java代码通过ldaps连接AD域,实现写数据到AD域

已于 2023-06-10 22:04:24 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 运维 文章标签: windows
于 2023-03-15 14:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/129554644
版权

  1. 业务系统与AD域集成

在测试业务系统与AD域集成时,测试发现使用389端口连接AD域,可以连接上,但是无法创建账号到域。使用389端口创建账号的具体报错如下:

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000001F: SvcErr: DSID-031A124C, problem 5003 (WILL_NOT_PERFORM), data 0

网上查了些资料,说是使用ssl加密方式才能实现写数据到域。以下是使用ldaps连接AD域的java实现方法

  1. 使用ldaps同步AD域的java方法

public static InitialLdapContext sslInit() throws NamingException{
		String userName = "CN=系统同步账号,OU=service account,OU=101,OU=test,DC=test,DC=com,DC=cn"; //SSL 连接的GUID
		String password = "**********";
		String Url = "ldaps://testad01.test.com.cn:636";
		String user = userName;
		Properties env = new Properties();
		env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.SECURITY_AUTHENTICATION, "simple");
		env.put(Context.SECURITY_PRINCIPAL, user);
		env.put(Context.SECURITY_CREDENTIALS, password);
		env.put(Context.PROVIDER_URL,Url);
		env.put(Context.AUTHORITATIVE, "true");
		String keystore ="/usr/lib/jvm/java-8-openjdk-arm64/jre/lib/security/cacerts"; //证书的安装目录,两个证书都安装了,可以使用不同别名
		System.setProperty("javax.net.ssl.trustStore",keystore);
		env.put(Context.SECURITY_PROTOCOL, "ssl");
		return new InitialLdapContext(env,null);
	}

  1. ldaps连接与ldap连接的区别

在测试AD域中,创建的系统同步账号的登录名是adsys。

配置ldap的方式,使用adsys账号就可以实现连接:java.naming.security.principal=adsys@test.com.cn,

ldaps的方式,只能用"CN=系统同步账号,OU=service account,OU=101,OU=test,DC=test,DC=com,DC=cn"; 而不能直接使用adsys登录账号,这点与389端口方式不同。

java使用ldap读取ad数据实现登录以及同步
qq_39481762的博客
01-07 8453
      最近想要实现组织账户同步以及账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
LDAP的介绍以及JAVA使用LdapTemplate来进行AD的操作
damokelisijian866的博客
12-18 3351
AD是Active Directory的缩ADLDAP的一个应用实例,而不应该是LDAP本身。比如:windows控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
统一认证不求人:Java 实现 LDAP 登录一网打尽!
最新发布
啊不行了,要长脑子了
04-16 1441
LDAP 全称是Lightweight Directory Access Protocol(轻量级目录访问协议)以树状结构存储用户、组织、角色等信息的系统;用于验证用户名 + 密码是否正确的统一入口;在 Java 世界中可以用 JNDI 或 Spring Security LDAP 来接入。项目推荐做法DN 拼接推荐搜索方式密码传输使用 LDAPS 加密用户扩展使用 ext-* 命名安全性登录失败限次,日志记录多系统接入建议接入统一认证网关。
java连接Ldap
iteye_7361的博客
09-27 234
java连接Ldap 仅做个人学习之用 package com.nxw.test; import java.util.Enumeration; import java.util.Hashtable; import java.util.UUID; import javax.naming.Context; import javax.naming.NamingEnu...
java 连接ldaps
帆了个帆的专栏
05-14 4792
证书怎么生成的可以参考文章:https://blog.csdn.net/woloqun/article/details/90212376 将ldaps服务器的证书复制到client端,并将证书导入到本地环境 keytool -import -file apacheds.cer -alias apacheds -keystore /Library/Java/JavaVirtualMachine...
通过LDAPAD控上进行添加、删除、修改、查询等各种操作
热门推荐
chruan的专栏
11-20 2万+
http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务上下文  该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ldap://localhost:8389),认证方式采
使用java连接AD,验证账号密码是否正确
xmt1139057136的专栏
12-23 6473
web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是,如何用java实现AD的身份验证。好了,直接看代码吧:package co
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在实际应用中,可能还需要处理一些复杂情况,例如,AD服务器可能使用加密连接LDAPS),或者需要处理多环境。此外,对于大规模应用,可能需要考虑性能优化,比如缓存结果、使用连接池等。 在提供的压缩包`...
java验证AD用户登录
01-09
Java实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and Directory Interface)**: JNDI 是Java平台的标准API,它提供了一种统一的方式来访问各种命名和目录服务,包括AD。通过JNDI,...
JAVA修改AD密码_免证书
01-27
在提供的压缩包中,"关键代码.java"应该包含了实现上述步骤的Java代码,而"ad"可能是相关的配置文件或者测试数据。为了确保代码的稳定性和安全性,建议详细阅读并理解这些代码,同时进行适当的测试,确保在实际...
ldap java_JAVA_基本LDAP操作实例
weixin_39600704的博客
02-12 290
这篇文章介绍了JAVA_基本LDAP操作实例,有需要的朋友可以参考一下一、简介Lightweight Directory Access Protocol (LDAP),轻型目录访问协议是一个访问在线目录服务的协议。下面的例子中简单介绍在java中队ldap的增删该查功能。目录结构为:CD=CAS,DC=MYDC--cn=users----uid=zhangsan二、示例1、通过LdapContex...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
JAVA中使用LDAP进行用户认证.pdf
04-27
JAVA中使用LDAP进行用户认证 详细的JAVA代码
2024年最全CentOS7使用Docker安装MySQL5,Java码农是如何进入腾讯的
2301_82242988的博客
05-07 459
切莫死记硬背,小心面试官直接让你出门右拐1000道互联网Java面试题:
Ad控之Ldaps以及Python操作
叱咤少帅的博客
08-28 3208
ldap
LDAPjava操作AD 解决常见问题,SSL连接
weixin_49245941的博客
10-09 1810
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
Java CAPS 中使用 LDAP
走马观花
05-18 1204
http://docs.oracle.com/cd/E19509-01/820-5624/ggfpv/index.html http://docs.oracle.com/cd/E19509-01/820-5624/landingpage/index.html 第 1 章 在 Java CAPS 中使用 LDAP 此处列出的主题提供了有关如何在 Sun JavaTM Composite
JAVA链接ldap读取数据,并入MySQL数据
风逍遥-ygq
08-02 1883
java链接ldap读取数据,并数据到MySQL数据库: package mysql; public class MysqlInfo { /*public static String url = "jdbc:mysql://10.122.23.164:3306/lenovo_upp?rewriteBatchedStatements=true&useUnicode=true&a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值