AD域和第三方进行用户对接的注意事项

最新推荐文章于 2024-05-17 05:48:35 发布
最新推荐文章于 2024-05-17 05:48:35 发布
阅读量7.3k 收藏 2
点赞数
分类专栏: 技术类经验总结 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi0418/article/details/51132513
版权

1:为每个用户都生成一个唯一的ID

env.put("java.naming.ldap.attributes.binary", "objectSid");
以上参数设置在ldap的初始化参数中。

2:自定制想要的参数

String[] attrIDs = {“objectsid”,“primaryGroupID”,“userAccountControl” }
controls.setReturningAttributes(attrIDs);
以上就可以获取用户的自定义参数,其中userAccountControl为用户状态,其中514,和66050值为用户禁用状态。

1.1 具体的用户状态包含,用户下次登陆修改密码,用户不能更改密码,密码永不过期,禁用账户。

1.2 其中前三项为单选,其中状态为(用户下次登陆修改密码,用户不能更改密码)时,禁用账户时,userAccountControl = 514。

1.3 其中状态为(密码永不过期)时,禁用账户时,userAccountControl = 66050。

如果不选择禁用账户,userAccountControl 得治减2。

3: objectsid只针对用户,组织没有,(objectsid具有唯一性)

jingzi0418
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zabbix对接AD
qq_40907977的博客
04-06 887
参考链接 :Zabbix对接AD : https://www.jianshu.com/p/190b61ae7292 需要的信息:一个账号密码,使用的端口;名 1、 先查看php是否安装了ldap模块 php –m (查看已安装的php模块) 若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。 2、 LDAP用户: 方法A、通过zabbix管理员配置,需要...
java获取ldap员工、组织信息
huahuo1315195的专栏
10-23 3425
spring中配置如下:   ldap://192.168.35.161:389" />                                                        objectGUID objectSid
Java如何获取ldap中的sid
CUG_ZG的专栏
09-24 2996
(版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。) 一、对SID的初步认识   SID即安全标识符(System IDentifier),它用来标识用户身份的。当系统每次创建用户都会分配一个唯一的SID。正因为SID有这样的特性,从Windows 2000以后的W系统对SID的依赖性较高,包括很多系统应用在内的系统内部进程引用
Zabbix对接AD_zabbix连不上ad
最新发布
2401_84141260的博客
05-17 709
需要的信息:一个账号密码,使用的端口;名。
Java连LDAP
am540的博客
01-18 1420
Java连接LDAP验证账号
LDAP查询数据(JAVA)
起名有深意的博客
08-30 6794
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap中查询对应得数据,去验证用户得信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
使用AD来实现云平台和第三方系统登录收集方案
u013721307的博客
04-25 1069
1.背景与目的 主要是给甲方提供一个大概的接入方案,来实现公司的云产品在注册登录登录阶段将用户信息写入到Active Directory(AD)中,达到共享用户信息,第三方系统从而使用AD用户信息达到系统的单点登录的目的。 这里主要针对材料收集做整理。 2.官方 Git:https://github.com/spring-projects/spring-ldaphttps://github.com/spring-projects/spring-ldap Doc:Spring LDAP ...
AD部署项目-第三方软件AD备份恢复测试报告V1.1.pdf
11-16
AD部署项目-第三方软件AD备份恢复测试报告V1.1.pdf
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止用户账号被盗用和不安全登录。通过创建GPO和脚本,可以实现用户登录限制,提高安全性。 描述解释 限制Windows用户...
Java AD插入用户和密码修改
07-30
在IT行业中,尤其是在企业网络管理领,Active Directory(AD是微软提供的一个关键服务,用于集中管理和控制网络中的用户账户、计算机和其他资源。本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码...
AD用户如可指定控制器登陆.doc
09-30
三、 修改控制器的 Priority 和 Weight 改变控制器的 Priority 和 Weight 不能直接在 DNS 中更改,因为一旦控制器重新启动这两个参数就又变回原来的值了。实际上,不用重新启动只需把控制器的 Net logon ...
java验证AD用户登录
01-09
AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户、资源权限和网络策略。在Java中实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and ...
LDAP binary字段读取
weixin_33814685的博客
07-17 378
今天做LDAP发布图片,用binary属性存储。存储没有问题,但是读取时发现字段变成String形式并且内容是乱码,怎么转换都不能解决。 最后度了下发现 默认情况下Attribute#get()返回的属性值的格式都是字符串类型的,如果想指定某属性的格式为字节数组类型(比如某属性可能在活动目录中存储的是图片、Word等二进制文件,那么返回字节数组类型会特别合适),需要事先在查找的上...
Spring使用LdapTemplate进行LDAP操作
XSemperFI的博客
08-01 6793
这里写目录标题LDAP基本概念示例代码常见问题1. LDAP基本概念2. 示例代码3. 常见问题3.1 ObjectSidobjectGUID乱码3.2 Java采用SSL连接AD连接出错问题simple bind failed:IP:PORT解决方案3.3 添加,修改数组类型的AD属性3.4 javax.naming.CommunicationException:simple bind faild3.5 Spring's LdapTemplate search: PartialResultExcept
java通过ldap获取安全组属性乱码问题
qq_19324379的博客
01-17 429
java通过ldap获取安全组属性乱码问题
Win2008r2 AD控+第三方CA USBKey智能卡登录实验
七侠镇莫小贝的同福客栈
03-08 8935
  关于AD控服务器的搭建和如何使用第三方CA证书做USBKey(智能卡)登录的配置请见下列参考地址: http://www2.openxpki.org/docs/guide/html_chunked/ch08s03.html https://support.microsoft.com/zh-cn/kb/281245 http://blog.csdn.net/jinhill/articl...
java获取ad用户信息_JAVA 通过LDAP获取AD用户及组织信息
weixin_31281613的博客
02-13 1157
因为工作需求近期做过一个从客户AD获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD验证登录,所以不需要我们的系统登录,就需要获取用户AD组织和用户信息,实现认证和单点登录。LDAP: LDAP是轻量目录访问协议AD:微软基于模式的集中化管理1.常规的AD登陆验证LdapContext dc = null;Hashtable ...
ldap认证 java_LDAP认证
weixin_39959192的博客
02-15 511
1.LDAP介绍LDAP,(Light Directory Access Protocol),基于X.500标准的轻量级目录访问协议,类似于目录服务一样,是一个为查询浏览和搜索的数据库,优势在于他的数据存储结构,即树状结构组织数据,他的读性能高,写性能差,不支持事务功能。LDAP目录服务是由目录数据库和一套访问协议组成的协议(ssl (port:389) / ssh (port:636)),不...
java ldap 操作_如何使用Java操作LDAPLDAP连接
weixin_34731836的博客
02-16 351
env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP 工厂env.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别env.put(Context.PROVIDER_...
如何将本地AD用户和Office 365用户进行强制同步
06-10
要将本地AD用户和Office 365用户进行强制同步,可以按照以下步骤: 1. 在本地AD控制器上运行Azure AD Connect同步服务。 2. 打开Azure AD Connect同步服务管理器,选择“操作”菜单下的“强制同步”。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值