【ldap】ldap系列-java对ldap的增删改查-翻页、重命名、密码修改

已于 2022-08-18 14:15:17 修改
阅读量2k 收藏 12
点赞数 2
分类专栏: java ldap 文章标签: java ldap 运维开发
于 2021-03-08 10:19:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renliangli/article/details/114521964
版权
ldap 同时被 2 个专栏收录
5 篇文章 9 订阅
订阅专栏
java
2 篇文章 1 订阅
订阅专栏

公司有几千号员工,使用ldap管理人员账号,开发了一套ad域的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑,

一些高级功能,可以加qq群:669293878 讨论:例如ad域密码(unicodePwd)修改、查询翻页,对ad域的jdk免证书登录等

person类:

package com.ad.ldaps;

import lombok.Data;

@Data
public class Person {

	
	private String cn;
	private String userPassword;
	
	private String sAMAccountName;
	private String name;
	private String sn;
	private String userAccountControl;
	private String telephoneNumber;
	private String givenName;
	private String description;
	private String displayName;
	private String mail;
	private String gidnumber;
	private String loginshell;
	private String uidnumber;
	private String homeDirectory;
	private String userWorkstations;
	
}

ldap增删改查:

package com.ad.ldaps;

import javax.naming.Context;
import javax.naming.NameClassPair;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.*;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Properties;

/**
 * @Description:对Ldap用户的增删改查操作
 * @author codearch qq:263664112
 * @date 2020-07-03
 */
public class LdapUserBlog {
    //DirContext dc = null;
	LdapContext dc = null;
    String root = "ou=people,dc=maxcrc,dc=com"; // LDAP的根节点的DC
    
    //生产环境
    final static String LDAPURL = "ldap://localhost:389";
    final static String USER_NAME = "cn=Manager,dc=maxcrc,dc=com";
    final static String USER_PWD = "secret";
    
    /**
     * @Description:程序入口
     * @author codearch
     * @throws Exception 
     * @date 2019-07-03
     */
    public static void main(String[] args) throws Exception {

        LdapUserBlog utils = new LdapUserBlog();
    	//utils.certinit();
    	String userName = "myhtest";
    	
    	//0.连接
    	utils.init();

        //1.添加用户
        utils.add(userName);
        //utils.add("lisi","si","li");
    	
    	//6.删除用户
        //utils.delete(userName);

        //2.查找组织单位下的所有用户
        //String base = utils.root;
        //base = "ou=IT,dc=maxcrc,dc=com";
        //utils.searchInformation(base);

/*        //3.查找组织单位下的某个用户
        SearchResult sr = utils.searchByUserName(utils.root, "lisi");
        System.out.println(sr.getName());*/

    	//7.修改密码失败
//    	String oldPwd = "GoodSense@";
//    	String newPwd = "123456@sensetime";
        //utils.updatePWD(userName,oldPwd,newPwd);
    	

    	


        //4.修改用户属性
        //utils.updatePerson(userName);
    	   	
    	//5.重命名用户
        //utils.renameEntry("cn=myh,ou=people,dc=maxcrc,dc=com", "cn=myhrename,ou=people,dc=maxcrc,dc=com");

    	//utils.searchByUserNameUidNumber(utils.root,"lisi");
    	
    	
    	//3.查找组织单位下的某个用户
        //SearchResult sr = utils.searchByUserName(utils.root, "lisi");
        //System.out.println(sr.getName());

        //utils.enablePerson("lisi");
        //utils.searchInformation(utils.root);
        
        //获取最大uidnumber
        //int uidnumber = utils.getMaxUid();
        //System.out.println("最大uidnumber:"+uidnumber);
        
        utils.close();
    }
    
    

    /**
     * @Description:使用非安全方式登录
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void init() {
        Properties env = new Properties();
        String adminName = "cn=Manager,dc=maxcrc,dc=com";// username@domain
		String adminPassword = "secret";// password
		String ldapURL = "ldap://localhost:389";// ip:port
        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapURL);
        try {
            dc = new InitialLdapContext(env, null);
            System.out.println("Ldap帐户密码认证成功");
        } catch (Exception e) {
            System.out.println("Ldap帐户密码认证失败");
            e.printStackTrace();
        }
    }
    
    
    
    /**
     * @Description:关闭Ldap服务连接
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void close() {
        if (dc != null) {
            try {
                dc.close();
                System.out.println("Ldap服务连接关闭");
            } catch (NamingException e) {
                System.out.println("NamingException in close():" + e);
            }
        }
    }
    
    /**
     * @Description:新增Ldap用户
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void add(String newUserName) {
        try {
        	
        	String newQuotedPassword = "\"GoodSense@\"";
        	byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
        	//"unicodePwd: "+newUnicodePassword,

            BasicAttribute objclassSet = new BasicAttribute("objectclass");
            objclassSet.add("top");
            objclassSet.add("inetOrgPerson");
            objclassSet.add("posixAccount");
        	
            Attributes attrs = new BasicAttributes(true);
            attrs.put(objclassSet);//将objectclass加到属性集合中
            attrs.put("uid",newUserName);
            attrs.put("uidNumber",System.currentTimeMillis()+"");
            attrs.put("gidNumber","0");
            attrs.put("homeDirectory","/root");


	        attrs.put("telephoneNumber","15880888368");
	        attrs.put("displayName", "显示名称");
	        attrs.put("description","描述");
	        attrs.put("mail",newUserName + "@sensetime.com");
	        attrs.put("givenName","名字");
	        //attrs.put("name","newUserName");
	        attrs.put("cn", newUserName);
	        attrs.put("sn", newUserName);

            
            dc.createSubcontext("cn=" + newUserName + "," + root, attrs);
            System.out.println("新增Ldap用户成功:" + newUserName);
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("新增Ldap用户失败:" + newUserName);
        }
    }


    /**
     * @Description:新增Ldap用户
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void add (String newUserName,String firstName,String lastName) {
        try {

            BasicAttribute objclassSet = new BasicAttribute("objectclass");
            objclassSet.add("top");
            objclassSet.add("inetOrgPerson");
            objclassSet.add("posixAccount");

            Attributes attrs = new BasicAttributes(true);
            attrs.put(objclassSet);//将objectclass加到属性集合中
            attrs.put("uid",newUserName);
            attrs.put("uidNumber",System.currentTimeMillis()+"");
            //attrs.put("uidnumber", getMaxUid());
            attrs.put("gidNumber","0");
            attrs.put("homeDirectory","/root");
            attrs.put("telephoneNumber","15880888368");
            attrs.put("displayName", lastName + " "+firstName);
            attrs.put("description","描述");
            attrs.put("mail",newUserName + "@qq.com");
            attrs.put("givenName",firstName);
            attrs.put("sn", lastName);
            attrs.put("cn", newUserName);



            dc.createSubcontext("cn=" + newUserName + "," + root, attrs);
            System.out.println("新增Ldap用户成功:" + newUserName);
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("新增Ldap用户失败:" + newUserName);
        }
    }


    /**
     * @Description:删除Ldap用户
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void delete(String userName) {
    	String dn = "cn="+userName+","+ root;
        try {
        	
            dc.destroySubcontext("cn="+userName+","+ root);
            System.out.println("删除Ldap用户成功:" + dn);
        } catch (Exception e) {
            System.out.println("删除Ldap用户失败:" + dn);
            e.printStackTrace();
        }
    }

    /**
     * @Description:重命名Ldap用户
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public boolean renameEntry(String oldDN, String newDN) {
        return true;
    }    
    
    /**
     * @Description:修改Ldap用户属性
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void updatePerson(String dn) {
    	
    	Person person = new Person();		
		person.setCn(dn);
        person.setDescription("修改描述");
    	
        if (person == null || person.getCn() == null 
                || person.getCn().length() <= 0) {
            return;
        }
        
        //修改的属性
        List<ModificationItem> mList = new ArrayList<ModificationItem>();
        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("description", person.getDescription())));

        if (mList.size() > 0) {
        	
        	//集合转为数组
            ModificationItem[] mArray = new ModificationItem[mList.size()];
            for (int i = 0; i < mList.size(); i++) {
                mArray[i] = mList.get(i);
            }
            try {
				dc.modifyAttributes("cn="+dn + "," + root, mArray);
				System.out.println("修改Ldap用户属性成功");
			} catch (NamingException e) {
				System.err.println("修改Ldap用户属性失败");
				e.printStackTrace();
			}
        }
        
        
    }

    

    
    /**
     * @Description:修改Ldap用户属性
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void enablePerson(String dn) {

    }

    /**
     * @Description:搜索指定节点下的所有Ldap用户
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public void searchInformation(String searchBase) {
    	//要获取的对象属性

    	String[] attributeNames = { "memberOf", "uidNumber","cn","objectClass"};
        
    	try {
            SearchControls searchCtls = new SearchControls();
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            String searchFilter = "objectClass=inetOrgPerson";
            String returnedAtts[] = { "memberOf" };
            searchCtls.setReturningAttributes(returnedAtts);
            
            NamingEnumeration<?> answer = dc.search(searchBase, searchFilter, searchCtls);
            while (answer.hasMoreElements()) {

                NameClassPair ncp = (NameClassPair) answer.next();
                String ncpName = ncp.getName();
                Attributes atts = dc.getAttributes(ncpName + "," + searchBase, attributeNames);
                //获取对象属性
                Attribute uidnumber = atts.get("uidNumber");
                if(uidnumber!=null) {
                	String value = (String) uidnumber.get();
                	System.out.println(ncpName+"|"+value+"|uidNumber:"+uidnumber.toString());
                }

                System.out.println("--------------------");
                Attribute objectClassAuttribute = atts.get("objectClass");
                if(objectClassAuttribute != null) {
                	
   				 	if (objectClassAuttribute.toString().indexOf("inetOrgPerson") != -1) {
   					 //获取用户是user
   					 System.out.println(atts+ncpName + "," + searchBase);
   				 	}
                }


                           
            
                
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * @Description:指定搜索节点搜索指定域用户
     * @author codearch qq群:669293878
     * @date 2018-07-03
     */
    public SearchResult searchByUserName(String searchBase, String userName) {
        SearchControls searchCtls = new SearchControls();
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
        String searchFilter = "uid=" + userName;
        String returnedAtts[] = { "memberOf" }; //定制返回属性
        searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集
        try {
            NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);
            
            return answer.next();
        } catch (Exception e) {
            System.err.println("指定搜索节点搜索指定域用户失败");
            e.printStackTrace();
        }
        return null;
    }
    
    
    /**
     * @Description:指定搜索节点搜索指定域用户
     * @author codearch qq群:669293878
     * @throws Exception 
     * @date 2018-07-03
     */
    public void searchByUserNameUidNumber(String searchBase, String userName) throws Exception {
        SearchControls searchCtls = new SearchControls();
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
        String searchFilter = "cn=" + userName;
        String returnedAtts[] = { "memberOf" }; //定制返回属性
        searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集
        String[] attributeNames = { "memberOf", "uidNumber","name","objectClass"};
        

        
        NamingEnumeration<?> answer = dc.search(searchBase, searchFilter, searchCtls);
        while (answer.hasMoreElements()) {
            NameClassPair ncp = (NameClassPair) answer.next();
            String ncpName = ncp.getName();
            Attributes atts = dc.getAttributes(ncpName + "," + searchBase, attributeNames);
            //获取对象属性
            Attribute uidnumber = atts.get("uidNumber");

            
            if(uidnumber!=null) {
            	String value = (String) uidnumber.get();

            	System.out.println(ncpName+" uidNumber:"+value);
            }
            


                       
        
            
        }
        
    }

    
}

ErekSZ
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ldapldap系列-java对ActiveDirectory的增删改查
bpm的专栏
03-12 308
公司有几千号员工,使用ldap管理人员账号,开发了一套ad域的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加qq群:669293878 或微信:codearch讨论:例如ad域密码(unicodePwd)修改、查询翻页,对ad域的jdk免证书登录等。 本章是java对微软ActiveDirectory的增删改查操作 package com.ad.ldaps;
ubuntu 搭建gerrit服务器
zyfzhangyafei的专栏
09-27 1660
https://www.cnblogs.com/eastnapoleon/p/6497802.html
java连接ldap实现用户查询功能
刘大猫
05-25 872
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
java 操作 ldap_JAVA操作LDAP总结
weixin_39980184的博客
02-12 1906
一、LDAP概念LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。二、Softerra LDAP Ad...
LDAP查询分页,基于迭代器的查询分页
xueliang59211的专栏
08-25 1641
      LDAP服务器端可以支持分页查询,但是有个前提条件,需要客户端先发送按关键字排序的指令后,才能执行分页查询。排序的过程是比较耗费时间的,需要对服务器做很多优化的操作。       我的方法是在迭代结果集的时候实现分页,见代码:   package ldap.page; import java.util.ArrayList; import java.util.Enumera...
ldapldap系列-java对ActiveDirectory的增删改查,包含加密密码字段:unicodePwd
bpm的专栏
03-12 707
公司有几千号员工,使用ldap管理人员账号,开发了一套ad域的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加qq群:669293878 或微信:codearch讨论:例如ad域密码(unicodePwd)修改、查询翻页,对ad域的jdk免证书登录等。 本章是java对微软ActiveDirectory的增删改查操作,包含unicodePwd package.
Java通过Ldap操作AD的增删改查
m0_71272694的博客
08-28 476
/重命名节点"ou=new,o=neworganization,dc=example,dc=com"// searchInformation("dc=example,dc=com", "", "sAMAccountName=guob");// 设置返回属性集。
关于Ldap对AD域账户的增删改查
热门推荐
Joyce Luo的专栏
08-11 1万+
今天心情不很爽,那啥也不懂的老板,又来直接修改了我的需求,还很自信的对我们研发人员说:“他这产品经理已经做得很好了!”,在这里我回复一句,以我这么多年的经验,做得跟一条狗似的!!!好啦,不扯别的啦,来讲讲Ldap对AD域账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码: /** * @Description: * * @T
Java使用LDAP代码
辉之素狂
11-12 1632
一、导入证书 cmd运行命令:(管理员权限运行哦)(蓝色的是不可修改的的,其他对应替换就好了) 1、导入命令: keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit -keypass changeit -alias ca_test-file C:\Users\Desktop\...
枚举工具类
qq_43049583的博客
08-04 132
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 184
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 575
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 525
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
JavaSE面向对象进阶
qq_45348840的博客
07-30 517
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
Servlet(2)
最新发布
xjdkxnhcoskxbco的博客
08-04 344
这个注解可以用来修饰一个Servlet类,可以简化配置,替代Web.xml中 的servlet配置。
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 686
集合之Map
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 183
④创建artifact。②点击加号创建,选择。
spring-boot-starter-data-ldap 如何进行增删改查操作
07-24
在Spring Boot中使用spring-boot-starter-data-ldap进行增删改查操作需要遵循以下步骤: 1. 添加依赖:在您的Spring Boot项目的pom.xml文件中,添加spring-boot-starter-data-ldap依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> ``` 2. 配置LDAP连接:在您的项目配置文件(application.properties或application.yml)中,添加LDAP连接相关的配置。 对于application.properties: ```properties spring.ldap.urls=ldap://localhost:389 spring.ldap.base=dc=example,***
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErekSZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值