java LDAP 使用 DirSyncControl 对windows AD进行变更轮询

最新推荐文章于 2021-02-26 04:06:34 发布
最新推荐文章于 2021-02-26 04:06:34 发布
阅读量299 收藏
点赞数
分类专栏: 笔记 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27731043/article/details/83418949
版权

先附上官方文档地址

https://docs.microsoft.com/en-us/windows/desktop/ad/polling-for-changes-using-the-dirsync-control

import com.sun.jndi.ldap.ctl.DirSyncControl;
import com.sun.jndi.ldap.ctl.DirSyncResponseControl;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.io.IOException;
import java.util.Hashtable;
import java.util.concurrent.TimeUnit;

public class Demo {

    private static Logger logger = LoggerFactory.getLogger(Demo.class);

    public static void main(String[] args) throws InterruptedException, NamingException, IOException {
        modificationDetect();
    }

    /**
     * @throws NamingException
     * @throws IOException
     * @throws InterruptedException
     */
    public static void modificationDetect() throws NamingException, IOException, InterruptedException {

        //连接配置
        Hashtable<Object, Object> env = new Hashtable<>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "test@owo.com");
        env.put(Context.SECURITY_CREDENTIALS, "123");
        env.put(Context.PROVIDER_URL, "ldap://172.16.1.222:389");

        LdapContext ctx = new InitialLdapContext(env, null);

        SearchControls searchCtls = new SearchControls();
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        //搜索过滤
        String searchFilter = "(&(objectClass=user)(objectCategory=person))";
        String searchBase = "DC=owo,DC=com";

        byte[] cookie;
        int totalResults = 0;
        int page = 0;

        //第一次不传cookie
        ctx.setRequestControls(new Control[]{new DirSyncControl()});
        NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);
        cookie = retrieveCookie(ctx);

        //windows ad 默认单次结果返回1000条记录,所以得不断遍历
        while (answer.hasMoreElements()) {
            page++;
            while (answer.hasMoreElements()) {
                SearchResult entry = (SearchResult) answer.next();
                totalResults++;
                logger.info("初始化被跟踪的User: " + entry.getName());
            }

            cookie = retrieveCookie(ctx);
            ctx.setRequestControls(new Control[]{new DirSyncControl(1, Integer.MAX_VALUE, cookie, true)});
            answer = ctx.search(searchBase, searchFilter, searchCtls);
        }
        logger.info("初始化总数:{};页数:{}", totalResults, page);

        ctx.close();
        ctx = new InitialLdapContext(env, null);

        //获取到cookie后,以下是轮询,每次轮询完后更新cookie
        while (true) {
            TimeUnit.SECONDS.sleep(2);
            totalResults = 0;

            //每次轮询都传入上次更新过的cookie
            ctx.setRequestControls(new Control[]{new DirSyncControl(1, Integer.MAX_VALUE, cookie, true)});
            answer = ctx.search(searchBase, searchFilter, searchCtls);

            while (answer.hasMoreElements()) {
                SearchResult sr = (SearchResult) answer.next();
                totalResults++;
                //rDn
                logger.info("rDn:{} ", sr.getName());

                final Attributes attrs = sr.getAttributes();
                if (attrs != null) {
                    //处理修改
                    for (NamingEnumeration<? extends Attribute> names = attrs.getAll(); names.hasMore(); ) {
                        Attribute attr = names.next();
                        if (attr.getAll().hasMore()) {
                            System.out.println(attr.getID() + " : " + attr.get());
                        }
                    }
                }
            }

            logger.info("新修改:{} ", totalResults);
            //更新cookie
            cookie = retrieveCookie(ctx);
        }
    }

    /**
     * 取出cookie
     *
     * @param ctx
     * @return
     * @throws NamingException
     */
    private static byte[] retrieveCookie(LdapContext ctx) throws NamingException {
        Control[] controls;
        if ((controls = ctx.getResponseControls()) != null) {
            for (int i = 0; i < controls.length; i++) {
                if (controls[i] instanceof DirSyncResponseControl) {
                    DirSyncResponseControl dirSyncResponseControl = (DirSyncResponseControl) controls[i];
                    return dirSyncResponseControl.getCookie();
                }
            }
        }

        return new byte[0];
    }

}
qq_663223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA访问LDAP(openldap)的示例
交换一个思想,能得到俩思想
10-28 1万+
1,安装openldap,下载openldap: http://download.csdn.net/detail/kkdelta/8090881 修改c:\openldap\slapd.conf本示例中的suffix 和rootdn修改为如下:database    bdb#suffix        "dc=maxcrc,dc=com"#rootdn        "cn=Manager,dc=
java ldap 分页_java LDAP分页查询 解决1000条限制
weixin_34395361的博客
02-12 983
三种解决方法:第一种不好用,希望有高手回帖。第三种没测试,希望有心人帮测。1、 batch sizeBatch SizeWhen you invoke list(), listBindings(), or any of the search() methods,the LDAP service provider interacts with the LDAP server to retrieve ...
DirSync 3.0.8
04-16
Synchronize directories
备份工具---Dirsync使用介绍
weixin_34416649的博客
11-17 297
我想大家可能和我面临同样的问题,同事的硬盘损坏了,里面的数据找不回来了,怎么办,你一定会说:“为什么提前不做好备份???”,说的很好,是啊,要是提前备份一下,说不定损失就降低到最少,可是普通的问题还好说,只不过一个复制粘贴的操作,但是对于OUTLOOK,我的文档,桌面这样,只有我们IT人员才知道存放的位置,对于普通的用户如何才能不经过培训也能正确操作呢,这也是我想推荐给大家的...
JAVA使用Ldap操作AD域的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)域进行交互。首先,我们需要了解AD域是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
java通过ldap协议对ad进行增删改查
05-30
物超所值,也是突然接了这么个东西,无文档,无经验,网上介绍也少。然后硬着头皮做了,包含组织的增删改,用户的增删改还有特定用户的查询。保证能用。报53代号的请确保自己的服务器设置正确。
java使用ldap修改ad域用户密码
02-02
Java 中,我们可以使用 LDAP 客户端库来连接到 Active Directory 域控制器,并对用户密码进行修改。下面是一个简单的示例代码: ```java public static void main(String[] args) throws UnknownHostException, ...
ldap:使用ldaps协议对AD 2003进行身份验证
05-13
身份验证应用使用ldaps协议对AD 2003进行身份验证入门这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。先决条件AD服务器具有读/写访问权限的AD中的auth-app帐户主机(在JVM的keystore中...
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 域免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAPAD 域。LDAP(Lightweight Directory Access Protocol)是一...
com.sun.jndi.ldap.jar
01-08
maven稀缺jar资源
sun 的ldap.jar
07-26
含 com.sun.jndi.ldap.LdapCtxFactory
同步LDAP和数据库的一个例子
学习日记
08-31 1万+
import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.sql.CallableStatement;import java.sql.Connection;import java.util.ArrayList;import java.util.Date;import jav
java连接ldap服务器_从Java应用程序连接LDAP服务器
weixin_33722350的博客
02-26 368
我正在构建一个基于GXT(J2EE)的应用程序.现在的问题是我必须将应用程序连接到LDAP服务器.您能告诉我如何从我们的Java应用程序连接LDAP服务器以及我将使用哪些库或API?解决方法:要连接到LDAP,请查看以下包/类:javax.naming.directory.*javax.naming.ladp.*com.sun.jndi.ldap.LdapCtxFactorycom.sun.jnd...
AD域控接口对接
zhaofuqiangmycomm的博客
02-25 5982
package com.thinkgem.jeesite.test; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import javax.naming.ldap....
ADS1256实现轮询
tanyiatanyi的博客
04-22 4798
文章描述了使用STM32F407通过SPI通信实现了ADS1256的轮询功能。解决了使用过程中,各个通道之间数据读取串码的问题。SPI通信可以使用硬件SPI通信,也可以使用I/O模拟SPI通信。区别在于硬件SPI通信的过程中不会被中断打断,具有较高的稳定性,但是代码移植性不高。在实现软件SPI通信成功后,硬件SPI也是非常简单的。 阅读数据手册 数据手册这里只列举关键部分的内容。 读懂一些必须的...
STM32 基础系列教程 11 – ADC 轮询
张十三的博客
04-07 4249
前言 学习stm32 adc模数转换接口使用,学会用STM32对模拟信号时行采样,通过轮询模式得到ADC结果。 示例详解 基于硬件平台: STM32F10C8T6最小系统板, MCU 的型号是STM32F103c8t6, 使用stm32cubemx 工具自动产生的配置工程,使用KEIL5编译代码。 本示例所用的最小系统板原理图: 从本节开始,关于CU...
Java LDAP操作
热门推荐
liumm0000的专栏
09-01 2万+
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l         查询对象 l         列出上下文内容 l         添加、覆盖和移除绑定 l         重命名对象 l         创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的
JAVA LDAP AD操作:无证书查询、修改、删除、新增与权限管理
本文将详细讲解如何使用Java LDAP API进行无证书的AD操作,包括查询、修改、删除、新增、启用、禁用用户以及修改密码。 1. **AD配置** 在Java代码中,我们通常会创建一个配置类如 `ADConfig.java` 来存储连接AD所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值