AD域证书申请,导入Java密钥库,实现ldap修改AD用户密码

最新推荐文章于 2024-06-03 16:17:33 发布
最新推荐文章于 2024-06-03 16:17:33 发布
阅读量1.8w 收藏 31
点赞数 11
分类专栏: Java 文章标签: AD AD证书 LDAP 修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hc1017/article/details/81293323
版权

环境:Windows Server 2012 R2 + Active Directory

说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。

经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。

以下为服务器安装到证书导出,以及导入到Java密钥库。(PS:无截图的步骤则为默认设置,不用变动。)

一、安装AD证书

  1. 服务器管理器->仪表盘,添加角色和功能

  1. 如图默认,点击下一步

 

  1. 配置证书服务

  1. 进入证书颁发机构

二、导出证书

  1. Win+R打开运行,输入‘mmc’

  1. 添加/删除管理单元

  1. 添加证书单元

  1. 添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。

  1. 右击需要的证书,选择‘所有任务’,‘导出’,导出证书

  1. 选择保存路径并命名

三、AD证书导入java密钥库

  1. 以管理员身份打开命令行或者Windows Powershell,进入jdk目录下

输入命令:.\bin\keytool -importcert -keystore .\jre\lib\security\cacerts_hf -storepass

 changeit -keypass changeit -alias CA -file D:\CA\hfbupt1.cer

(第一处加粗导入到密钥库中的文件命名,加粗路径为ca证书路径位置)

  1. 是否信任,输入Y即可导入成功

AD域用户插入和密码修改测试代码https://download.csdn.net/download/hc1017/10573368

 

hf寒沨
关注
  • 11
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 34
    评论
专栏目录
AD用户密码修改(SSL)
06-24
使用ssl keystore 证书修改AD用户密码
java修改AD用户密码使用SSL连接方式
07-04 1461
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
控-WEB方式更改AD帐户密码
最新发布
qq_33097163的博客
06-03 340
https://host/RDWeb/Pages/zh-CN/password.aspx?Error=ComplexityFailed
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 DNS+IIS+AD证书服务
qq_57880554的博客
06-06 3913
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 基于DNS+IIS+AD证书服务 完成HTTPS访问
渗透笔记-证书服务器(ADCS)安装
NoooEmotion的博客
02-02 2146
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
java 实现ad的操作
qq_46042132的博客
10-31 1759
Java操作ad
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAPAD LDAP(Lightweight Directory Access Protocol)是一...
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
Java AD插入用户密码修改
07-30
本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码修改操作。这些功能对于自动化IT运维流程至关重要,特别是对于大型企业或组织来说,能显著提高效率。 首先,Java通过JNDI(Java Naming and Directory ...
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
windows2016添加AD证书服务&Java导入证书
weixin_44728369的博客
06-04 5315
添加AD证书服务 1.服务器管理器->管理->添加角色和功能 2.下一步->服务器角色->勾选Active Directory证书服务->添加功能 3.下一步->角色服务(+勾选证书颁发机构Web注册)->添加功能 4.下一步->安装(可勾选如果需要,自动重新启动目标服务器) 5.配置证书->点击服务器管理器的通知(有感叹号提醒)->配置目标服务器上的Active Directory证书服务 6.下一步->勾选证书颁发机构
java 修改ad密码_Java修改AD(Active Directory)控制器用户密码
weixin_33781072的博客
02-12 677
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
windows server-AD证书服务搭建
little_startoo的博客
09-17 689
windows server-AD证书服务搭建
Linux搭建部署Ldap服务器,亲测可用
weixin_48114253的博客
05-21 1392
本文为转载,原链接:https://www.cnblogs.com/daiss314/p/13227180.html 一,服务器安装 yum install -y openldap openldap-clients openldap-servers migrationtools ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210521102557113.png 二,配置ldap服务器 2.1配置ldap密码 vim /etc/openldap/slapd.
Windows系列:AD修改密码策略
weixin_54626591的博客
12-01 1999
AD修改密码策略
AD控与CA证书、NPS(radius)超级详细安装
杜颐的博客
10-08 7153
外部控、CA证书、Radius服务器的详细配置及服务器加
微软AD如何实现用户自助修改/重置密码
yuzijiang11111的博客
08-12 2371
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD密码用户在自服务平台自助更改密码,并反写回AD,保持密码一致性。......
java 获取ad信息_JAVA 通过LDAP获取AD用户及组织信息
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD并获取用户和组织信息: ``` import java.util.*; import javax.naming.*; import javax.naming.directory.*; public class ADInfo { public static void main(String[] args) { String ldapURL = "ldap://AD服务器地址:389"; String ldapUser = "CN=LDAP查询用户,OU=xxx,DC=xxx,DC=xxx"; String ldapPassword = "LDAP查询用户密码"; String searchBase = "OU=xxx,DC=xxx,DC=xxx"; Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, ldapUser); env.put(Context.SECURITY_CREDENTIALS, ldapPassword); try { DirContext ctx = new InitialDirContext(env); SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); String filter = "(objectCategory=user)"; NamingEnumeration<SearchResult> results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("cn"); String cn = (String) attribute.get(); System.out.println(cn); } filter = "(objectCategory=organizationalUnit)"; results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("ou"); String ou = (String) attribute.get(); System.out.println(ou); } ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } } ``` 在上面的代码中,替换以下变量: - ldapURL:AD服务器地址和端口号 - ldapUser:用于查询ADLDAP用户的DN - ldapPassword:用于查询ADLDAP用户密码 - searchBase:要搜索的AD的基本DN 该程序连接到AD并搜索用户和组织。它使用过滤器来限制搜索结果,只搜索用户和组织单位对象。它还使用SearchControls对象来设置搜索范围。 对于每个搜索结果,程序从属性中提取cn或ou,并将其打印到控制台上。 请注意,此代码需要在Java应用程序中包含JNDI API类路径。如果您使用Maven或Gradle之类的构建工具,则可以将以下依赖项添加到项目中: ``` <dependency> <groupId>com.sun.jndi</groupId> <artifactId>ldap</artifactId> <version>1.2.1</version> </dependency> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 34
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值