LDAP 验证、添加、修改、删除(转)

最新推荐文章于 2022-03-03 15:51:14 发布
最新推荐文章于 2022-03-03 15:51:14 发布
阅读量329 收藏 1
点赞数
文章标签: Security 企业应用 应用服务器 JavaScript .net ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12007/article/details/82064396
版权

1. 域服务器(dc=dctest,dc=com),安装证书服务,创建企业根证书,名称为dctest.com

   则:cn=dctest.com,dc=dctest,dc=com

2. 申请证书类型域控制器的证书

3. 将企业根证书和域控制器证书导入到应用服务器cacerts

4. 在应用程序中,编写代码引用cacerts认证。

keytool

view plain copy to clipboard print ?
·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150
  1. package  bof.usermanager.auth.impl;  
  2. import  java.io.IOException;  
  3. import  java.util.ArrayList;  
  4. import  java.util.List;  
  5. import  java.util.Properties;  
  6. import  javax.naming.AuthenticationException;  
  7. import  javax.naming.Context;  
  8. import  javax.naming.NamingEnumeration;  
  9. import  javax.naming.NamingException;  
  10. import  javax.naming.directory.Attribute;  
  11. import  javax.naming.directory.Attributes;  
  12. import  javax.naming.directory.BasicAttribute;  
  13. import  javax.naming.directory.BasicAttributes;  
  14. import  javax.naming.directory.DirContext;  
  15. import  javax.naming.directory.ModificationItem;  
  16. import  javax.naming.directory.SearchControls;  
  17. import  javax.naming.directory.SearchResult;  
  18. import  javax.naming.ldap.Control;  
  19. import  javax.naming.ldap.InitialLdapContext;  
  20. import  javax.naming.ldap.LdapContext;  
  21. import  com.report.service.PropertyItem;  
  22. import  com.report.vo.OrganizationalUnitDomain;  
  23. import  com.report.vo.UserDomain;  
  24. /**  
  25.  * 功能:本操作类提供AD域用户的增、删、查、改功能  
  26.  * 作者:陈艺武  
  27.  * 日期:2010-4-13  
  28.  */   
  29. public   class  LdapADManager {  
  30.       
  31.     protected  DataSourceConnectLDAPVO transientInstance =  null ;  
  32.       
  33.     /** 用户的objectClass*/   
  34.     private  String default_objectclass =  "user" ;  
  35.     /**用户的默认根DN*/   
  36.     private  String default_base =  "CN=Users,DC=all,DC=com" ;  
  37.     /** 用户默认主键*/   
  38.     private  String key_index =  "CN" ;  
  39.     /** 用户默认密码属性.*/   
  40.     private  String pwd_index =  "unicodePwd" ;  
  41.     private  Control[] connCtls =  null ;  
  42.       
  43.     private   static  LdapADManager LdapADManager =  null ;  
  44.       
  45.     private  LdapADManager(){}  
  46.     public   static  LdapADManager getInstance(){  
  47.         if (LdapADManager== null )  
  48.             LdapADManager = new  LdapADManager();  
  49.         return  LdapADManager;         
  50.     }  
  51.       
  52.       
  53.       
  54.       
  55.     /**    
  56.      * 从连接池中获取一个连接.    
  57.      *     
  58.      * @return LdapContext    
  59.      * @throws NamingException    
  60.      */     
  61.     public  LdapContext getConnectionFromFool()  throws  NamingException {     
  62.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  63.         String keystore = "c:/Java/jdk1.6.0_10/jre/lib/security/cacerts" ;     
  64.         System.setProperty("javax.net.ssl.trustStore" , keystore);     
  65.           
  66.         Properties env = new  Properties();     
  67.         env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory" );    
  68.         env.put("com.sun.jndi.ldap.connect.pool""true" );    
  69.         env.put(Context.SECURITY_AUTHENTICATION, "simple" );  
  70.         env.put(Context.SECURITY_PROTOCOL, "ssl" );  
  71.         //env.put("java.naming.referral", "follow");   
  72.           
  73.         env.put(Context.PROVIDER_URL, ldapProperty.getLdapURL());         
  74.         connCtls = new  Control[] {  new  LdapADManagerControl() };  
  75.         return   new  InitialLdapContext(env, connCtls);     
  76.     }    
  77.       
  78.       
  79.        
  80.     /**  
  81.      * 功能:校验用户登录.  
  82.      * @param userName  
  83.      * @param password  
  84.      * @return  
  85.      *  
  86.      * 作者:陈艺武  
  87.      * 日期:Apr 13, 2010  
  88.      */   
  89.     public   boolean  authenticate(String userName, String password) {    
  90.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  91.         String userDn = userName + "@"  + ldapProperty.getDomain();  
  92.         LdapContext ctx = null ;     
  93.         try  {     
  94.             ctx = getConnectionFromFool();     
  95.             ctx.getRequestControls();      
  96.             ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDn);  
  97.             ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);     
  98.             ctx.reconnect(connCtls);     
  99.             return   true ;     
  100.         } catch  (AuthenticationException e) {     
  101.             e.printStackTrace();  
  102.             return   false ;     
  103.         } catch  (NamingException e) {  
  104.             e.printStackTrace();  
  105.             return   false ;     
  106.         } finally  {     
  107.                 try  {  
  108.                     ctx.close();     
  109.                 } catch  (Exception e){  
  110.                     e.printStackTrace();     
  111.                 }      
  112.          }     
  113.      }     
  114.       
  115.       
  116.       
  117.     /**  
  118.      * 功能:获取AD用户列表  
  119.      * @return  
  120.      *  
  121.      * 作者:陈艺武  
  122.      * 日期:Apr 12, 2010  
  123.      */   
  124.     public  List listUser(){  
  125.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  126.         List list = new  ArrayList();  
  127.         LdapContext ctx = null ;  
  128.         UserDomain user=null ;  
  129.           
  130.         String base = "OU="  + ldapProperty.getBase() +  ","  + ldapProperty.getDomainDC();  
  131.         try {  
  132.             ctx = this .getConnectionFromFool();  
  133.             ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, ldapProperty.getUserName() + "@"  + ldapProperty.getDomain());  
  134.             ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, ldapProperty.getPassWord());  
  135.               
  136.             //base = "OU=北京华融综合投资公司,DC=bjhr,DC=com,DC=cn";   
  137.             String filter = "(&(objectCategory=person)(objectClass=USER)(name=*))" ;  
  138.             SearchControls controls = new  SearchControls();  
  139.             controls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
  140.             //controls.setReturningAttributes(new String[] {"sAMAccountName", "displayName", "department"});   
  141.             controls.setReturningAttributes(new  String[] { "sAMAccountName""cn" });  
  142.                
  143.             NamingEnumeration<SearchResult> answer = ctx.search(base, filter, controls);  
  144.             while  (answer.hasMore()) {  
  145.                 user=new  UserDomain();  
  146.                 SearchResult result = answer.next();  
  147.                 NamingEnumeration<? extends  Attribute> attrs = result.getAttributes().getAll();  
  148.                 int  count= 0 ;  
  149.           
  150.                 while  (attrs.hasMore()) {  
  151.                     Attribute attr = attrs.next();  
  152.                     if (count== 0 ){  
  153.                         user.setUserName(attr.get().toString());  
  154.                     }else {  
  155.                         user.setUserAliasName(attr.get().toString());  
  156.                     }  
  157.                     count++;  
  158.                 }  
  159.                   
  160.                 user.setNameSpace(ldapProperty.getDomain());  
  161.                 list.add(user);  
  162.             }  
  163.         }catch (Exception e){  
  164.             e.printStackTrace();  
  165.         } finally  {     
  166.             try  {  
  167.                 ctx.close();     
  168.             } catch  (Exception e){  
  169.                 e.printStackTrace();     
  170.             }      
  171.         }   
  172.         return  list;  
  173.     }  
  174.       
  175.       
  176.       
  177.     /**  
  178.      * 功能:查询组织单位列表  
  179.      * @param ouName  
  180.      * @return  
  181.      *  
  182.      * 作者:陈艺武  
  183.      * 日期:Apr 13, 2010  
  184.      * 说明:base格式如:"OU=北京华融综合投资公司,DC=bjhr,DC=com,DC=cn";  
  185.      */   
  186.     public  List listOrganizztionalUnit(String ouName){  
  187.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  188.         List list = new  ArrayList();  
  189.         LdapContext ctx = null ;  
  190.         OrganizationalUnitDomain ouDomain = null ;  
  191.           
  192.         String base = "OU="  + ldapProperty.getBase() +  ","  + ldapProperty.getDomainDC();  
  193.         try {  
  194.             ctx = this .getConnectionFromFool();  
  195.             ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, ldapProperty.getUserName() + "@"  + ldapProperty.getDomain());  
  196.             ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, ldapProperty.getPassWord());  
  197.               
  198.             String filter = "(&(objectClass=organizationalUnit)" ;  
  199.             if (ouName!= null &&!ouName.equals( "" ))  
  200.                 filter = filter + "(name=*"  + ouName +  "*)" ;  
  201.             filter = filter + ")" ;  
  202.               
  203.             SearchControls controls = new  SearchControls();  
  204.             controls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
  205.             controls.setReturningAttributes(new  String[] { "name" });  
  206.                
  207.             NamingEnumeration<SearchResult> answer = ctx.search(base, filter, controls);  
  208.             while  (answer.hasMore()) {  
  209.                 ouDomain = new  OrganizationalUnitDomain();  
  210.                 SearchResult result = answer.next();  
  211.                 NamingEnumeration<? extends  Attribute> attrs = result.getAttributes().getAll();  
  212.                 int  count= 0 ;  
  213.           
  214.                 while  (attrs.hasMore()) {  
  215.                     Attribute attr = attrs.next();  
  216.                     if (count== 0 ){  
  217.                         ouDomain.setOuName(attr.get().toString());  
  218.                     }  
  219.                     count++;  
  220.                 }  
  221.                   
  222.                 list.add(ouDomain);  
  223.             }  
  224.         }catch (Exception e){  
  225.             e.printStackTrace();  
  226.         } finally  {     
  227.             try  {  
  228.                 ctx.close();     
  229.             } catch  (Exception e){  
  230.                 e.printStackTrace();     
  231.             }      
  232.         }   
  233.         return  list;  
  234.     }  
  235.       
  236.       
  237.     /**  
  238.      * 功能:添加用户  
  239.      * @param ou    组织单位:中投证券,销售部门  
  240.      * @param department  
  241.      * @param realName  真实姓名,如:李伟  
  242.      * @param userName  用户名,如:administrator  
  243.      * @param userPwd  
  244.      * @param adminUser  
  245.      * @param adminPwd  
  246.      * @return  
  247.      *  
  248.      * 作者:陈艺武  
  249.      * 日期:Apr 12, 2010  
  250.      */   
  251.     public   boolean  addUser(String ou,String department,String realName, String userName, String adminUser,String adminPwd) {     
  252.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  253.         LdapContext ctx = null ;     
  254.         try  {     
  255.             ctx = getConnectionFromFool();  
  256.              
  257.             Attributes attrs = new  BasicAttributes( true );     
  258.             Attribute objclass = new  BasicAttribute( "objectclass" );   
  259.             setObjectclassToAttribute(objclass);  
  260.             attrs.put(objclass);  
  261.             attrs.put("sAMAccountName" , userName);     
  262.             attrs.put("cn" , realName);     
  263.               
  264.             int  UF_ACCOUNTDISABLE =  0x0002 ;     
  265.             int  UF_PASSWD_NOTREQD =  0x0020 ;     
  266.             int  UF_NORMAL_ACCOUNT =  0x0200 ;     
  267.             int  UF_PASSWORD_EXPIRED =  0x800000 ;  
  268.             attrs.put("userAccountControl" , Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWD_NOTREQD + UF_PASSWORD_EXPIRED + UF_ACCOUNTDISABLE));      
  269.               
  270.               
  271.             ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@"  + ldapProperty.getDomain());  
  272.             ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);  
  273.             //String newUser = "CN="+realName+"," + cvtOuString(ou) + "," + ldapProperty.getDomainDC();   
  274.             String newUser = "CN=" +realName+ ","  +  this .getFullOu(ctx, ou) +  ","  + ldapProperty.getDomainDC();  
  275.             ctx.createSubcontext(newUser, attrs);    
  276.               
  277.             ModificationItem[] mods = new  ModificationItem[ 2 ];      
  278.             String newQuotedPassword = "\""  + userName +  "\"" ;     
  279.             byte [] newUnicodePassword = newQuotedPassword.getBytes( "UTF-16LE" );     
  280.             mods[0 ] =  new  ModificationItem(DirContext.REPLACE_ATTRIBUTE, new  BasicAttribute( "unicodePwd" , newUnicodePassword));     
  281.             mods[1 ] =  new  ModificationItem(DirContext.REPLACE_ATTRIBUTE, new  BasicAttribute( "userAccountControl" , Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWORD_EXPIRED)));     
  282.             ctx.modifyAttributes(newUser, mods);     
  283.             mods = null ;     
  284.             return   true ;     
  285.         } catch  (NamingException e) {     
  286.             e.printStackTrace();     
  287.         } catch  (IOException e) {     
  288.             e.printStackTrace();     
  289.         }finally {     
  290.             if (ctx !=  null ){     
  291.                 try {     
  292.                     ctx.close();     
  293.                 }catch (NamingException e){     
  294.                     e.printStackTrace();     
  295.                 }     
  296.                 ctx = null ;     
  297.             }     
  298.         }     
  299.         return   false ;     
  300.     }    
  301.       
  302.       
  303.       
  304.      /**  
  305.      * 功能:管理员用户初始化用户密码  
  306.      * @param sUserName  
  307.      * @param sNewPassword  
  308.      * @return  
  309.      *  
  310.      * 作者:陈艺武  
  311.      * 日期:Apr 13, 2010  
  312.      */   
  313.     public   boolean  adminChangePassword(String adminUser,String adminPwd,String sUserName){       
  314.          PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  315.          LdapContext ctx = null ;    
  316.            
  317.         //不能从应用中修改超级管理员密码   
  318.          if (sUserName!= null &&sUserName.equalsIgnoreCase( "administrator" ))  
  319.              return   false ;  
  320.          try  {         
  321.              ctx = getConnectionFromFool();  
  322.              ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@"  + ldapProperty.getDomain());  
  323.              ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);  
  324.                
  325.              ModificationItem[] mods = new  ModificationItem[ 1 ];            
  326.              String newQuotedPassword = "\""  + sUserName +  "\"" ;              
  327.              byte [] newUnicodePassword = newQuotedPassword.getBytes( "UTF-16LE" );               
  328.              mods[0 ] =  new  ModificationItem(DirContext.REPLACE_ATTRIBUTE, new  BasicAttribute( "unicodePwd" , newUnicodePassword));               
  329.              String cnUser = getUser(ctx,sUserName) + ","  + ldapProperty.getDomainDC();  
  330.              ctx.modifyAttributes(cnUser, mods);                          
  331.              return   true ;          
  332.          }catch (Exception e){              
  333.              e.printStackTrace();    
  334.         } finally  {     
  335.             try  {  
  336.                 ctx.close();     
  337.             } catch  (Exception e){  
  338.                 e.printStackTrace();     
  339.             }      
  340.         }           
  341.          return   false ;      
  342.      }          
  343.        
  344.        
  345.        
  346.      /**  
  347.      * 功能:用户修改密码  
  348.      * @param sUserName  
  349.      * @param sOldPassword  
  350.      * @param sNewPassword  
  351.      * @return  
  352.      *  
  353.      * 作者:陈艺武  
  354.      * 日期:Apr 9, 2010  
  355.      */   
  356.     public   boolean  userChangePassword(String sUserName, String sOldPassword, String sNewPassword){      
  357.          PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  358.          LdapContext ctx = null ;    
  359.          String userNameAndDomain = sUserName + "@"  + ldapProperty.getDomain();  
  360.            
  361.          //不能从应用中修改超级管理员密码   
  362.          if (sUserName!= null &&sUserName.equalsIgnoreCase( "administrator" ))  
  363.              return   false ;  
  364.          try  {  
  365.              ctx = getConnectionFromFool();  
  366.              ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userNameAndDomain);  
  367.              ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, sOldPassword);     
  368.                
  369.              ModificationItem[] mods = new  ModificationItem[ 2 ];                          
  370.              String oldQuotedPassword = "\""  + sOldPassword +  "\"" ;              
  371.              byte [] oldUnicodePassword = oldQuotedPassword.getBytes( "UTF-16LE" );              
  372.              String newQuotedPassword = "\""  + sNewPassword +  "\"" ;              
  373.              byte [] newUnicodePassword = newQuotedPassword.getBytes( "UTF-16LE" );                      
  374.              mods[0 ] =  new  ModificationItem(DirContext.REMOVE_ATTRIBUTE, new  BasicAttribute( "unicodePwd" , oldUnicodePassword));              
  375.              mods[1 ] =  new  ModificationItem(DirContext.ADD_ATTRIBUTE, new  BasicAttribute( "unicodePwd" , newUnicodePassword));               
  376.                
  377.              String cnUser = getUser(ctx,sUserName) + ","  + ldapProperty.getDomainDC();  
  378.              ctx.modifyAttributes(cnUser, mods);                               
  379.              return   true ;           
  380.          }catch ( Exception e){              
  381.              e.printStackTrace();                    
  382.          }finally {  
  383.              try {  
  384.                  ctx.close();  
  385.              }catch (Exception e){  
  386.                  e.printStackTrace();  
  387.              }  
  388.          }  
  389.          return   false ;      
  390.    }  
  391.           
  392.       
  393.       
  394.       
  395.     /**  
  396.      * 功能:修改用户信息  
  397.      * @param attrs  
  398.      * @param userDN  
  399.      * @return  
  400.      *  
  401.      * 作者:陈艺武  
  402.      * 日期:Apr 12, 2010  
  403.      */   
  404.     public   boolean  modify(Attributes attrs, String userDN) {  
  405.         LdapContext ctx = null ;     
  406.         try  {     
  407.             ctx = getConnectionFromFool();     
  408.             attrs.remove(key_index);     
  409.             ctx.modifyAttributes(userDN, DirContext.REPLACE_ATTRIBUTE, attrs);     
  410.             return   true ;     
  411.         } catch  (NamingException e) {     
  412.             System.err.println("Problem changing password: "  + e);     
  413.         } catch  (Exception e) {     
  414.             System.err.println("Problem: "  + e);     
  415.         } finally  {       
  416.                 try  {     
  417.                     ctx.close();     
  418.                 } catch  (Exception e) {     
  419.                     e.printStackTrace();     
  420.                 }     
  421.                 
  422.         }     
  423.         return   false ;     
  424.     }    
  425.       
  426.       
  427.     /**  
  428.      * 功能:删除用户  
  429.      * @param adminUser  
  430.      * @param adminPwd  
  431.      * @param userDN        用户登陆名  
  432.      * @return  
  433.      *  
  434.      * 作者:陈艺武  
  435.      * 日期:Apr 12, 2010  
  436.      */   
  437.     public   boolean  del(String adminUser,String adminPwd,String userName) {     
  438.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  439.         LdapContext ctx = null ;     
  440.           
  441.         try  {     
  442.             ctx = getConnectionFromFool();     
  443.             ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@"  + ldapProperty.getDomain());  
  444.             ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);  
  445.             String adUser = getUser(ctx,userName) + ","  + ldapProperty.getDomainDC();  
  446.               
  447.             ctx.destroySubcontext(adUser);     
  448.             return   true ;     
  449.         } catch  (NamingException e) {     
  450.             System.err.println("Problem changing password: "  + e);     
  451.         } catch  (Exception e) {     
  452.             System.err.println("Problem: "  + e);     
  453.         } finally  {       
  454.                 try  {     
  455.                     ctx.close();     
  456.                 } catch  (Exception e) {     
  457.                     e.printStackTrace();     
  458.                 }     
  459.                   
  460.         }     
  461.         return   false ;     
  462.     }    
  463.       
  464.       
  465.       
  466.       
  467.       
  468.     private   void  setObjectclassToAttribute(Attribute objclass){  
  469.         objclass.add("top" );   
  470.         objclass.add("person" );   
  471.         objclass.add("organizationalPerson" );   
  472.         objclass.add("inetorgperson" );   
  473.     }  
  474.       
  475.       
  476.     private  String getUser(LdapContext ctx,String usr){  
  477.         String userName = "" ;  
  478.         String filter = "sAMAccountName=" +usr;  
  479.         SearchResult si = getSearchResult(ctx,filter);  
  480.         if (si!= null )   
  481.             userName = si.getName();  
  482.         return  userName;  
  483.     }  
  484.       
  485.       
  486.     private  String getFullOu(LdapContext ctx,String ou){  
  487.         String userName = "" ;  
  488.         String filter = "(&(objectClass=organizationalUnit)(name="  + ou +  "))" ;  
  489.         SearchResult si = getSearchResult(ctx,filter);  
  490.         if (si!= null )   
  491.             userName = si.getName();  
  492.         return  userName;  
  493.     }  
  494.       
  495.       
  496.     private  SearchResult getSearchResult(LdapContext ctx,String filter){  
  497.         SearchResult si = null ;  
  498.         PropertyItem ldapProperty  = (PropertyItem)AdProperties.getInstance().getPropertyItem().get(0 );  
  499.         try  {  
  500.             SearchControls constraints = new  SearchControls();  
  501.             co<mce:script type="text/javascript"  src= "http://hi.images.csdn.net/js/blog/tiny_mce/themes/advanced/langs/zh.js"  mce_src= "http://hi.images.csdn.net/js/blog/tiny_mce/themes/advanced/langs/zh.js" ></mce:script><mce:script type= "text/javascript"  src= "http://hi.images.csdn.net/js/blog/tiny_mce/plugins/syntaxhl/langs/zh.js"  mce_src= "http://hi.images.csdn.net/js/blog/tiny_mce/plugins/syntaxhl/langs/zh.js" ></mce:script>nstraints.setSearchScope(SearchControls.SUBTREE_SCOPE);  
  502.             NamingEnumeration en = ctx.search(ldapProperty.getDomainDC(), filter , constraints); // 查询所有用户   
  503.              
  504.             while (en!=  null &&en.hasMoreElements()){  
  505.                 Object obj = en.nextElement();  
  506.                 if  (obj  instanceof  SearchResult) {  
  507.                     si = (SearchResult)obj;  
  508.                     break ;  
  509.                 }  
  510.             }  
  511.         }catch  (NamingException ex) {  
  512.             ex.printStackTrace();  
  513.         }  
  514.         return  si;  
  515.     }  
  516. }  
  517. class  LdapADManagerControl  implements  Control {      
  518.     public   byte [] getEncodedValue() {  
  519.         return   null ;      
  520.     }      
  521.     public  String getID() {          
  522.         return   "1.2.840.113556.1.4.1781" ;      
  523.     }      
  524.     public   boolean  isCritical() {          
  525.         return   true
iteye_12007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java连接和验证ldap文档
11-27
Java 连接和验证 LDAP 文档 Java 连接和验证 LDAP 文档是一份关于 Java 语言连接和验证 LDAP 服务器的学习文档。LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,用于管理和访问目录服务中的...
NamingEnumeration
随笔记录-分享&记忆
10-19 4513
http://www.cjsdn.net/Doc/JDK50/javax/naming/NamingEnumeration.html public interface NamingEnumerationextends Enumeration 此接口用于枚举 javax.naming 和 javax.naming.directory 包中的方法所返回的列表。它扩展了 Enu
Java通过Ldap操作AD的增删改查询
binyao02123202的专栏
01-23 2万+
package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.nam
JAVA 读取AD用户信息
aa00aa00的专栏
11-24 795
/** *  JAVA 读取AD用户信息 *  aa00a00 */package com.wanda.sso.client.servlet; import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingExcept...
Java技术回顾之JNDI:JNDI API
EricXYY Memo
01-05 1846
JNDI API包含以下5个package:javax.naming javax.naming.directory javax.naming.event javax.naming.ldap javax.naming.spi 其中前面4个package定义了JNDI客户端接口,面向使用命名和目录服务的应用。最后的javax.naming.spi定义了JNDI服务提供者接口(SPI),面向不同的命名和
OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证
weixin_33766168的博客
04-14 165
导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常...
ldap.zip_ldap
09-21
这个"ldap.php"文件可能包含了连接、搜索、绑定、添加删除修改和比较等操作的函数。 2. **连接LDAP服务器** 使用`ldap_connect()`函数,可以创建一个到指定LDAP服务器的连接。需要提供服务器地址(IP或域名)...
LDAP.zip_ldap
09-20
许多应用程序和服务,如邮件系统、网络打印、文件共享,都可以通过集成LDAP验证用户的身份。当用户尝试登录时,系统会将用户名和密码发送到LDAP服务器进行验证,如果验证成功,用户即可获得访问权限。 **LDAP与...
ldap.rar_c++ ldap_ldap
最新发布
09-24
3. **添加删除修改条目**:`addEntry()`用于向目录中添加新条目,`deleteEntry()`用于删除条目,`modifyEntry()`用于更新现有条目的属性。 4. **绑定与解绑**:`bind()`函数用于执行身份验证,即客户端向服务器...
LdapBrowser ldap连接工具
11-23
1. **用户管理**:通过LdapBrowser,IT管理员可以快速创建、修改删除用户账户,分配权限,实现集中化的用户身份管理。 2. **组策略管理**:可以定义和应用组策略,控制用户的访问权限和系统设置。 3. **系统集成**...
ldap java ad 域 分页_Java操作AD域控制器 分页查询用户信息
weixin_39789792的博客
02-13 379
需要: ldapbp.jarobjectCategory属性不支持*匹配代码案例:package com.what21.ad.page;import java.io.IOException;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.A...
springboot操作LDAP,查询指定ou下面的cn属性
weixin_43860634的博客
03-03 1113
场景: 有多个ou,但是他们都有一个cn=admin,这个时候我只想查询其中一个ou下面的cn,而不是所有。如图所示: 话不多说,直接上代码 开发之前,需要把LDAP与spring整合的相关配置弄好,不清楚的可以参考我的上一篇文章 https://blog.csdn.net/weixin_43860634/article/details/123236043 下面上测试类 @Autowired private DirContext dirContext; @Test public
Windows2008 AD域无法删除组织单位
u011960271的专栏
10-09 8275
Windows2008 AD域无法删除组织单位 在windows 2008的域中删除一个OU组织单位,提示您没有足够的权限删除,或该对象受保护,以防止意外删除,我是用域中的Administrator登录的,为什么还没有权限? 根据描述,在windows server 2008的DC上想要删除一个OU,但是操作失败,提示您“没有足够的权限删除,或则该对象受保护,以防止意外删除
ldap相关总结
weixin_42594382的博客
11-15 923
LDAP( Lightweight Directory Access Protocol) 轻量目录访问协议,LDAP目录以树状的层次结构来存储数据。 相关术语:DN :Distinguished Name区分名,一条记录的唯一标识(路径) CN:Common Name 登陆名,最长80个字符。 OU:Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以...
JNDI全面总结
JavaCrazyer的ItEye(codewu.com)技术博客
09-09 507
原理:         在DataSource中事先建立多个数据库连接,保存在数据库连接池中。当程序访问数据库时,只用从连接池中取空闲状态的数据库连接即可,访问结束,销毁资源,数据库连接重新回到连接池,这与每次去直接访问数据库相比,会节省大量时间和资源。         JNDI( Java Naming and Directory Interface ),是Java平台的一个标准扩展,提供了...
.突破AD查询1000条限制
FoxBryant的专栏
04-29 4356
自:http://njuan134.blog.163.com/blog/static/30332917201222853418127/   在测试中,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但win2003server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。 其实这个问题
Java LDAP操作
qq_31473465的博客
07-01 1123
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l查询对象 l列出上下文内容 l添加、覆盖和移除绑定 l重命名对象 l创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的开始点。因为命名和目录服务的所有...
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
java ad域_AD 域服务简介(三)- Java 对 AD 域用户的增删改查操作
weixin_39995439的博客
02-12 559
packagecom.moonxy.ad;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attribute;importjavax.na...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值