JAVA修改AD账号密码

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量3.7k 收藏 1
点赞数
文章标签: 密码 java AD密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huqingfu_2012/article/details/12024651
版权

JAVA修改AD账号密码

今天正好做了这块,拿出来分享。以前在网上找到的都无法实现。代码内容不太规范,只是一个测试的用例

有什么问题可以联系我QQ:305493325。


一、生成JKS文件

1、下载AD域的根证书,访问https://10.1.0.10:636 (需要IE6导出根证书)。只需要根证书;

2、生成JKS。使用KEYTOOL工具生成

新建KeyStore

(图片内容参考附件)

选择KeyStore的类型

(图片内容参考附件)

点击保存后,输入KeyStore的密码

(图片内容参考附件)

导入根证书

(图片内容参考附件)

下一步后输入证书的别名

(图片内容参考附件)

成功后,点击保存,JKS生成完成

(图片内容参考附件)

二、编写代码

import java.io.BufferedWriter;

import java.io.File;

import java.io.FileWriter;

import java.text.DateFormat;

import java.text.SimpleDateFormat;

import java.util.Date;

import java.util.Hashtable;

import javax.naming.Context;

import javax.naming.NamingEnumeration;

import javax.naming.NamingException;

importjavax.naming.directory.BasicAttribute;

import javax.naming.directory.DirContext;

importjavax.naming.directory.InitialDirContext;

importjavax.naming.directory.ModificationItem;

import javax.naming.directory.SearchControls;

import javax.naming.directory.SearchResult;

 

 

public class AdOpration {

 private String ldapUser = "";

 private String ldapPwd = "";

 private String ldapUrl = "";

 private String baseDN = "";

 private DirContext dc = null;


 public AdOpration(String baseDN,String ldapUser ,String ldapPwd ,StringldapUrl) {

   this.baseDN = baseDN;

   this.ldapUser = ldapUser;

   this.ldapPwd = ldapPwd;

   this.ldapUrl = ldapUrl;

   this.dc = this.getADContext();

  }

  

  /**得到连接的上下文 */

 public DirContext getADContext(){

   Hashtable<Object, Object> env = new Hashtable<Object,Object>();

   String trustStore = "c:/test-ad-key.jks"; //JKS存放的位置

   String trustStorePwd = "123456";  // JKS密码

   System.setProperty("javax.net.ssl.trustStore", trustStore);

   System.setProperty("javax.net.ssl.trustStorePassword",trustStorePwd);

   

   env.put(Context.SECURITY_PROTOCOL, "ssl");

   env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

   env.put(Context.SECURITY_AUTHENTICATION, "simple");

   env.put(Context.SECURITY_PRINCIPAL, ldapUser);

   env.put(Context.SECURITY_CREDENTIALS, ldapPwd);

   DirContext ctx=null;

   try {  

     env.put(Context.PROVIDER_URL, ldapUrl);

     ctx = new InitialDirContext(env);

    }catch (NamingException e) {  

     e.printStackTrace();

    }

   return ctx;

  }

   /**

   * 查询ldapDN

   */

 public String getAccountDNByName(String username) {

   String accountDN = "";

   try {

     SearchControls constraints = new SearchControls();

     constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);

       String filter = "(&(objectClass=user)(samaccountname=" +username + "))";

     NamingEnumeration en = dc.search(baseDN, filter,constraints);

     System.out.println("filter="+filter);

     while (en.hasMoreElements()) {

        SearchResult rs=(SearchResult)en.nextElement();

        accountDN=rs.getName()+","+baseDN;

     }

   }catch(Exception e) {

    }

   return accountDN;

  }

  /**

   * 关闭Ldap连接*/

 public void closeLdap() {

   try {

     this.dc.close();

    }catch (NamingException e) {

    }

  }

  /**修改AD密码*/

 public boolean changePwd(String userName,String pwd){

   boolean flag = false;

   ModificationItem[] mods = new ModificationItem[1];

   String newQuotedPassword = "\"" + pwd +"\"";

   try {

     byte[] newUnicodePassword =newQuotedPassword.getBytes("UTF-16LE");

     mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,

            new BasicAttribute("unicodePwd", newUnicodePassword));

     this.dc.modifyAttributes(userName, mods);

     flag = true;

   }catch (Exception e) {

     flag = false;

    }

   return flag;

  }

 

 public static void main(String arg[]){

   String ldapUser = "siamtest@contoso.org"; //一定需要管理员的权限

   String ldapPwd = "abcd.1234";

   String ldapUrl = "ldaps://10.1.0.10:636"; // 连接的URL,必须使用ldaps

   String username = "dgcaiym.gdsy";  //被修改人员的AD账号

   String userPwd = "P@ssw0rd";

   String baseDN = "DC=contoso,DC=org"; // AD组织的baseDN

   AdOpration adOperation = new AdOpration(baseDN,ldapUser,ldapPwd,ldapUrl);

   String dn = adOperation.getAccountDNByName(username);

   System.out.println("==========User DN==========="+dn);

   boolean flag = adOperation.changePwd(dn, userPwd);

   System.out.println("==========ChangePassword==========="+flag);

   adOperation.closeLdap();

  }

}

 

注意:

1、  首先确保连接上,能够查询AD账号的DN后,表示JKS都没有问题;

2、  报“problem5003 (WILL_NOT_PERFORM)”错误时,表示当前的密码不符合AD密码策略;

3、  测试发现,当账号挂在OU=组织机构,DC=contoso,DC=org下时,修改成功但实际没有修改成功,必须在OU=组织机构,DC=contoso,DC=org以下的节点下。

水生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Java AD域插入用户和密码修改
07-30
配合本人AD域证书导入的配置博客,本代码为AD域用户插入和密码修改
java ad修改密码_JAVA修改AD密码_免证书认证
weixin_29123181的博客
02-12 737
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
基于springboot+Ldaps协议进行AD账号管理
zjpopo的博客
12-26 493
基于spingboot+ldaps实现ad账号管理实战分享
java ad 证书_你好,请教一个javaAD域SSL(636端口)通讯问题
weixin_33542859的博客
02-16 594
展开全部大体是这样的,目前手头没有32313133353236313431303231363533e78988e69d8331333332643966SSL的AD,没法帮助你测试publicclassDemo2{publicLdapContextgetConnectionFromFool()throwsNamingException{Stringkeystore="D:/so...
ELK - Active Directory LDAP User Authentication
星之空
06-12 1127
Elasticsearch Active Directory踩坑记录。
java 修改ad密码_Java修改AD(Active Directory)域控制器用户的密码
weixin_33781072的博客
02-12 666
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java 修改ad密码_JAVA修改AD密码_免证书认证
weixin_32867357的博客
02-12 714
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
记一次java实现修改windows AD域的密码
zhua.er的博客
08-04 1131
根据windows帮助文档说明,修改ad密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through 在实现的过程中,先通过将证书到java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。 导入证书到java证书库所借鉴文章地址:https://blo
AD域证书申请,导入Java密钥库,实现ldap修改AD用户密码
热门推荐
寒沨的博客
07-30 1万+
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。 以下为服...
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD域用户,有不明白的可以联系我
JAVA新建、修改、删除AD用户及更新密码
06-09
世​上​最​全​通​过​利​用​J​A​V​A​新​建​、​修​改​、​删​除​A​D​用​户​、​添​加​至​组​及​更​新​密​码​,​包​括​证​书​服​务​器​的​配​置​、​J​A​V​A​证​书​导​入​及​使​用
修改ad密码及新增账号demo.zip
11-07
java操作ldap修改ad密码,新增ad账号,一个较为简单的demo,供大家学习参考。
java创建AD账号等
11-02
提供AD的添加账号,删除账号,修改账号(修改密码)功能,附有详细代码
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
string模拟实现
最新发布
m0_73969414的博客
04-23 912
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 882
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
java修改ad密码
12-19
要使用Java修改Active Directory(AD)账户的密码,可以使用JNDI(Java Naming and Directory Interface)来连接和操作AD。首先需要引入相关的Java类库,然后编写Java代码来实现密码修改的功能。 首先,需要建立一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值