记录一次连接AD域修改账户密码的坑

最新推荐文章于 2023-02-24 11:08:21 发布
最新推荐文章于 2023-02-24 11:08:21 发布
阅读量1.6k 收藏 1
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq745196811/article/details/119113585
版权
在尝试通过Java和Spring连接AD域修改账户密码时遇到问题,发现使用ldaps协议连接636端口报错。经过排查,原因是AD服务器缺少证书,将证书导入本地和服务器的JDK后,连接成功。错误信息提示握手失败,最初误以为是TLS协议版本不匹配,实际上解决证书配置问题即可正常连接。
摘要由CSDN通过智能技术生成

AD域修改密码需要使用ldaps协议修改,普通的389端口无法修改密码,一般ldaps的默认使用端口是636。使用telnet测试服务器的636端口是通的,但是就是连不上,工具和代码都连不上,报这个错误,后面发现原因了:

因为使用ldaps从外部连接时,必须要有证书,去AD服务器上查看发现AD服务器上没有证书,把证书导入过来后,在本地jdk中和服务器的jdk中导入后,即可连接成功。

报错信息如下:

Caused by: javax.naming.CommunicationException: simple bind failed: 10.160.18.26:636
	at java.naming/com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:219)
	at java.naming/com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2795)
	at java.naming/com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:320)
	at java.naming/com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
	at java.naming/com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)
	at java.naming/com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)
	at java.naming/com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)
	at java.n
最低0.47元/天 解锁文章
飞翔的小骚猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javax.net.ssl.SSLHandshakeException: 解决方式
被生活耽误的旅行者
07-04 991
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
Sharepoint中修改AD账号密码webpart
06-13
SharePoint页面上修改AD账号密码的Webpart,做好的Web部件Demo,稍微修改样式即可直接使用。
spring ldap ldaps 创建,修改,删除,获取AD账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3706
公司业务需求,java实现对AD账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
java修改AD用户密码使用SSL连接方式
07-04 1473
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
Java操作ldap(springboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
IDEA 版本控制补充
jiaoqi6132的博客
05-11 2627
接下去,将是对版本控制的补充 1.一开始有很多的问题,我先是 更新了ssh。换了一个密钥,然后出现了 我将邮箱换为显示,这其中的原因,就是dns污染,导致github将中国的邮箱全部每天验证一次。我换了一个外国的邮箱。 2.Invalid authentication data. Couldn't kickstart handshaking idea 不知道是什么原因,后来,我重新先用本地的git提交一遍,之前用别的邮箱也是这样,然后在完成第一步后,我还是登录老账号,再是登录新账号。ide.
Invalid authentication data. Couldn`t kickstart handsharking
05-02 4632
Intellij登录github账户报错 :Invalid authentication data. Couldn`t kickstart handsharking 解决方案:在添加github账户这里一定要在 Server 里面加 https:// File–Settings—Versin Control—GitHub ...
PyCharm中使用Git/GitHub详细步骤(图文详解)
热门推荐
小白典的博客
09-24 3万+
Pycharm中Git命令的功能 (1)commit:提交更新的文件至本地当前工作空间所在的分支。在head分支下无法commit。 当head标签与分支标签在同一处是,则可以进行commit。 (2)add:将某个文件加入工作空间,在下次commit时,会将该文件提交进本地分支。 (3)annotate:显示注释,注释内容为提交者。 (4)showcurrentrevision:弹出气泡提示当前文件的版本、提交者、提交时间。 (5)comparewiththesamerepositoryversion:工
javax.net.ssl.SSLHandshakeException
夜一
02-24 1094
找到 安装目录 里面的lib\security 下面有个java.security。1、修改jdk配置文件 解决办法:找到jdk 1.8安装目录,
JAVA修改AD密码_免证书
01-27
在本文中,我们将深入探讨如何使用Java JNDI来修改AD密码,并重点讲解如何实现免SSL验证的方式。 首先,让我们了解JNDI。JNDI是Java平台的一个接口,它提供了一组API,允许开发者查找和绑定网络资源,如DNS记录、...
获取AD数据的工具
02-15
例如,可以修改用户账户的状态(启用/禁用),更新密码,或更改成员关系。 5. **操作记录与日志**:记录所有对AD对象的操作,以便审计和故障排查。 6. **批量操作**:对于需要处理大量对象的情况,工具可能支持...
windows server 2022 主备AD控制器搭建与管理.pdf
最新发布
07-10
- **用户管理**: 存储和管理所有用户的信息,支持创建、修改和删除用户账户,设置密码策略和访问权限等。 - **计算机管理**: 管理组织内所有计算机的信息,包括添加、删除和管理计算机账户,设置计算机策略和访问...
webStorm连接Github提示错误:Invalid authentication on data.Couldn`t kickstart handsharking
qq_41883689的博客
10-30 1251
首先确保你的电脑安装了git 一、在项目下右键,选择Git bash here 二、输入如下命令 其中,红色框是你github账号的邮箱;蓝色框是你github账号的名字,只要回车后没有报错即可。 此时打开webStorm就能看到github登录了,就能进行pull或push等操作了。 ...
pycharm invalid authentication data, Push failed: fatal
FrankDura的博客
03-11 3688
问题 Push failed: fatal: Authentication failed for 'https pycharm invalid authentication data couldn’t kickstart handshaking 解决
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
WWF_HelloWorld
01-10 1万+
文章目录一、基本概念理解和注意事项二、代码实现1. 引入依赖2. 在`application.yml`中配置ldap(s)连接信息3. 生成和导入ssl证书4. 创建domain类`Person.java`5. `ILdapService.java`6. `LdapServiceImpl.java`三、常见错误排除References 一、基本概念理解和注意事项 LDAP客户端工具 二、代码实现 1. 引入依赖 2. 在application.yml中配置ldap(s)连接信息 3. 生成和导入ssl证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值