关于java 操作LDAP 查询/修改/加密

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量567 收藏
点赞数
分类专栏: Java 中间件 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lettuce_/article/details/105297190
版权

前提:  pom添加相关jar包依赖

<!--    LDAP的增删改查    -->
        <!-- https://mvnrepository.com/artifact/com.novell.ldap/jldap -->
        <dependency>
            <groupId>com.novell.ldap</groupId>
            <artifactId>jldap</artifactId>
            <version>2009-10-07</version>
        </dependency>

1. 获取用户的DN

例如用户:  cn=zhangsan  

结果:  cn=zhangsan,ou=Student,ou=Person,dc=Baidu,dc=com

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.jhr.linuxcomand.LDAP.MD5Test;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.*;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.security.MessageDigest;
import java.util.Hashtable;
import java.util.Vector;

public class LdapHelper {

    private final String URL = "ldap://127.0.0.1:389/";
    private final String BASEDN = "";  // 根据自己情况进行修改
    private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    private LdapContext ctx = null;
    private final Control[] connCtls = null;

    private void LDAP_connect() {
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);
        env.put(Context.PROVIDER_URL, URL + BASEDN);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");

        String root = "cn=admin,dc=Baidu,dc=com";  //根据自己情况修改
        env.put(Context.SECURITY_PRINCIPAL, root);   // 管理员
        env.put(Context.SECURITY_CREDENTIALS, "adminPassword");  // 管理员密码

        try {
            ctx = new InitialLdapContext(env, connCtls);
            System.out.println("连接成功:");

        } catch (AuthenticationException e) {
            System.out.println("连接失败:{}"+e.getMessage());
        } catch (Exception e) {
            System.out.println("连接出错:{}"+e.getMessage());
        }

    }

    private void closeContext() {
        if (ctx != null) {
            try {
                ctx.close();
                System.out.println("关闭连接成功!");
            } catch (NamingException e) {
                e.printStackTrace();
            }

        }
    }


    //根据人名模糊查询ldap
    public String getUserCnSn(String name, String account) {
        String filter = "(objectclass=*)";
        if ((name != null && !"".equals(name)) && (account == null || "".equals(account))) {
            filter = "sn=*" + name + "*";
            System.out.println("查找用户,sn={}"+ name);
        }
        if ((account != null && !"".equals(account)) && ((name == null || "".equals(name)))) {
            filter = "cn=" + account;
            System.out.println("查找用户,cn={}"+ account);
        }
        LDAP_connect();
        String userDN = "";
        try {
            SearchControls constraints = new SearchControls();
            String[] attrIDs = {"cn", "sn", "mail", "entryDN"};

            constraints.setReturningAttributes(attrIDs);
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);

            NamingEnumeration<SearchResult> en = ctx.search("dc=tydic,dc=com", filter, constraints);
            if (en == null || !en.hasMoreElements()) {
                System.out.println("未找到该用户");
            }
            // maybe more than one element
            while (en != null && en.hasMoreElements()) {
                Object obj = en.nextElement();
                if (obj instanceof SearchResult) {
                    SearchResult si = (SearchResult) obj;
                    Attributes attributes = si.getAttributes();
                    Attribute attsn = attributes.get("sn");
                    Attribute attcn = attributes.get("cn");
                    Attribute attmail = attributes.get("mail");
                    Attribute dn = attributes.get("entryDN");
                    if (attsn != null && attcn != null) {
                        try {
                            //捕获有的人没有邮箱等的错误
                            userDN = dn.toString().replace("entryDN:", "").trim();
                        } catch (Exception e) {
                        }
                    }
                } else {
                    System.out.println("{}"+ obj);
                }
            }
        } catch (Exception e) {
            System.out.println("查找用户时产生异常:{}"+ e.getMessage());
        }finally {
            closeContext();
        }

        return userDN;
    }


    public static void main(String[] args) {

        //查询
        String r = new LdapHelper().getUserCnSn("", "zhangsan");
        System.out.println(r);


    }

}

2. 修改用户属性值(objectClass =inetOrgPerson )

例如:以下是修改用户密码(userpassword 属性的值)

在上面的基础上  添加修改方法:

 public void updateAttributes(String name, int mod_op, Attributes attrs){
        try {
            LDAP_connect();
            ctx.modifyAttributes(name,mod_op,attrs);
        } catch (NamingException e) {
            e.printStackTrace();
        }finally {
            closeContext();
        }
    }



public static void main(String[] args) {
      
        String pwdStr = "{SSHA}cMBICxEEbUj8W9uNp/9WO18a4cc0HWxo";
        Attributes attrs = new BasicAttributes("userPassword", pwdStr);

        new LdapHelper().updateAttributes(r,DirContext.REPLACE_ATTRIBUTE,attrs);


    }

LDAP 的增删改查 的第二种方式https://blog.csdn.net/lettuce_/article/details/105247591 

 

3. 关于LDAP用户密码user  密文的生成方式

SSHA加密参考:https://blog.csdn.net/qq_40625030/article/details/104302662

public class test01 {
    public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException {
        String pwd= RandomStringUtils.randomAlphanumeric(8);
        System.out.println(pwd);
 
        String s = generateSSHAPwd(pwd);
        System.out.println(s);
    }
 
    /**
     * Openldap 产生SSHA密码的算法
     * 效果等同于 slappasswd -h {ssha} -s password
     * @param password
     * @return
     * @throws NoSuchAlgorithmException
     * @throws UnsupportedEncodingException
     */
    public static String generateSSHAPwd(String password)
            throws NoSuchAlgorithmException, UnsupportedEncodingException {
        final int SALT_LENGTH = 4;
        SecureRandom secureRandom = new SecureRandom();
        byte[] salt = new byte[SALT_LENGTH];
        secureRandom.nextBytes(salt);
 
        MessageDigest crypt = MessageDigest.getInstance("SHA-1");
        crypt.reset();
        crypt.update(password.getBytes("utf-8"));
        crypt.update(salt);
        byte[] hash = crypt.digest();
 
        byte[] hashPlusSalt = new byte[hash.length + salt.length];
        System.arraycopy(hash, 0, hashPlusSalt, 0, hash.length);
        System.arraycopy(salt, 0, hashPlusSalt, hash.length, salt.length);
 
        return new StringBuilder().append("{SSHA}")
                .append(new String(Base64.encodeBase64(hashPlusSalt), Charset.forName("utf-8")))
                .toString();
    }
 
}

 

MD5 加密参考:

import sun.misc.BASE64Encoder;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Test {
    public static void main(String[] args) {
        try {
            String psw = "123456";
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            BASE64Encoder base64en = new BASE64Encoder();
            String md5psw=base64en.encode(md5.digest(psw.getBytes("utf-8")));
            System.out.println(md5psw);

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
    }

}

 

lettuce_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLdap Spring LdapTemplate 设置和修改用户的密码
隔壁老瓦的专栏
02-11 3440
使用java代码保存OpenLdap 用户时,未做任何处理直接加密,发现存储的时明文, 使用Openladp admin 工具设置密码时有很多加密方式 MD5、SHA1等等 @Override public boolean create(User t) throws Exception{ try { // Base BasicAttri...
JAVA访问LDAP(openldap)的示例
交换一个思想,能得到俩思想
10-28 1万+
1,安装openldap,下载openldap: http://download.csdn.net/detail/kkdelta/8090881 修改c:\openldap\slapd.conf本示例中的suffix 和rootdn修改为如下:database    bdb#suffix        "dc=maxcrc,dc=com"#rootdn        "cn=Manager,dc=
JAVA通过LDAP修改AD用户密码注意事项
maseccc的专栏
11-08 2471
最近要用java修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。 通过ldap修改AD的用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 746
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
Windows Server 2008 Active Directory 安装及使用笔记
hanqunfeng的专栏
03-22 935
1.安装AD http://www.docin.com/p-191729140.html 问题: 安装 windows server 2008企业版,安装完后administrator密码为空,随后自己设置了符合密码策略的密码。服务器已经重启过。但在建AD时,确切说运行dcpromo后,提示administrator账号密码不符合要求,进行不下去。 解决方法:使用administrat...
JavaLDAP
am540的博客
01-18 1431
Java连接LDAP验证域账号
JAVA使用Ldap操作AD域的方法示例
08-26
总的来说,Java通过Ldap操作AD域涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD域集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD域操作功能。记得在...
java连接LDAP的jar包和实例
04-09
下面是一个简单的使用jLDAP进行SSL连接并查询LDAP目录的Java代码示例: ```java import com.novell.ldap.*; public class LDAPSSLExample { public static void main(String[] args) { String ldapUrl = "ldaps:...
java使用ldap修改ad域用户密码收集.pdf
11-09
8、在编写 Java 代码时,需要使用 Hashtable 对象来存储 LDAP 连接的参数,使用 Socket 对象来连接 LDAP 服务器,并使用 SSL/TLS 加密协议来确保密码修改的安全性。 9、在编写 Java 代码时,需要使用相关的 LDAP ...
LDAP连接,添加,删除等操作
09-28
使用JAVA连接LDAP以及对节点的操作
基于Java的实例源码-开源LDAP浏览器 JXplorer.zip
06-30
2. **调试 LDAP 查询**:通过实际操作,理解复杂的LDAP过滤器和查询语法。 3. **学习 LDAP**:对于初学者,JXplorer提供了直观的界面来了解和学习LDAP的工作原理。 **总结** JXplorer作为一款开源的Java LDAP浏览器...
java查询ldap定制返回属性_Spring LDAP官方文档翻译(1-5章)
weixin_30611317的博客
02-26 1339
说明该文档根据官方英文文档翻译而来,该文档是对spring-ldap-core的2.3.2.RELEASE版本的介绍。翻译如下。Spring LDAP 参考文档Mattias Hellborg Arthursson,Ulrik Sandberg,Eric Dalquist,Keith Barlow,Rob Winch。2.3.2.RELEASE版本。Spring LDAP使得我们构建基于Sprin...
Java LDAP操作
热门推荐
liumm0000的专栏
09-01 2万+
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l         查询对象 l         列出上下文内容 l         添加、覆盖和移除绑定 l         重命名对象 l         创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的
LDAP基础:7:使用ldapmodify和ldapdelete进行修改或删除
知行合一 止于至善
11-16 2万+
这篇文章主要介绍一下如何使用ldapmodify和ldapdelete进行信息的修改或者删除,并在前面添加的数据的基础上进行一些简单的例子的操作
java ldap连接_如何使用Java操作LDAPLDAP连接(一)
weixin_31321361的博客
02-12 1106
最近正好在做一个Linux下的网络管理平台,其中需要用到管理LDAP账户和组等等功能,由于用的是Java开发,所以就研究了一下怎么用Java操作LDAP。关于什么是LDAP,大家可以到百度搜索一下,类似WINDOWS下的活动目录。JAVA操作LDAP有几种方法,这里主要介绍的是JNDI包,就是它:com.sun.jndi.ldap.LdapCtxFactoryLDAP默认情况下使用的是BDB数据...
java实现LDAP 部门和用户的增删改查 实现过程
ljd781311726的博客
08-03 1万+
上个星期,公司给分了个任务,要用java开发LDAP和AD操作工具,我这之前可是听都没听过这个东西,没办法只能求助于万能的百度,看了好多网上相关的博客和心得,编写时也遇见不少问题,因为公司要求实现部门和员工的增删改查功能,这里就将我在实现过程中遇到的疑惑和问题进行总结,关于LDAP和AD的基础知识,讲真我也没有细细研究,这里就不加讲述了。  LDAP的基本模型是建立在“条目”(Entry)的基础上
java 操作 ldap_JAVA操作LDAP总结
05-25
Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable, String> env = new Hashtable, String>(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值