验证AD域登陆

最新推荐文章于 2023-06-06 12:25:16 发布
最新推荐文章于 2023-06-06 12:25:16 发布
阅读量5.6k 收藏 4
点赞数
分类专栏: windows java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjxjwx/article/details/79308799
版权

这里只说一下具体操作,关于域之类的知识,请百度或者谷歌。
一般分为两种,一种是没有证书验证,另一种是证书验证(SSL方式)
第一种:
/* connect to ldap /
public LdapContext connectLDAP(String userName,String password) {
// String userName = “Administrator”;//UserName
// String password = “Test123456”;//PassWord
String host = “”;//AD IP
String domain = “”;//Domain suffix
String port = “389”; //port 389
String url = new String(“ldap://” + host + “:” + port);//Fixed writing
String user = userName + domain;
Hashtable env = new Hashtable();
LdapContext ctx = null;
env.put(Context.SECURITY_AUTHENTICATION, “simple”);//LDAP Access security level(none,simple,strong)
env.put(Context.SECURITY_PRINCIPAL, user); //userName
env.put(Context.SECURITY_CREDENTIALS, password);//password
env.put(Context.INITIAL_CONTEXT_FACTORY,
“com.sun.jndi.ldap.LdapCtxFactory”);// LDAP Factory
env.put(Context.PROVIDER_URL, url);//Url
try {
ctx = new InitialLdapContext(env,null);// init
System.out.println(“Authentication success!”);
} catch (AuthenticationException e) {
System.out.println(“Authentication failure!”);
e.printStackTrace();
} catch (javax.naming.CommunicationException e) {
System.out.println(“AD Domain connection failure!”);
e.printStackTrace();
} catch (Exception e) {
System.out.println(“Unidentified authentication exception!”);
e.printStackTrace();
}
return ctx;
}
第二种:
可以分为两种:
2.1 有一种方法可以避开证书。(来自于某篇博客,但是我现在找不到了,感谢那位博主!)
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class DummyTrustManager implements X509TrustManager{
public void checkClientTrusted( X509Certificate[] cert, String authType) {
return;
}
public void checkServerTrusted( X509Certificate[] cert, String authType) {
return;
}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}

import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

public class DummySSLSocketFactory extends SSLSocketFactory{
private SSLSocketFactory factory;

public DummySSLSocketFactory() {
try {
SSLContext sslcontext = SSLContext.getInstance(“TLS”);
sslcontext.init( null, // No KeyManager required
new TrustManager[] { new DummyTrustManager()},
new java.security.SecureRandom());
factory = ( SSLSocketFactory) sslcontext.getSocketFactory();
} catch( Exception ex) { ex.printStackTrace(); }
}
public static SocketFactory getDefault() {
return new DummySSLSocketFactory();
}
public Socket createSocket( Socket socket, String s, int i, boolean flag) throws IOException {
return factory.createSocket( socket, s, i, flag);
}
public Socket createSocket( InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {
return factory.createSocket( inaddr, i, inaddr1, j);
}
public Socket createSocket( InetAddress inaddr, int i) throws IOException {
return factory.createSocket( inaddr, i);
}
public Socket createSocket( String s, int i, InetAddress inaddr, int j) throws IOException {
return factory.createSocket( s, i, inaddr, j);
}
public Socket createSocket( String s, int i) throws IOException {
return factory.createSocket( s, i);
}
public String[] getDefaultCipherSuites() {
return factory.getSupportedCipherSuites();
}
public String[] getSupportedCipherSuites() {
return factory.getSupportedCipherSuites();
}

/* connect to ldap /
@SuppressWarnings(“unused”)
private boolean connectLDAPSuccesOrNot(String userName,String password,String host,String domain,String port,String keyStore,String sslPassWord) {
boolean flag = false;
// String userName = “Administrator”;//UserName
// String password = “Test123456”;//PassWord
// String host = “”;//AD IP
// String domain = “”;//Domain suffix
// String port = “636”; //port 636
String url = new String(“ldap://” + host + “:” + port);//Fixed writing
String[] strDomain = null;
StringBuffer sb = new StringBuffer();
if(!StringHelper.isEmpty(domain)){
strDomain = domain.split(“\.”);
}
if(strDomain!=null){
for(int i=0;i < strDomain.length;i++){
sb.append(“,dc=”+strDomain[i]);
}
}
String user = userName+”@”+domain ;
Properties env = new Properties();
if (“636”.equals(port)) {
System.setProperty(“javax.net.ssl.trustStore”, keyStore);
System.setProperty(“javax.net.ssl.trustStorePassword”, sslPassWord);
env.put(Context.SECURITY_PROTOCOL, “ssl”);
env.put(“java.naming.ldap.factory.socket”, “包名.DummySSLSocketFactory”);
}
LdapContext ctx = null;
env.put(Context.SECURITY_AUTHENTICATION, “simple”);//LDAP Access security level(none,simple,strong)
env.put(Context.SECURITY_PRINCIPAL, user); //userName
env.put(Context.SECURITY_CREDENTIALS, password);//password
env.put(Context.INITIAL_CONTEXT_FACTORY,
“com.sun.jndi.ldap.LdapCtxFactory”);// LDAP Factory
env.put(Context.PROVIDER_URL, url);//Url
// env.put(“com.sun.jndi.ldap.connect.pool”, “true”);
// env.put(“java.naming.referral”, “follow”);
try {
ctx = new InitialLdapContext(env,null);// init
System.out.println(“Authentication success!”);
flag = true;
} catch (AuthenticationException e) {
System.out.println(“Authentication failure!”);
e.printStackTrace();
} catch (javax.naming.CommunicationException e) {
System.out.println(“AD Domain connection failure!”);
e.printStackTrace();
} catch (Exception e) {
System.out.println(“Unidentified authentication exception!”);
e.printStackTrace();
} finally{
return flag;
}
}
2.2 需要证书
2.2.1 安装域控制器,没什么难度,百度或者谷歌
2.2.2 AD域控安装证书服务
2.2.3 从ad域上拿ca证书文件
http://ad域服务器IP/certsrv/
2.2.4 去域控服务器上拿crt文件
C:\Windows\System32\certsrv\CertEnroll
2.2.5 安装cer或者crt文件到environment variables的JAVA_HOME path的\jre\lib\security文件夹
重要
2.2.6 执行 命令:
cd environment variables的JAVA_HOME path的\jre\lib\security文件夹
keytool -import -keystore “c:/testca.keystore” -file “changeit.crt” -storepass “changeit”
keytool -import -keystore “c:/testca.keystore” -alias mkey -file “changeit.cer” -storepass “changeit”
出现 Trusted this certificate? 按 “y” 即新增成功.
System.setProperty(“javax.net.ssl.trustStore”, keyStore);
System.setProperty(“javax.net.ssl.trustStorePassword”, sslPassWord);
关于代码百度很多,自己找吧。
吐槽以下,编辑器真难用。

mjxjwx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用AD登陆验证
qq_31200607的博客
04-16 1923
        今天看代码看到登陆时使用了AD验证的方式来验证用户名密码,故学习记录一下。        AD是用来集中管理用户的,比如我们电脑上就有一个设置,他可以用来设置我们的电脑允许和不允许的操作,比如不能安装乱七八糟软件什么的。只需要在控制器上进行一道设置,就可以批量管理许多用户的设置,十分便捷。至于用AD验证登陆,就是我们的程序并不知道任何用户名密码,也不保存,每次登录时将用...
Azure AD统一认证及用户数据同步开发指导
最新发布
bossfriday - 个人博客
04-22 1549
本文主要目的为:指导开发者进行自有服务与Azure AD统一认证的集成,以及阐述云端用户数据同步的实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
AD验证
weixin_34343000的博客
05-10 309
2019独角兽企业重金招聘Python工程师标准>>> ...
AD 登录验证
Practitioner
06-22 2038
注意:在测试的时候需要将 x.x.x.x,xxx,abc,123abc.替换成相应的服务器 IP ,服务器端口,用户名,用户密码。系统在登录的时候,需要根据用户名和密码验证连接服务器进行验证此用户是否用户。某个用户是:abc@adservice.com 密码:abc123.spring-ldap-core 版本:2.0.2.RELEASE。AD为:DC=adservice,DC=com。单元测试ADAuthJavaTest.java。服务器地址:x.x.x.x。
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4282
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
AD用户如可指定控制器登陆.doc
09-30
AD 用户指定控制器登陆 在 Active Directory(AD中,控制器扮演着至关重要的角色,它负责认证和授权用户登陆中的资源。在实际应用中,我们可能需要指定控制器来登陆,以满足不同的业务需求。下面我们...
AD服务器
03-12
在本教程中,我们将学习如何搭建一个小型的局网环境,并设置AD服务器,以便实现目录服务和身份验证。 首先,我们需要设置IP地址和DNS服务器。在这里,我们使用两台虚拟机,分别作为主控制器和额外控制器。...
CAS5.3+windows AD实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
java连接AD进行用户登陆
07-22
这是用java连接window server 的Acitive Directory进行用户登陆验证的代码,里面用的是用户名的登陆名进行验证,也可以是用户的其他信息(如邮箱等)进行验证
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
JAVA JNDI免证书修改AD密码.zip
03-19
JAVA JNDI免证书修改AD密码
AD集成认证
11-28
AD集成认证示例代码,其中包含一个主页面以及一个用户控件
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程) 不一样的AD解释
AD验证登陆
weixin_33938733的博客
05-12 1484
2019独角兽企业重金招聘Python工程师标准>>> ...
AD登录过程详解
热门推荐
baidu_23564015的博客
05-13 3万+
您现在的位置:首页 > 嘉为原创 > 系统技术 > 详情 AD登录过程详解 赵海兵 IT咨询顾问   网络及系统技术工程师、IT系统服务工程师、微软系统技术工程师、企业服务咨询顾问。 客户端查找DC过程 用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,
直接使用AD验证SSL ***用户并且使用AD给用户添加banner
weixin_34336526的博客
10-02 303
实验目的: 1 使用AD+LDAP验证用户 2 在AD中给用户添加banner 拓扑: ASA配置: : Saved : ASA Version 8.4(2) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names !...
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 4477
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
NETCore调用AD验证
12-02
在.NET Core中调用AD验证,可以使用Novell.Directory.Ldap.NETStandard这个Nuget包。下面是一个演示代码,可以在控制台中验证一个AD账户: ```csharp using System; using Novell.Directory.Ldap; namespace ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值