LDAP学习总结

最新推荐文章于 2024-05-03 16:56:10 发布
最新推荐文章于 2024-05-03 16:56:10 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: spring ldap java 文章标签: LDAP Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/queshuihaimian/article/details/84555047
版权
java 同时被 3 个专栏收录
14 篇文章 1 订阅
订阅专栏
spring
2 篇文章 0 订阅
订阅专栏
ldap
1 篇文章 0 订阅
订阅专栏

由于公司需要做一个基于Ldap的用户认证中心服务,需要将mysql中的用户数据导入到LDAP中,然后基于Ldap做用户的认证。之前完全没有接触过LDAP,所以本文记录学习中碰到的问题。

1.LDAP入门

参考资料:

2.windows server2012 搭建Active Directory

参考资料:

2.1 为什么要搭建AD CA?

因为Ldap是区分两种方式ldap:192.168.1.167:389ldaps:192.168.1.167:636
389端口新建用户是无密码禁用的,636端口能在创建有密码启用的用户
当需要对用户进行修改密码,启用禁用都需要使用636端口,这就需要搭建AD CA并且将证书导入到本地JDK中。

2.2 搭建CA证书注意

要确定勾选企业,选择个人可能导致636端口不能使用,使用telnet测试端口是否通

3.SpringBoot集成ldap

参考资料:

4.遇到的问题汇总

4.1

从window server上下载了证书,然后将证书导入到jdk中,还是报下面的错误。这是由于jdk版本问题导致的,我使用jdk1.8.191导致这个问题,最后换成jdk1.8.161(这个问题搞了好久,没想到jdk版本会有问题)
参考链接:https://stackoverflow.com/questions/51449801/how-to-disable-endpoint-identification-for-java-1-8-181-version

javax.naming.CommunicationException: simple bind failed: 192.168.1.167:636 [Root exception is javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 192.168.1.167 found]
	at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:219)
	at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2791)
	at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)
	at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
	at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)
	at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)
	at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)
	at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684)
	at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313)
	at javax.naming.InitialContext.init(InitialContext.java:244)
	at javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:154)
	at com.yungu.ldap.SSLTest.ldapConnect(SSLTest.java:31)
	at com.yungu.ldap.SSLTest.main(SSLTest.java:41)

4.2

修改密码

javax.naming.directory.AttributeInUseException: [LDAP: error code 20 - mail attribute has duplicate value.];

修改用户密码应该使用这种方法修改

    /**
     * 修改密码
     *
     * @param dn
     * @param newPassword
     */
    public void updatePassword(Name dn, String newPassword) {
        ModificationItem[] modificationItems = new ModificationItem[1];
        Attribute attr = new BasicAttribute("unicodePwd", buildEncodePwd(newPassword));
        modificationItems[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attr);
        ldapTemplate.modifyAttributes(dn, modificationItems);
    }

4.3

用户密码是unicodePwd属性,且密码必须满足以下三点

    /**
     * 将密码进行UTF-16LE编码
     */
    private byte[] buildEncodePwd(String pwd) {
        //LDAP用户密码必须要用""给括起来,必须使用UTF-16LE编码,必须使用LDAPS:636
        String userPassword = Constants.SPE1 + pwd + Constants.SPE1;
        byte[] encodePwd = null;
        encodePwd = userPassword.getBytes(StandardCharsets.UTF_16LE);
        return encodePwd;
    }

4.4

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D:

这是由于“密码不能满足密码策略的要求”导致,解决方案:

  1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。
  2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。
  3. 最后运行刷新组策略命令为:gpupdate /force
qshm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java https 上传_Java中调用https接口上传文件出错了Connection has been shutdown?
weixin_35470511的博客
02-16 1203
public static JSONObject doPostFile(String req, String filePath) throws IOException {JSONObject jsonObject = null;File file = new File(filePath);if(!file.exists() || !file.isFile()) {throw new IOExcep...
常见LDAP错误
IT民工的简单生活
01-12 9447
LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不
LDAP error code 一览表
04-22
使用LDAP的朋友应该用得上,调试的时候很有帮助的。
javax.net.ssl.SSLException 两种解决方法 链接https接口
热门推荐
zdreamLife的博客
08-25 3万+
1.第一种就是报错咱绕开验证这个环节 先创建一个类 MyX509TrustManager import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX50...
Ldap安装部署
最新发布
zachz的博客
05-03 1475
openLdap 安装部署,包成!!!
LDAP的特定错误
请大声叫我帅哥
06-08 1077
LDAP的特定错误 Error: com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port] 错误:com.macromedia.contribute.server.exception.DBException:绑定错误的()从LDAP来源:[服务...
ldap总结文档
07-16
本文档集合了关于LDAP的安装、配置以及学习心得,旨在帮助读者深入理解并快速掌握这一技术。 ### LDAP基本概念 1. **目录服务**: LDAP是实现目录服务的一种标准协议,它允许用户通过统一的接口查找、修改和管理...
ldap技术总结的文档下载
10-14
**LDAP技术概述** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于存储和检索...通过学习并实践上述知识点,开发者可以创建高效、安全的LDAP客户端,实现与各种LDAP服务器的无缝集成。
ldap_SpringBoot.zip
11-20
**LDAPSpringBoot集成详解** 在现代企业级应用中,身份验证和授权是核心功能之一。LDAP(Lightweight Directory Access Protocol...在提供的`ldap_demo`中,包含了完整的示例代码,可以作为进一步学习和实践的基础。
LDAP技术,LDAP学习大全
07-28
LDAP 技术总结 第一章LDAP 有关技术介绍......................................................................................................... 3 第一节X.500 目录服务......................................
ldap技术总结和开发文档
09-01
以上就是关于“ldap技术总结和开发文档”的主要内容。深入理解和掌握这些知识点,对于在企业环境中实施和维护LDAP目录服务至关重要。在实际项目中,应结合具体需求,灵活运用这些理论知识,实现高效、稳定和安全的...
LDAP error Code 及解决方法
weixin_45866907的博客
06-20 1070
LDAP error Code 及解决方法
LDAPerror code …
u012886792的专栏
11-20 927
When using the LDAP monitor to monitor a Sun Directory Server, if all the fields are  set (i.e. base, bind, attribute), the following error may occur: LDAP: error code 12 - Unavailable Critical Exten
ldap接触(3)之LDAP特定错误以及错误一览表
weixin_33850890的博客
02-23 2821
2019独角兽企业重金招聘Python工程师标准>>> ...
SSLException异常解读与解决
王洋的专栏
10-20 3万+
在读取一个比较有影响力的网站的API的时候,由于对方采用的是HTTPS的链接,而不是HTTP的链接,所以导致了如下的问题:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair原本以为两者是一样的访问方式,所以出错主要还是在于自己,当然在没找到原因之前并没有向这个方面去想,这也是后来
php向ldap插入数据,使用PHP连接LDAP服务器
weixin_33544518的博客
03-10 114
//执行搜索$search_id=ldap_search($connect_id,$LDAP_ROOT_DN[$SERVER_ID],$ldap_query);//将结果集合分配给一个数组$result_array=ldap_get_entries($connect_id,$search_id);}else{//显示连接错误echo"CouldnotconnecttoLDA...
LDAP 技术总结.
04-26
LDAP(轻量级目录访问协议)是一种基于X.500标准...通过本文的学习,读者可以对LDAP有深入的了解,从而能够更好地应用LDAP技术解决实际问题,提高工作效率。希望本文能够为读者对LDAP技术的学习和应用提供有益的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值