ldap 访问AD测试

最新推荐文章于 2023-12-06 16:03:12 发布
最新推荐文章于 2023-12-06 16:03:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 综合 文章标签: Security IBM SUN
java 代码
java 代码
 
  1. /**     
  2.  * $Revision: 1.0 $     
  3.  * Created: 2007-6-8     
  4.  * $Date: 2007-6-8 $     
  5.  *      
  6.  * Author: Keven Chen     
  7.  */      
  8. package ldap;       
  9.       
  10. import java.util.Enumeration;   
  11. import java.util.Properties;   
  12.   
  13. import javax.naming.Context;   
  14. import javax.naming.NamingEnumeration;   
  15. import javax.naming.NamingException;   
  16. import javax.naming.ReferralException;   
  17. import javax.naming.directory.Attribute;   
  18. import javax.naming.directory.Attributes;   
  19. import javax.naming.directory.BasicAttribute;   
  20. import javax.naming.directory.DirContext;   
  21. import javax.naming.directory.InitialDirContext;   
  22. import javax.naming.directory.ModificationItem;   
  23. import javax.naming.directory.SearchControls;   
  24. import javax.naming.directory.SearchResult;   
  25.       
  26. /**     
  27.  * @author Keven Chen     
  28.  * @version $Revision 1.0 $     
  29.  *     
  30.  */      
  31. public class JndiLdap {       
  32.     private static final String SUN_JNDI_PROVIDER = "com.sun.jndi.ldap.LdapCtxFactory";       
  33.     private static final String IBM_JNDI_PROVIDER = "com.ibm.jndi.LDAPCtxFactory";       
  34.            
  35.     public static void main(String[] args) throws Exception {       
  36.         DirContext ctx = null;       
  37.         try{       
  38.             ctx = ldapConnection();   
  39.             list(ctx);       
  40.             System.out.println("/");   
  41.             getEntry("CN=keven,CN=users,DC=comwave,DC=com", ctx);   
  42.             enableUser(ctx,"CN=bribin,OU=bpm,DC=comwave,DC=com");   
  43.         } finally{       
  44.             if(ctx !=null){   
  45.                 ctx.close();   
  46.             }   
  47.         }   
  48.     }   
  49.            
  50.     private static void getEntry(String dn,DirContext ctx){       
  51.         //Name       
  52.         try {       
  53.             Attributes attrs = ctx.getAttributes(dn);       
  54.             for (NamingEnumeration ae = attrs.getAll(); ae.hasMoreElements();) {       
  55.                 Attribute attr = (Attribute)ae.next();       
  56.                 String attrId = attr.getID();       
  57.                 for (NamingEnumeration vals = attr.getAll(); vals.hasMore();) {       
  58.                   String thing = vals.next().toString();       
  59.                   System.out.println(attrId + ": " + thing);       
  60.                 }       
  61.               }       
  62.         } catch (NamingException e) {       
  63.             e.printStackTrace();       
  64.         }       
  65.     }       
  66.        
  67.     private static void disableUser(DirContext ctx,String user) throws NamingException{   
  68.         int UF_ACCOUNTDISABLE = 0x0002;   
  69.         int UF_NORMAL_ACCOUNT = 0x0200;   
  70.         ModificationItem[] mods = new ModificationItem[1];   
  71.         mods[0]= new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl",Integer.toString(UF_NORMAL_ACCOUNT + UF_ACCOUNTDISABLE)));   
  72.         ctx.modifyAttributes(user, mods);   
  73.     }   
  74.        
  75.     private static void enableUser(DirContext ctx,String user) throws NamingException{   
  76.         int UF_ACCOUNTDISABLE = 0x0002;   
  77.         int UF_NORMAL_ACCOUNT = 0x0200;   
  78.         ModificationItem[] mods = new ModificationItem[1];   
  79.         mods[0]= new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl",Integer.toString(UF_NORMAL_ACCOUNT)));   
  80.         ctx.modifyAttributes(user, mods);   
  81.     }   
  82.        
  83.     private static void list(DirContext ctx){   
  84.         boolean moreReferrals = true;   
  85.         while(moreReferrals) {   
  86.             try{   
  87.                 for(NamingEnumeration results = search(ctx); results.hasMore();)   
  88.                 {   
  89.                     SearchResult si = (SearchResult)results.next();   
  90.                     System.out.println(si.getName());   
  91.                     Attributes attrs = si.getAttributes();       
  92.                     if (attrs == null) {       
  93.                         System.out.println("No attributes");       
  94.                         continue;       
  95.                     }       
  96.                     NamingEnumeration ae = attrs.getAll();        
  97.                     while (ae.hasMoreElements()) {       
  98.                         Attribute attr =(Attribute)ae.next();       
  99.                         String id = attr.getID();       
  100.                         Enumeration vals = attr.getAll();       
  101.                         while (vals.hasMoreElements())       
  102.                             System.out.println("   "+id + ": " + vals.nextElement());   
  103.                     }    
  104.                 }   
  105.                 moreReferrals = false;   
  106.             }catch (ReferralException e){   
  107.                 /*myurl = getReferralUrl(e);  
  108.                 if(myurl.getDN().length() == 0)  
  109.                 {  
  110.                     myurl.setDN(baseDN);  
  111.                     name = url.getDN();  
  112.                 } else  
  113.                 {  
  114.                     name = getName(myurl.getDN());  
  115.                 }  
  116.                 name = name + " [" + myurl.getHost() + ":" + myurl.getPort() + "]";  
  117.                 t = new TreeNode2(name, myurl);  
  118.                 checkLeaf(t, null);  
  119.                 node.add(t);*/  
  120.                 moreReferrals = e.skipReferral();   
  121.                 try  
  122.                 {   
  123.                     ctx = (DirContext)e.getReferralContext();   
  124.                 }   
  125.                 catch(NamingException _ex) { }   
  126.             }catch (NamingException e){   
  127.                 e.printStackTrace();   
  128.                 moreReferrals = false;   
  129.             }   
  130.         }   
  131.     }   
  132.        
  133.     private static NamingEnumeration search(DirContext ctx) throws NamingException {   
  134.         SearchControls search = new SearchControls();       
  135.         search.setSearchScope(SearchControls.SUBTREE_SCOPE);       
  136.         String attrList[] = {"cn","distinguishedName"};//memberOf,member,distinguishedName,lockoutTime>1       
  137.         search.setReturningAttributes(attrList);       
  138.         search.setCountLimit(0);   
  139.         search.setTimeLimit(0);   
  140.         String filter = "(sAMAccountName=brib*)";//(objectClass=*)   
  141.         NamingEnumeration results = ctx.search("dc=comwave,dc=com",filter,search);     
  142.         return results;   
  143.     }   
  144.        
  145.     private static void ldapSearch(DirContext ctx) throws NamingException {       
  146.         SearchControls search = new SearchControls();       
  147.         search.setSearchScope(SearchControls.ONELEVEL_SCOPE);       
  148.         String attrList[] = {"cn"};//memberOf,member,distinguishedName,lockoutTime>1       
  149.         search.setReturningAttributes(attrList);       
  150.         search.setCountLimit(0);   
  151.         search.setTimeLimit(0);   
  152.         NamingEnumeration results = ctx.search("dc=comwave,dc=com","(objectClass=*)",search);       
  153.         while (results.hasMore()) {       
  154.             SearchResult si =(SearchResult)results.next();   
  155.                
  156.             System.out.println(si.getName());       
  157.             /*Attributes attrs = si.getAttributes();      
  158.             if (attrs == null) {      
  159.                 System.out.println("No attributes");      
  160.                 continue;      
  161.             }      
  162.             NamingEnumeration ae = attrs.getAll();       
  163.             while (ae.hasMoreElements()) {      
  164.                 Attribute attr =(Attribute)ae.next();      
  165.                 String id = attr.getID();      
  166.                 Enumeration vals = attr.getAll();      
  167.                 while (vals.hasMoreElements())      
  168.                     System.out.println("   "+id + ": " + vals.nextElement());      
  169.             }  */     
  170.         }       
  171.     }       
  172.       
  173.     private static DirContext ldapConnection() throws Exception {       
  174.         Properties env = new Properties();       
  175.                
  176.         env.put(Context.INITIAL_CONTEXT_FACTORY, SUN_JNDI_PROVIDER);//java.naming.factory.initial       
  177.         env.put(Context.PROVIDER_URL, "ldap://192.168.1.32:389");//java.naming.provider.url       
  178.         env.put(Context.SECURITY_AUTHENTICATION, "simple");//java.naming.security.authentication       
  179.         env.put(Context.SECURITY_PRINCIPAL, "administrator@comwave.com");//java.naming.security.principal       
  180.         env.put(Context.SECURITY_CREDENTIALS, "yourpassword");//java.naming.security.credentials       
  181.         env.put(Context.REFERRAL, "throw");   
  182.                
  183.         DirContext ctx = null;       
  184.         try {       
  185.             ctx = new InitialDirContext(env);       
  186.         } catch (NamingException e) {       
  187.             throw new Exception(e);       
  188.         }       
  189.         return ctx;       
  190.     }       
  191.            
  192.            
  193. }      
realbalas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap 连接 AD
05-20
ldapAD之间的连接的示例源代码。挺不错的。
LDAP入门
weixin_34377919的博客
12-07 1166
LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据...
ldap读取 测试使用
02-01
ldap测试文件,可以简单修改基本参数,就可以执行main方法,希望对你有所帮助
Windows 域之 LDAPAD
03-12 6674
前言 笔者最近打算系统的学习以下内网渗透以及域渗透的一些知识,一方面对之前学习过的知识进行梳理,另一方面则对未曾进行深入了解的知识进行学习,本系列大概率会首先对计算机域内的一些基础概念,知识进行总结,然后对内网渗透、域渗透技术进行总结。 LDAPAD简介 LDAP 全程为Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP这个协议是设计出来访问目录这个东西的。不过这种说法并不准确,应当说是设计出来访问目录数据库的。 在计算机域中,目录服务数据库存
LDAP/AD到底是什么?
weixin_38933749的博客
08-19 6053
定义 LDAP(Lightweight Directory Access Protocol)轻量级DAP协议 AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控) 认证源应用 公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。 存储用户名密码 对外提供LDAP协议的身份认证——LDAP BIND
LDAP 设置AD用户密码
weixin_34232617的博客
05-24 822
2019独角兽企业重金招聘Python工程师标准>>> ...
[系统集成] OpenLDAP使用AD密码
weixin_34111790的博客
01-29 522
关于OpenLDAPAD帐号的整合,网上有大量的文档,绝大多数都不符合我们的需求,下面的方案是我经过调研、测试、修改、最终采用的。 1. 需求概述 公司网络中有两种帐号:OpenLDAP帐号和AD帐号,用户需要记住两套密码,需要修改系统让用户只需要记住一套密码。 2. 需求分析 本方案主要解决使用便利性问题:用户只需要记一个密码,就可登录相关系统。 根...
LDAP协议和AD活动目录的讲解
最新发布
m0_49864110的博客
12-06 2769
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
LDAPAD的关系 LDAP和Active Directory的区别
qq_15156403的博客
05-20 3004
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。 另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。 LDAP和Active Directory之间的另一个关键区别是AD和LD
LDAP 性能测试脚本开发
慕漓的博客
05-23 145
目录与关系数据库相似,是指具有描述性的基于属性的记录集合,但它的数据类型主要是字符型,为了检测的需要添加 BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax),而不是关系数据库提供的整数、浮点数、日期、货币等类型。肯呢个 LDAP 最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的 LDAP 的客户端访问 LDAP 目录,而且也很容易定制应用程序为它加上 LDAP 的支持,但是 LDAP 和一般的数据库不同,明白这一点是很重要的。
Python对接LDAP/AD的过程详解
咖啡花园
02-14 5287
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户的密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
17.AD域和LDAP协议
weixin_49765221的博客
04-18 5755
LDAP需求背景及概述 掌握LDAP协议的需求背景及工作原理 熟悉LDAP协议报文结构 AD需求背景及概述 掌握AD域的需求背景及工作原理 AD域组策略介绍及搭建AD域 了解AD域的搭建和组策略的作用
什么是LDAP/AD,以及同SSO的区别
月梦工作室
04-13 8404
一、LDAPAD的定义 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本; AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题; LDAP(Lightweight Directory Access Protocol)轻量级.
统一身份认证(SSO/AD域/LDAP
weixin_44281141的博客
03-17 5799
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
LDAP数据构建工具(LdapDataTool)
bossfriday - 个人博客
09-08 1374
LDAP数据构建工具实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值