在java程序中,使用sAMAccountName作为登录名通过LDAP目录库验证

最新推荐文章于 2024-02-05 19:49:01 发布
VIP文章 最新推荐文章于 2024-02-05 19:49:01 发布
阅读量3k 收藏 2
点赞数
文章标签: java string credentials properties authentication url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saiya_kwok/article/details/3963981
版权

近来,要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序,对svn中各个库的用户权限进行详细管理。

 

Linux下这些软件的结合是由一位Linux高手用了两个月时间,一步一步的配置起来,间中遇到的各种各样问题,在大家的努力下,终于把整个系统搭建起来。

 

因为公司原来就已经组建了一个非常完善的LDAP目录库,LDAP目录库,就像一个通信录,里面已经存放了所以公司人员的基本信息(如姓名,邮箱,职位等等)。这里有一个前提:所有的公司员工作为用户都可以登录这个web应用程序,登录后,系统则再根据那些SVN库对于这个用户是否有开放访问权限,如果有,则展现给用户。所以我们可以充分利用这个LDAP目录库,非常方便的管理这个WEB应用程序的使用用户。

 

现在不谈整个验证过程,就谈谈登录时,如何匹配LDAP目录库的信息,从而通过登录验证。匹配LDAP目录库记录时,要求要提供以下信息:LDAP目录库地址,基准DN,个人的CN,登录密码。如下面的一个例子:

LDAP目录库地址ldap://10.67.10.2:3268/
基准DN: DC=corp,DC=sb
个人的CN: CN=Xiaopeng Deng,OU=HR,DC=CN,DC=corp,DC=sb
登录密码: 123456

 

sAMAccountName是个人的CN结点中的一个属性,例如上述的个人的CN的sAMAccountName的值为:xdeng。我命名它为shortname,即短名。在外国非常流行于使用shortname作为个人在公司中的称号,包括用于各种系统的登录。现在这个web应用程序也要使用这个sAMAccountName作为登录名登录。查了JAVA操作LDAP库的包,解决方法还是有的:

1,用户提供了s

最低0.47元/天 解锁文章
saiya_kwok
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ldap 通过用户名 查询用户信息_通过仅使用登录凭据通过LDAP获取用户可读的名称...
weixin_32952295的博客
02-27 2121
返回 DisplayName 值时,我建议您使用搜索过滤器,该过滤器使用 (samaccountname=$u) 这样简单的查找 samaccountname (用户名),其 $u 是LDAP连接的用户名 . 如果您的Active Directory / Open Directory有很多对象,我肯定会建议很快定位OU 's as this query can fall on it'的底部 .我...
AD管理工具
03-27
ADAdmin工具主要用于批量管理AD帐户,打开程序后在文本框输入帐户名称即帐户的samAccountName属性值即可,目前只接受这一种帐户属性值。可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询...
java验证AD域用户登录
01-09
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证
RedTeamCheatsheet:红色分组操作或CTF使用的所有常用命令。 这是一项正在进行的工作,将随着时间的推移而更新
03-10
红队/ CTF速查表 快速列举 # Perform portscan on hosts Invoke-Portscan - Hosts " 192.168.1.10 " - TopPorts 50 # Basic User info Get-NetUser - UACFilter NOT_ACCOUNTDISABLE | select samaccountname , description , pwdlastset , logoncount , badpwdcount # Find users with sidHistory set Get-NetUser - LDAPFilter ' (sidHistory=*) ' # ASREPRoastable users Get-NetUser - PreauthNotRequired # Kerberoastable users Get-Ne
ldapcheck:针对LDAP或AD验证Cloudera Manager外部身份验证设置
05-10
假定您熟悉LDAP,并查看了文档“为Cloudera Manager配置外部身份验证” [1]。 [1] 1.下载jar和conf文件 来自cmldap-v1.0.0-cm5-jar-with-dependencies.jar 来自ldap-config.properties模板 2.编辑ldap-conf.properties 在下面的步骤6,您将看到sAMAccountName值的参考,以匹配userPrincipalName值。 选择AD作为身份验证类型时,这是必需的。 2.1。 设置“ LDAP_TYPE” LDAP的有效LDAP ,Active Directory的无/空 2.2。 设置“ LDAP URL” 有时,这将是“ ldap://test.com:389”并直接进入ldap端口。 在多域环境,以上操作可能不起作用,或者在LDAP主机是子域的环境(例如“
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.4
11-09
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx的newuser Sheet输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx的setprop Sheet输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组删除帐户:Remove from Group。在文本框输入帐户samAccountName和要从删除的组,然后点击Run运行却可。 10. 可以连接指定域控,而无论本机是否加入域。 11. 会记录所有操作日志并保存在Access数据,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office程序
omn​​iauth-ldap:OmniAuth的LDAP策略
03-02
OmniAuth LDAP == LDAP 在应用程序使用LDAP策略作为间件: use OmniAuth::Strategies::LDAP, :title => "My LDAP", :host => '10.101.10.1', :port => 389, :method => :plain, :base => 'dc=intridea, dc=com', :uid => 'sAMAccountName', :name_proc => Proc.new {|name| name.gsub(/@.*$/,'')}, :bind_dn => 'default_bind_dn', # Or, alternatively: #:filter => '(&(uid=%{username})(membe
域认证userPrincipalName 与SamAccountName 差别和使用场景
oscar999的专栏
11-08 7345
UserPrincipalName 和 SamAccountName 的 定义和比较 UserPrincipalName: 简称 UPN,是客户端进行身份验证的服务的用户主体名称。 格式一般是: 一个用户账号+一个域名, 比如: [email protected] (类似电子邮件地址)。 该格式是登录Windows 域的标准用法。 SamAccountName: 用于存储账户登录名或用户符号,实际上是命名符号Domain\LogonName。该属性是域用户对象的必需属性。 一般状况,SAMAccou
解读域用户属性值SamAccountName
最新发布
weixin_42494218的博客
02-05 560
解读域用户属性值SamAccountName
Golang连接ldap获取sAMAccountName
RSQ博客
07-27 1708
什么是sAMAccountName,域账号在创建的时候会有全名(fullName)和sAMAccountName,前者更像是此账号的备注,真正使用的登录账号其实是sAMAccountName,那么怎么用go-ldap获取sAMAccountName,其实就是通过设置NewSearchRequest的Filter 为 objectCategory=Person,而后Attributes属性获取切片sAMAccountName字段即可,代码如下: GetsAMAccountName.go package m
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 6807
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
rockstar:游戏团队敬业度
05-05
具有Active Directory身份验证的Windows Server 此应用程序从Active Directory查询以下字段专有名称userPrincipalName sAMAccountName 锡给定的名称标题邮件经理员工ID 部门公司分配thumbnailPhoto thumbnai
防火墙对接AD的AD域信息查看工具
11-24
查看AD域信息:包含:DC(域控制器)、OU(组织单位)、CN(通用...使用方式:打开AD工具然后输入AD服务器IP地址和域用户密码连接到AD服务器关联文章:L2TP OVER IPSEC对接AD域实现移动用户使用AD用户登录连接到内网
AD批量管理工具
04-10
ADAdmin工具主要用于批量管理AD帐户,打开程序后在文本框输入帐户名称即帐户的samAccountName属性值即可,目前只接受这一种帐户属性值。可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询...
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.11
01-22
ADBulkAdmin工具用于批量管理AD帐户,可...如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.11 for 32bit Office程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.11 for 64bit Office程序
java 通过LDAP 验证、添加、修改、删除
请大声叫我帅哥
08-27 1845
1. 域服务器(dc=dctest,dc=com),安装证书服务,创建企业根证书,名称为dctest.com    则:cn=dctest.com,dc=dctest,dc=com 2. 申请证书类型域控制器的证书 3. 将企业根证书和域控制器证书导入到应用服务器cacerts 4. 在应用程序,编写代码引用cacerts认证。     keytool
java连接ldap服务器_javaLDAP:如何使用连接详细信息验证用...
weixin_39571749的博客
02-13 250
我无法使用LDAP对用户进行身份验证.我有以下细节:URL=ldap://10.10.10.10:389LDAP BASE:DC=lab2,DC=insLDAP Bind Account: CN=Ldap Bind,OU=Service Accounts,OU=TECH,DC=lab2,DC=insLDAP Bind Account Pw: secret我可以使用上面的详细信息搜索sAMAccou...
Java实现LDAP认证(上)
热门推荐
^_^
05-29 2万+
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。 我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。 一般来说用户名和密码都是保存在数据。现在有这个需求,用户名和密码是保存在M$的AD。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Securi
Security——Spring LDAP
十年梦归尘的专栏
12-08 508
Spring LDAP
帮我写一个使用Spring LDAP进行账号禁用的程序
06-08
好的,以下是使用Spring LDAP进行账号禁用的程序: 1. 首先需要在pom.xml添加Spring LDAP和Spring Security的依赖: ```xml <dependencies> <!-- Spring LDAP --> <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>2.3.3.RELEASE</version> </dependency> <!-- Spring Security --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> <version>5.5.0</version> </dependency> </dependencies> ``` 2. 配置LDAP连接信息 ```java @Configuration public class LdapConfig { @Value("${ldap.url}") private String url; @Value("${ldap.base}") private String base; @Value("${ldap.username}") private String username; @Value("${ldap.password}") private String password; @Bean public LdapContextSource contextSource() { LdapContextSource contextSource = new LdapContextSource(); contextSource.setUrl(url); contextSource.setBase(base); contextSource.setUserDn(username); contextSource.setPassword(password); return contextSource; } } ``` 3. 编写LdapAccountService类 ```java @Service public class LdapAccountService { private final LdapTemplate ldapTemplate; public LdapAccountService(LdapTemplate ldapTemplate) { this.ldapTemplate = ldapTemplate; } /** * 禁用LDAP账号 * * @param username 用户名 * @return 禁用结果 */ public boolean disableAccount(String username) { // 查询用户Dn String userDn = getUserDn(username); if (StringUtils.isEmpty(userDn)) { return false; } // 设置用户状态为禁用 ModificationItem[] modificationItems = new ModificationItem[]{ new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl", "514")) }; try { ldapTemplate.modifyAttributes(userDn, modificationItems); return true; } catch (Exception e) { e.printStackTrace(); return false; } } /** * 查询用户Dn * * @param username 用户名 * @return 用户Dn */ public String getUserDn(String username) { String filter = "(&(objectClass=user)(sAMAccountName=" + username + "))"; SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); List<String> result = ldapTemplate.search("", filter, searchControls, (Attributes attributes) -> attributes.get("distinguishedName").get().toString() ); return result.isEmpty() ? null : result.get(0); } } ``` 4. 在Controller调用LdapAccountService进行账号禁用 ```java @RestController public class AccountController { private final LdapAccountService ldapAccountService; public AccountController(LdapAccountService ldapAccountService) { this.ldapAccountService = ldapAccountService; } @PostMapping("/disableAccount") public ResponseEntity<String> disableAccount(@RequestParam String username) { boolean result = ldapAccountService.disableAccount(username); return result ? ResponseEntity.ok("账号禁用成功") : ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body("账号禁用失败"); } } ``` 以上就是使用Spring LDAP进行账号禁用的程序,希望能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值