LDAP SSL 连接

最新推荐文章于 2023-05-26 16:07:56 发布
最新推荐文章于 2023-05-26 16:07:56 发布
阅读量1w 收藏 7
点赞数 1
分类专栏: 编程技巧 文章标签: ssl string attributes socket server properties
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penngrove/article/details/5937705
版权

使用SSL来连接LDAP server有多种方法(http://yagodnoe.ifmo.ru/~ad/Documentation/jndi-1_4_2-tutorial/ldap/security/ssl.html#SERVER),但大都需要client端指定keystore和password,其实对于大部分应用,client会接受server端的证书,所以更通用的方法是应用前面链接中提到的Custom Socket Factory.下面给出示例:

--------------------------DummyTrustManager------------------------------

package com.auth.ldaps;

import java.security.cert.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class DummyTrustManager implements X509TrustManager {
    public void checkClientTrusted( X509Certificate[] cert, String authType) {
        return;
    }
   
    public void checkServerTrusted( X509Certificate[] cert, String authType) {
        return;
    }
   
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

---------------------------DummySSLSocketFactory---------------------------

package com.auth.ldaps;

import java.security.cert.X509Certificate;
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import javax.net.ssl.*;
import javax.net.SocketFactory;

public class DummySSLSocketFactory extends SSLSocketFactory {

    private SSLSocketFactory factory;
   
    public DummySSLSocketFactory() {
   
        try {
       
        SSLContext sslcontext = SSLContext.getInstance("TLS");
       
        sslcontext.init( null, // No KeyManager required
       
        new TrustManager[] { new DummyTrustManager()},
       
        new java.security.SecureRandom());
       
        factory = ( SSLSocketFactory) sslcontext.getSocketFactory();
       
        } catch( Exception ex) { ex.printStackTrace(); }
   
    }
   
    public static SocketFactory getDefault() {
   
    return new DummySSLSocketFactory();
   
    }
   
    public Socket createSocket( Socket socket, String s, int i, boolean flag) throws IOException {
   
    return factory.createSocket( socket, s, i, flag);
   
    }
   
    public Socket createSocket( InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {
   
    return factory.createSocket( inaddr, i, inaddr1, j);
   
    }
   
    public Socket createSocket( InetAddress inaddr, int i) throws IOException {
   
    return factory.createSocket( inaddr, i);
   
    }
   
    public Socket createSocket( String s, int i, InetAddress inaddr, int j) throws IOException {
   
    return factory.createSocket( s, i, inaddr, j);
   
    }
   
    public Socket createSocket( String s, int i) throws IOException {
   
    return factory.createSocket( s, i);
   
    }
   
    public String[] getDefaultCipherSuites() {
   
    return factory.getSupportedCipherSuites();
   
    }
   
    public String[] getSupportedCipherSuites() {
   
    return factory.getSupportedCipherSuites();
   
    }

}
--------------------------LdapsAuthn test-------------------

package com.auth.ldaps;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Properties;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

import com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException;
import com.sun.org.apache.xml.internal.security.utils.Base64;

public class LdapsAuthn {
    public static void main(String args[]) {
        String server = "hpt087-win32";
        String port = "11636";
        String admin = "uid=admin,ou=system";
        String adminPass = "secret";
        String testUser = "abc";
        String baseDN = "ou=users,ou=system";
        if (connect(server, port, admin, adminPass, testUser, baseDN)) {
            System.out.println("Successful");
        } else {
            System.out.println("Fail");
        }
    }
   
    public static boolean connect(String server, String port, String user, String passwd, String testUser, String baseDN) {
        boolean result = false;
        Properties env = new Properties();
        String ldapURL = "ldap://" + server + ":" + port;
       
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");  
        env.put(Context.SECURITY_AUTHENTICATION, "simple");  
        env.put(Context.SECURITY_PRINCIPAL, user);  
        env.put(Context.SECURITY_CREDENTIALS, passwd);  
        env.put(Context.PROVIDER_URL, ldapURL);
        env.put(Context.REFERRAL,"ignore");
        env.put(Context.SECURITY_PROTOCOL,"ssl");
       
        env.put("java.naming.ldap.factory.socket", "com.auth.ldaps.DummySSLSocketFactory");
        try {
            DirContext ctx = new InitialDirContext(env);
            SearchControls searchCtls = new SearchControls();  
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
            NamingEnumeration<?> results = ctx.search(baseDN, "uid=" + testUser, searchCtls);  
            while (results.hasMoreElements()) {  
                SearchResult sr = (SearchResult) results.next();     
                Attributes attributes = sr.getAttributes();
                System.out.println(attributes);
            }  
            ctx.close();  
            result = true;
        } catch (NamingException e) {
            e.printStackTrace();
        }

        return result;
    }
}

 

参考资料:

http://java.itags.org/java-core-apis/49920/

http://yagodnoe.ifmo.ru/~ad/Documentation/jndi-1_4_2-tutorial/ldap/security/ssl.html#SERVER

http://blogs.sun.com/andreas/entry/no_more_unable_to_find


 

penngrove
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ldap-Core:PHP本地ldap函数的对象封装
05-01
Ldap核心 PHP本地ldap函数的面向对象实现 关于 这个小型库提供了一个不错的,面向对象的实现,可以访问ldap函数。 它的目的不是为ldap交互提供花哨的额外功能,而只是以对OOP世界有意义的方式提供围绕本机PHP函数的对象级封装。 因此,该库适用于那些喜欢OOP编程风格的人,想要测试ldap交互性的人,或者想要编写自己的提供这种额外功能的库的人。 安装 要求 具有LDAP支持PHP 5.4和更高版本() 用于SSL / TLS连接的OpenSSL模块() 只要您当前PHP版本中存在对ldap_modify_batch和ldap_escape支持,就可以使用它们。 ldap_modify_batch从5.4.26开始在PHP 5.4分支中可用,从5.5.10开始在更高版本PHP中可用 ldap_escape自PHP 5.6.0起可用 通过作曲家 composer requ
LDAP加密访问AD(overssl)(LDAPS )C++
05-17
通过LDAPoverSSL访问AD,可忽略证书,亲测可通,AD证书过期以及无效均可以正常访问,依赖WLdap32库,下载可自行修改AD地址和账户进行测试
nginx-ldap:Dockerfile 用于构建具有基本 LDAP 身份验证、SSL 和代理支持的 NGINX Web 服务器。 非常适合 Docker 注册表身份验证
06-21
介绍 创建此 Dockerfile 的目的是为提供内置的和 SSL。 这可以用作私有的反向代理,该根据 LDAP 或 Active Directory 用户目录对用户进行身份验证。 可以在找到包括配置示例文件在内的源代码。 docker 镜像可以从下载。 用法 无需认证的静态页面 以下容器将提供 NGINX 静态默认页面: docker run --name nginx -d -p 80:80 h3nrik/nginx-ldap 要使用您自己的静态页面运行实例,请运行: docker run --name nginx -v /some/content:/usr/local/nginx/html:ro -d -p 80:80 h3nrik/nginx-ldap 设置 LDAP 容器 对于以下章节,您可以设置一个容器来提供测试 LDAP 安装。 但最终目的当然是连接到现有用户目录,
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查(Java代码部分),里面包含源码和文档,以便大家测试。
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
LDAP集成SSL/TLS
tangshiweibbs的专栏
05-02 5736
目录: 方案1:自签名证书   1.Server制作自签名证书  2.修改目录权限及所有者   3.修改配置文件,添加证书路径   4.重新生成配置文件 并启动服务   5.客户端配置及测试 方案2:CA中心签名    CA中心简介    一、建立Ca中心    二、客户机公钥签名      创建证书的另一种方法    三、将签名证书和CA证书导入ldap ser
LDAP:java操作AD域 解决常见问题,SSL连接
weixin_49245941的博客
10-09 1377
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
LDAP部署、java连接SSL协议,以及遇到的证书问题
代码研究院
05-18 4143
写在前面的话: 部署openLDAP 2.4.44 (centOS 7.X 直接yum 安装的版本),之前在网上查找过教程,大多数openLDAP 2.3.X 初始配置已经有了很大变化。说直接改/etc/openldap/slapd.conf 没有就新建,或者修改/etc/openldap/slapd.d/下的文件。最后导致slapd服务总是起不来。所以写下这个教程,避坑。 我的环境 CentOS 7 关闭防火墙(开放指定的端口也是可以的,这里也很容易出问题) yum 服务安装 yum ins.
LDAP 客户端通过 SSLLDAP 服务器进行通信
tanken welcome
12-03 5273
 LDAP 客户端包括如以下过程使用 Wldap 32.dll,任何进程: 使用 Active Directory Services Interfaces (ADSI) 来调用的过程。 使用 LDAP 从 Windows 通讯簿 (WAB) 的过程。 此过程会启动通过使用 Microsoft Outlook Express 或使用搜索对话框。因为 Wldap 32.dll 是基础技
内网渗透(八十四)之ADCS配置启用基于SSLLDAP(LDAPS)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-26 1444
然后会有一个Kerberos身份验证的副本,右键更改名称,更改为LDAPS。然后一直下一步,到了下面选择之前创建的LDAPS。设置模板属性,请求处理——>允许导出私钥(O)选择Kerberos身份验证,右键 复制模板。至此,已经完成了LDAPS的配置了。打开AD CS,选择证书颁发机构。配置为计算机账户,点击下一步。选择“本地计算机”,点击完成。然后打开控制台,输入MMC。选择LDAPS,右键属性。选择证书模板,右键管理。点击添加或删除管理单元。选择“证书”,点击添加。选择LDAPS,确定。
通过 Dbeaver连接ldaps认证的Presto
03-16
通过DBeaver连接ldaps认证的Presto,网上搜索的文档大都不可用,该文档包含了关键的ssl证书配置及DBeaver连接参数配置,补充了网上搜索文档中配置的遗漏点。
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
ldap ssl java_JAVA操作LDAPSSL操作篇
weixin_39907131的博客
02-12 215
第一步:执行命令导入服务器上的证书keytool -import -trustcacerts -alias umapad-ssl -file f:/ssl-ldap.cer -keystore "e:/ssl-ldap-mapad.jks"第二步:在代码中设置信任证书库及证书库口令System.setProperty("javax.net.ssl.trustStore", "e:/ssl-ldap...
ldap ssl java_Java通过SSL忽略Certificate访问LDAP服务器【转】
weixin_33329746的博客
02-12 383
最近负责AD账户同步,遇到证书问题。搜索后都说从AD服务器拿下证书,导入到java的cacerts中,尝试多次后无效。绝望之际,看到https://www.iteye.com/blog/chnic-2065877的一篇文章,想起请求https接口时做的绕过证书操作,发现基本一个原理。以下为大神的原文:前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP的服务器都是内网服务...
写 一个 Spring boot 集成 ldap 支持SSL 的demo
weixin_42611310的博客
02-15 178
好的,下面是一个 Spring Boot 集成 LDAP 并支持 SSL 的示例: 首先,需要在 pom.xml 文件中添加以下依赖项: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-ldap</a...
ldap ssl java,如何在Java LDAP连接上指定SSL / TLS版本?
weixin_39616855的博客
02-17 337
Im working on an java LDAP-Client and I'm still missing some information or knowledge on how to do this properly.My Code looks like this:LdapContext ctx = null;Hashtable env = new Hashtable ();try{env...
Windows LDAP加固之LDAP over SSL和通道绑定
qishine的专栏
10-07 4879
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。 LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是域控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
sinat_33388558的博客
07-13 1209
http://blog.csdn.net/chenyatang/article/details/46506277
Linux Kernel CMPXCHG函数分析
热门推荐
penngrove的专栏
03-10 1万+
Linux Kernel中cmpxchg解析
springboot ldap ssl
最新发布
07-25
要在Spring Boot中使用LDAP SSL(Secure Sockets Layer),你需要进行一些配置。 首先,确保你的LDAP服务器支持SSL连接。你需要获取LDAP服务器的SSL证书。 接下来,在Spring Boot应用程序的配置文件(如application.properties)中,添加以下属性: ``` spring.ldap.urls=ldaps://localhost:636 spring.ldap.base=dc=mycompany,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值