Java获取AD域内所有用户

最新推荐文章于 2023-04-28 09:49:02 发布
最新推荐文章于 2023-04-28 09:49:02 发布
阅读量1.5k 收藏 5
点赞数
文章标签: java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjiazhi_/article/details/126620752
版权

基础知识介绍

请参考其他资料:AD域介绍与配置 - 云淡风轻~江哥 - 博客园

废话不多说---上代码

使用maven生成工程

mvn archetype:generate -DinteractiveMode=false -DgroupId=com.dilusense.ad -DartifactId=AD -Dversion=1.0.0-SNAPSHOT

pom文件

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.dilusense.ad</groupId>
  <artifactId>AD</artifactId>
  <packaging>jar</packaging>
  <version>1.0.0-SNAPSHOT</version>
  <name>AD</name>
  <url>http://maven.apache.org</url>


  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-beans</artifactId>
          <version>4.2.6.RELEASE</version>
      </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context</artifactId>
      <version>4.2.6.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-mail</artifactId>
      <version>2.6.4</version>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
      <version>RELEASE</version>
      <scope>compile</scope>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
      <version>RELEASE</version>
      <scope>compile</scope>
    </dependency>
  </dependencies>
</project>

App.java 文件

package com.dilusense.ad;


import org.springframework.stereotype.Component;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.util.ArrayList;
import java.util.Date;
import java.util.Hashtable;
import java.util.List;

//package com.cy.sendmail.util;

/**
 * @author fd
 * @title: getInfoFromAD
 * @projectName DemoForADDomain
 * @description: 通过LDAP从AD域获取信息
 * @date 2022/8/31 13:36
 */
@Component
class GetInfoFromAD {

    public void setCtx(LdapContext ctx) {
        this.ctx = ctx;
    }

    //@Value("${ADServer.ip}")
    private String ip;

    //@Value("${ADServer.port}")
    private String port;

    //@Value("${ADServer.adminName}")
    private String adminName;

    //@Value("${ADServer.pwd}")
    private String pwd;

    //@Value("${ADServer.searchBase}")
    private String searchBase;

    private LdapContext ctx = null;

    public void setIp(String ip) {
        this.ip = ip;
    }

    public void setPort(String port) {
        this.port = port;
    }

    public void setAdminName(String adminName) {
        this.adminName = adminName;
    }

    public void setPwd(String pwd) {
        this.pwd = pwd;
    }

    public void setSearchBase(String searchBase) {
        this.searchBase = searchBase;
    }

    public static void main(String[] args) throws Exception {

        try {
            GetInfoFromAD obj = new GetInfoFromAD();
            obj.setIp("10.0.1.183");
            obj.setPort("389");
            obj.setAdminName("dilusense\\administrator");
            obj.setPwd("Dl1u$ense");
            //obj.setSearchBase("OU=X,CN=administrator,=DC=administrator");//DC=aadsync.dilusense.com
            obj.setSearchBase("OU=X,DC=dilusense,DC=com");

            obj.ldap_connect();

            obj.getUserInfo();
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 用户认证
     */
    public void ldap_connect() {
        String url = "ldap://" + ip + ":" + port;
        System.out.println("url" + url);
        Hashtable hashEnv = new Hashtable();
        // LDAP安全访问级别,"none", "simple", "strong"
        hashEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
        // 管理员账号密码
        hashEnv.put(Context.SECURITY_PRINCIPAL, adminName);
        hashEnv.put(Context.SECURITY_CREDENTIALS, pwd);
        // LDAP工厂类
        hashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        hashEnv.put(Context.PROVIDER_URL, url);
        try {
            ctx = new InitialLdapContext(hashEnv, null);
            System.out.println("域控认证成功");
        } catch (Exception e) {
            System.out.println("域控认证失败");
            e.printStackTrace();
        }
    }

    /**
     * 关闭连接
     */
    public void ldap_close(){
        try{
            if(ctx != null) {
                ctx.close();
            }
        }catch(Exception e){
            e.printStackTrace();
        }
    }

    /**
     * 获取域控用户信息
     */
    public List getUserInfo() {
        int i = 0;
        // 用户信息稽核
        List userList = new ArrayList<>();
        // 域节点,CN-用户,OU-组,DC-域
        String searchBase = this.searchBase;
        // LDAP搜索过滤器类
        String searchFilter = "objectClass=User";
        // 搜索控制器
        SearchControls searchCtls = new SearchControls();
        // 创建搜索控制器
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
        // 设置返回的用户属性,可以不设置,用户返回属性会很多
        String returnedAtts[] = {"memberOf", "name", "mail", "userPrincipalName", "pwdlastset", "lockoutTime", "useraccountcontrol"};
        // 设置返回属性集
        searchCtls.setReturningAttributes(returnedAtts);
        try{

            System.out.println("ctx.search");
            // 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
            NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);
            System.out.println("ctx.search2");
            // 遍历结果
            while (answer.hasMore()) {
                ADUser user = new ADUser(); // 定义用户
                SearchResult sr = (SearchResult) answer.next();// 根据查询属性返回查询结果
                Attributes attrs = sr.getAttributes();// 得到符合条件的属性集
                // 获取对象属性
                Attribute name = attrs.get("name"); // 用户中文名
                System.out.println(++i + "用户中文名:");
                System.out.println(name);
                user.setDisplayName(name.get().toString());
                Attribute mail = attrs.get("mail"); // 用户邮箱
                System.out.println(mail);
                user.setMail(mail == null ? "" : mail.get().toString());
                Attribute pwdLastSet = attrs.get("pwdlastset"); // 上次密码修改时间
                user.setPwdLastSet(adExpiresToDate(Long.valueOf(pwdLastSet.get().toString()))); // 进行字符戳转换后赋值
                Attribute uac = attrs.get("useraccountcontrol");// 用户控制,用于判断用户密码是否永不过期,该属性详情参考上面链接
                user.setUserAccountControl(uac.get().toString());
                if(!user.getMail().equals("")) { // 有邮箱,且密码设置了非永久不过期的账号
                    userList.add(user);
                    System.out.println(++i + "----" +user.toString());
                }
            }
        }catch(Exception e){
            e.printStackTrace();
        }
        return userList;
    }

    /**
     * AD账户时间戳转换,windows NT时间转Date
     * @param pwdLastSet
     * @return
     */
    public Date adExpiresToDate(long pwdLastSet){
        long timeStamp = pwdLastSet - 116445312000000000L;
        timeStamp = Long.parseLong(String.valueOf(timeStamp).substring(0, 13)) + 57599875L;
        return new Date(timeStamp);
    }
}

class ADUser {

    private String displayName;
    private String mail;
    private String userAccountControl;
    private Date pwdLastSet;

    public String getDisplayName() {
        return displayName;
    }

    public void setDisplayName(String displayName) {
        this.displayName = displayName;
    }

    public String getMail() {
        return mail;
    }

    public void setMail(String mail) {
        this.mail = mail;
    }

    public String getUserAccountControl() {
        return userAccountControl;
    }

    public void setUserAccountControl(String userAccountControl) {
        this.userAccountControl = userAccountControl;
    }

    public Date getPwdLastSet() {
        return pwdLastSet;
    }

    public void setPwdLastSet(Date pwdLastSet) {
        this.pwdLastSet = pwdLastSet;
    }
}

代码中 SearchBase 如何设置

打开AD域服务界面

打开步骤 打开 Active Directory 用户和计算机 单击“开始”,再单击“运行”。 在“打开”框中,键入 dsa.msc,再单击“确定”。 —或者— 单击“开始”,指向“所有程序”,再指向“Microsoft Exchange”,然后单击“Active Directory 用户和计算机”。如下界面:

DC:域控制器, 就是一台服务器,负责每一台联入网络的电脑和用户的验证工作。
OU:组织单元

所以, SearchBase="OU=X,DC=dilusense,DC=com",两个DC,不能合并,顺序也不能变。

另:windows出于安全的考虑,域用户的密码只能修改,不能获取。

huangjiazhi_
关注
java获取ad用户信息_JAVA 通过LDAP获取AD用户织信息
weixin_31281613的博客
02-13 1225
因为工作需求近期做过一个从客户AD获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD验证登录,所以不需要我们的系统登录,就需要获取用户AD织和用户信息,实现认证和单点登录。LDAP: LDAP是轻量目录访问协议AD:微软基于模式的集化管理1.常规的AD登陆验证LdapContext dc = null;Hashtable ...
java ad 单点登录_系统集成-SSO微软ADSF单点认证-AD认证
weixin_33014843的博客
03-01 2510
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
AD分页查询全部用户数据
07-22
AD分页查询全部用户数据
java 获取AD用户数据
zhx0114的博客
01-21 1916
话不多说,上代码 使用的依赖jar有两个(ldapbp-1.0.jar,spring-ldap-core-2.3.2.RELEASE.jar) import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.n
ADjava代码获取用户信息
最新发布
junxunfs的博客
04-28 1317
ADjava代码获取用户信息
Java使用LdAP获取AD用户
weixin_34417183的博客
01-26 479
/** * @Description: * * @Title: LdAPTest.java * @Package com.joyce.itext.main * @Copyright: Copyright (c) 2014 * * @author Comsys-LZP * @date 2014-8-7 上午10:20:22 * @version V2.0 ...
使用java连接AD,验证账号密码是否正确
xmt1139057136的专栏
12-23 6436
web项目有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。好了,直接看代码吧:package co
Springboot-LDAP针对AD控做用户织进行同步.zip
06-02
总之,通过Spring Boot 2.x和LDAP的集成,我们可以构建出高效、安全的企业级应用,实现与AD控制器的无缝对接,从而方便地管理和同步用户织信息。这对于大型企业来说,是提高IT效率、保证数据安全的关键步骤。
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4481
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
获取和验证Windows AD用户信息
b078109的专栏
03-28 2173
1、获取windows AD用户信息,首先需要有一个ad管理员权限的账号,用这个账号连接ad获取所有用户信息 用LdapContext,它继承自DirContext public Object getAllAdUserNames() { List<String> list = new ArrayList<>(); ...
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
java账号登录_java访问ldap
09-25
java账号登录-java访问ldap; 有详细的注释说明,只有一个java文件,不是整个项目
Java AD插入用户和密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
java连接AD进行用户登陆
07-22
在企业环境,Active Directory (AD) 是一种广泛使用的目录服务,它可以帮助管理织内的用户、设备和其他资源。对于需要集成 ADJava 应用程序而言,能够通过 Java 语言与 AD 进行交互是非常重要的能力之一。...
java 根据OU获取Windows的AD账户
业精于勤荒于嬉;行成于思,毁于随。
04-19 5865
import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; import javax.naming.direc
java AD连接测试及获取所有用户信息(可去掉禁用账户)
weixin_43109130的博客
04-28 2101
java AD(LDAP)连接测试及获取所有用户信息(可去掉禁用账户) (AD测试需要自己拼接ip 端口 账号 密码等内容,然后获取AD上账户信息,拿到自己想要的数据) postman自测OK 代码以下: /** * 测试连接 * * @param request * @return */ @PostMapping(value = "/test") @ResponseBody @ApiOperation("测试连接")
java 账户_Java访问账号Ldap登录
weixin_35338620的博客
02-19 654
package com.java.basic.service.impl;import com.java.dto.ResultMsg;import com.java.utils.EmptyUtils;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;im...
ladp3 获取属性_获取ldap属性PwdLastSet使用java
weixin_39676633的博客
12-19 583
我想从使用java检索LDAP的PwdLastSet属性。它失败并且不会抛出错误。下面的代码:获取ldap属性PwdLastSet使用javaprivate String getPasswordLastSet() {int searchScope = LDAPConnection.SCOPE_BASE;int ldapVersion = LDAPConnection.LDAP_V3;int lda...
java使用账号登陆,ldap协议
hua245942641的专栏
11-16 3572
我们在进行内部管理系统时,往往需要根据电脑的账号来进行登陆控制。java在使用账号登陆的时是使用到javax.naming.*来进行的,使用ldap协议。具体代码如下:public static boolean check(String userName, String password) { String host = "ad.xxx.com"; // AD服务器IP Stri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值