL)
06-24
使用ssl keystore 证书修改AD用户密码
java实现AD认证
02-22
java实现
Java-AD认证实现
04-24
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD认证通过,内容包含两种认证信息写法。
ldap接触(2)之修改AD用户密码
weixin_33739627的博客
02-23 1150
2019独角兽企业重金招聘Python工程师标准>>> ...
Java修改AD密码
pobinglang的专栏
02-26 1820
1.下载ldapamin工具,通过该工具可获得AD相关证书。 操作流程: 1)操作步骤如图中数字所示,注意:Connection properties窗口中需填写host 2)点击Fectch DNs,弹出如下窗口 3)点击View,弹出证书窗口,选择详细信息 4)保存证书到桌面 2.将刚下载的证书导入本地文件 keytool命令位于java jdk中bin目
java ad 认证_JavaAD认证
weixin_39793708的博客
02-12 149
4、调用以下程序进行认证:publicintlDAPAuth(StringusserName,StringadminPassword)throwsNamingException,JDOMException{//获取Ad服务器配置信息RadiusConfigObjradiusConfigObj=AnalysisPattern.getADConfigInfo();if(St...
评论 34
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值