记一次JAVA使用Ldap操作AD域

最新推荐文章于 2024-07-05 11:26:56 发布
最新推荐文章于 2024-07-05 11:26:56 发布
阅读量1k 收藏 5
点赞数
分类专栏: java 文章标签: java http tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shy111111111/article/details/120210583
版权

早期项目上遇到的需要集成windows域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。

说明:

(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。

(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和 ldap://XXXXX.com:636(SSL)。

(3). 端口389用于一般的连接,例如登录,查询等非密码操作,端口636安全性较高,用户密码相关操作,例如修改密码等。

(4). 域控可能有多台服务器,之间数据同步不及时,可能会导致已经修改的数据被覆盖掉,这个要么域控缩短同步的时间差,要么同时修改每一台服务器的数据。

1. 389登录

只要不抛出异常就是验证通过

public LdapContext adLogin(JSONObject json) {
       String username = json.getString("username");
       String password = json.getString("password");
       String server = "ldap://XXXXXXX.com:389";
       try {
           Hashtable<String, String> env = new Hashtable<String, String>();
           //用户名称,cn,ou,dc 分别:用户,组,域
           env.put(Context.SECURITY_PRINCIPAL, username);
           //用户密码 cn 的密码
           env.put(Context.SECURITY_CREDENTIALS, password);
           //url 格式:协议://ip:端口/组,域   ,直接连接到域或者组上面
           env.put(Context.PROVIDER_URL, server);
           //LDAP 工厂
           env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
           //验证的类型     "none", "simple", "strong"
           env.put(Context.SECURITY_AUTHENTICATION, "simple");
           LdapContext ldapContext = new InitialLdapContext(env, null);
           log.info("ldapContext:" + ldapContext);
           log.info("用户" + username + "登录验证成功");
           return ldapContext;
​
      } catch (NamingException e) {
           log.info("用户" + username + "登录验证失败");
           log.info("错误信息:"+e.getExplanation());
           return null;
      }
  }
复制代码

2. 636登录验证

证书提前导入的Java库中 参考:

最低0.47元/天 解锁文章
骑着猪追马的程序员
关注
专栏目录
java ad操作_java操作AD增删改查
weixin_42138716的博客
02-13 593
package com.zt.ad_oper;import javax.naming.Context;import javax.naming.Name;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.*;import javax.namin...
java+LDAP实现AD认证(1)
m0_37997811的博客
04-02 3095
各位老铁大家好: 很高兴能看到我的这篇博文,说明我没有白写,希望能给在不断努力的你提供参考意见,如果没有解决你的问题,也欢迎在下方留言,大家一起共同探讨。 AD可能还有很多人不了解,百度了下,给大家一个官方正确的解答: 活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Data...
ad java_JAVA使用Ldap操作AD
weixin_35411443的博客
02-12 848
项目上遇到的需要在集成 操作用户的信息的功能,第一次接触ad,因为不了解而且网上其他介绍不明确,比较费时,这里录下。说明:(1). 特别注意:Java操作查询用户信息获取到的数据和管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。(2). 连接ad有两个地址: ldap://XXXXX.com:389 和ldap://XXXXX.com:636(SSL...
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1442
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
Java LDAP操作
热门推荐
liumm0000的专栏
09-01 2万+
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l         查询对象 l         列出上下文内容 l         添加、覆盖和移除绑定 l         重命名对象 l         创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的
Javaad操作
weixin_33744854的博客
02-08 194
转载:http://blog.csdn.net/binyao02123202/article/details/18697953
JAVA使用Ldap操作AD的方法示例
08-26
总的来说,Java通过Ldap操作AD涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD操作功能。得在...
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户的密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集 Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户的密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAPAD LDAP(Lightweight Directory Access Protocol)是一...
java ad操作
08-19
javaad的一些操作,里面的一些ip要进行一些修改就能用
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
ldap java_JAVA_基本LDAP操作实例
weixin_39600704的博客
02-12 256
这篇文章介绍了JAVA_基本LDAP操作实例,有需要的朋友可以参考一下一、简介Lightweight Directory Access Protocol (LDAP),轻型目录访问协议是一个访问在线目录服务的协议。下面的例子中简单介绍在java中队ldap的增删该查功能。目录结构为:CD=CAS,DC=MYDC--cn=users----uid=zhangsan二、示例1、通过LdapContex...
java ldap
bobbykey的博客
04-02 388
LDAP 是轻量 目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAPLDAP 基于 X.500 标准的,但简单了许多并且可以根据需要进行定制。与 X.500 不同,LDAP 支持 TCP/IPLDAP 的核心规范在 RFC 中都有定义,所有与 LDAP 相关的RFC 都可以在 LDAPman RFC 网页中找到。 ...
JAVA实现LDAP的访问
meazza10的专栏
12-08 178
&lt;一&gt;     LDAP现在用的越来越多,所谓LDAP既Lightweight Directory Access Protocol。关于它的一些基本知识,我在这里就不做系统的介绍了,网上有很多的资料。我主要说一下在JAVA的语言环境中,怎样来操作LDAP。     在这里,我推荐两个工具:LDAPTemplate和JLDAP。     网上的资料比较少,而且不少都是E文的,可能英语不太...
Java操作Ldap
qq_42092166的博客
11-04 1139
原因:2个ldap间用户同步(因为ldap组织结构的不同步,需要同步一台的用户和密码) 操作ldap认证、获取ldap用户信息、添加ldap组、添加ldap用户、修改ldap用户信息、删除ldap用户 遇到的问题:gidNumer和uidNumber ,必须是int类型.10位长度. public class LdapUser { public String cn; public String sn; public String uid; public Strin...
java操作ldap
weixin_30649859的博客
10-12 73
使用jndi连接ldap数据库,操作ldap条目 1,连接ldap数据库: public DirContext createDirContext(String ip,int port,String bindDn,String password){ Hashtable<String, String> env = new Hashtable<Strin...
java 获取ad信息_JAVA 通过LDAP获取AD用户及组织信息
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD并获取用户和组织信息: ``` import java.util.*; import javax.naming.*; import javax.naming.directory.*; public class ADInfo { public static void main(String[] args) { String ldapURL = "ldap://AD服务器地址:389"; String ldapUser = "CN=LDAP查询用户,OU=xxx,DC=xxx,DC=xxx"; String ldapPassword = "LDAP查询用户密码"; String searchBase = "OU=xxx,DC=xxx,DC=xxx"; Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, ldapUser); env.put(Context.SECURITY_CREDENTIALS, ldapPassword); try { DirContext ctx = new InitialDirContext(env); SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); String filter = "(objectCategory=user)"; NamingEnumeration<SearchResult> results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("cn"); String cn = (String) attribute.get(); System.out.println(cn); } filter = "(objectCategory=organizationalUnit)"; results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("ou"); String ou = (String) attribute.get(); System.out.println(ou); } ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } } ``` 在上面的代码中,替换以下变量: - ldapURL:AD服务器地址和端口号 - ldapUser:用于查询ADLDAP用户的DN - ldapPassword:用于查询ADLDAP用户的密码 - searchBase:要搜索的AD的基本DN 该程序连接到AD并搜索用户和组织。它使用过滤器来限制搜索结果,只搜索用户和组织单位对象。它还使用SearchControls对象来设置搜索范围。 对于每个搜索结果,程序从属性中提取cn或ou,并将其打印到控制台上。 请注意,此代码需要在Java应用程序中包含JNDI API类路径。如果您使用Maven或Gradle之类的构建工具,则可以将以下依赖项添加到项目中: ``` <dependency> <groupId>com.sun.jndi</groupId> <artifactId>ldap</artifactId> <version>1.2.1</version> </dependency> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值