应用场景
- 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致;
- 公司所有人的电脑都在一个域中管理,员工通过域账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统;
- 如果员工拥有多个不同的域账号和密码,那么他也可以在选择任意一个域账号来登录应用系统(而不仅仅是登录计算机那个域账号和密码);
- 1,LDAP账号同步
把LDAP中的用户数据同步到本地数据中 - 2,LDAP用户登录验证
根据用户提供的用户名和密码验证用户是否为合法的域用户 - 3,Windows域集成验证
比如一个信息管理系统,当用户使用域中(域控,ActiveDirectory)的计算机登录信息管理系统的时候,由于该用户在登录计算机的时候已经通过了身份验证,所以不需要再次输入用户名和密码而直接进入信息管理系统。
测试环境准备
服务器IP:
192.168.116.128
服务器域信息:
Active Directory 状态:
功能:LDAP账号同步
首先,需要获取到LdapContext:
private LdapContext getLdapContext()throws NamingException{
Hashtable<String,String> has