连接freeipa验证ldap登录,java代码demo

最新推荐文章于 2024-03-18 09:44:15 发布
最新推荐文章于 2024-03-18 09:44:15 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Linux开发 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vah101/article/details/79899283
版权 
import com.sun.org.apache.xerces.internal.impl.dv.util.*;
import java.security.MessageDigest;  
import java.security.NoSuchAlgorithmException;  
import java.util.Hashtable;  
import java.util.logging.Level;  
import java.util.logging.Logger;  
import javax.naming.Context;  
import javax.naming.NamingException;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.DirContext;  
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.ModificationItem;  
  
/** 
 * 用户登陆认证,LDAP跨域认证,通过LDAP对用户进行更新 
 */  
public class LdapUtil {  
  
    private static DirContext ctx;  
  
    // LDAP服务器端口默认为389  
    private static final String LDAP_URL = "ldap://test.demo.com:389";  
  
    // LDAP驱动  
    private static final String LDAP_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";  
  

    /**** 测试 ****/  
    public static void main(String[] args) {  
        getLoginContext();  
    }  
  
    // 通过连接LDAP服务器对用户进行认证,返回LDAP对象  
    public static DirContext getLoginContext() {  
        String account = "demotest"; // 模拟用户名  
        String password = "12345678"; // 模拟密码  
        for (int i = 0; i < 5; i++) { // 验证次数  
            Hashtable env = new Hashtable();  
            env.put(Context.SECURITY_AUTHENTICATION, "simple");  
            env.put(Context.SECURITY_CREDENTIALS, password);  
            
            env.put(Context.SECURITY_PRINCIPAL, "uid=" + account +  ",cn=users,cn=accounts,dc=demo,dc=com");
            env.put(Context.INITIAL_CONTEXT_FACTORY, LDAP_FACTORY);  
            env.put(Context.PROVIDER_URL, LDAP_URL); 
            // cn=属于哪个组织结构名称,ou=某个组织结构名称下等级位置编号  

            try {  
                // 连接LDAP进行认证  
                ctx = new InitialDirContext(env);  
                System.out.println("认证成功");  
                System.out.println("【" + account + "】用户登陆系统成功");  
            } catch (javax.naming.AuthenticationException e) {  
                System.out.println("认证失败");  
            } catch (NamingException err) {  
                System.out.println("--------->>【" + account + "】用户验证失败【" + i + "】次");  
            } catch (Exception e) {  
                System.out.println("认证出错:");  
                e.printStackTrace();  
            }  
        }  

        return ctx;  
    }  
  
}  
参考https://blog.csdn.net/u012411219/article/details/51331846


vah101
关注
专栏目录
Java实现FreeIpa(LDAP)增删改查
小伙无限帅
07-26 799
Java实现FreeIpa(LDAP)增删改查 一、首先需要初始化一个LdapContext对象 public static LdapContext context; public static LdapContext getConn() { String username = Constant.LDAP_USERNAME;// Constant 从配置文件中获取数据 String password = Constant.LDAP_PASSWORD; Stri
LDAP搭建及其Java代码连接
08-06
**LDAP搭建及其Java代码连接** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,主要用于存储和检索用户信息、组织结构等元数据。它采用层次化的树状结构,便于管理和查找。在IT领域,...
FreeIPA LDAP HA安装
数据源的港湾
10-11 5016
本文通过实际案例描述如何在两个节点上安装FreeIPALDAP HA,参考https://www.certdepot.net/rhel7-configure-freeipa-server/及其他相关官网介绍。实验环境 两台虚拟机-openstack-1.novalocal,openstack-2.novalocal安装主要步骤请参考以下,1 分别在两台机器上YUM安装ipa-server相关包y
Freeipa - LDAP与autofs配置
IT架构师
06-10 3081
Freeipa - 配置 什么是freeipa 配置freeipa 服务器列表 服务器名称 IP地址 ipa server 192.168.50.147 步骤 ipa server 安装需要的包 [root@ipa ~]# yum update -y ... snippet ommitted ... [root@ipa ~]# yum install -y ipa-server ipa-server-dns ... snippet ommitted ... [root@ipa ~]# y
一:使用FreeIPA安装Kerberos和LDAP( IPA-Client安装)
csdn_gyb的博客
11-11 1077
需要先改好ip 域名关系 192.168.100.01 hadoop01.gyb.bigdata.demo.com hadoop01 192.168.100.02 hadoop02.gyb.bigdata.demo.com hadoop02 192.168.100.03 hadoop03.gyb.bigdata.demo.com hadoop03 192.168.100.04 hadoop04.gyb.bigdata.demo.com hadoop04 #具体为 vim /etc/hosts IPA-Cl
对接FreeIpa认证(java分布式高可用版本)
c_zyer的博客
09-11 1632
以下描述一下成功对接FreeIpa认证的基本心路历程 背景 技术 版本 okhttp3 3.8.1 logging-interceptor shiro-spring 1.4.0 redisson 3.10.2 springboot 2.0.4.RELEASE 阶段一:阅读官方的样例 github上搜索freeipa,乍一看最为广泛的就是两种,一种是用...
java连接验证ldap文档
11-27
Java 连接验证 LDAP 文档 Java 连接验证 LDAP 文档是一份关于 Java 语言连接验证 LDAP 服务器的学习文档。LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,用于管理和访问目录服务中的...
LDAP-Java-api:这是一个简单的 LDAP 连接 Java API
07-05
这是一个简单的 LDAP 连接 Java API,提供了一个基本的数据库接口。 创建一个新用户 获取用户 更新用户字段 删除用户 自定义过滤 我的意图不是实现所有东西,我只是想要一个非常简单且非常用户友好的 API。 当然,...
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
它不会更改FreeIPA的方案或系统文件。 FreeIPA升级没有问题 密码重置页面风格化为FreeIPA页面 带有令牌的SMS通过Amazon SNS服务发送。 经过CentOS 7,Python 2.7和FreeIPA 4.4 / 4.5的测试 该说明假定该服务将安装...
freeIPA整合jenkins使用LDAP进行身份验证
weixin_42393724的博客
06-09 30
二、配置Jenkins服务器。
LDAP代码操作 Demo
01-22
LDAP代码操作DemoLDAP操作代码样例 初始化LDAP 目录服务上下文、绑定/创建LDAP条目对象、获取条目属性、修改条目属性等实例
passport-freeipa:使用Passport和Freeipa以及后端服务器处理身份验证
05-17
无护照 使用用户名和密码进行身份验证的策略。 该模块使您可以在Node.js应用程序中使用用户名和密码进行身份验证。 通过插入Passport,freeipa身份验证可以轻松,毫不费力地集成到任何支持风格中间件(包括应用程序或框架中。 安装 $ npm i --save passport-freeipa 用法 配置策略 freeipa身份验证策略使用用户名和密码对用户进行身份验证。 该战略需要verify的回调,这将返回凭据,并呼吁done提供用户。 passport . use ( new FreeipaStrategy ( { options , freeipa : { // node-freeipa options server : 'someservername' } } , ) ) ; 可用选项 该策略在函数之前采用可选的选项哈希,例如
一:使用FreeIPA安装Kerberos和LDAP
csdn_gyb的博客
11-02 1364
网络安全框架协议(主要实现网络安全验证实现多租户用户的资源隔离) 以LDAP为数据存储后端,Kerberos为验证前端,Bind为主机识别,同时还提供统一的命令行管理工具和WEB管理界面的集成信息管理系统:特点 易于管理,安装和配置任务自动化 一:安装配置步骤 扩充密钥长度:说明(Kerberos需要使用256为的AES加密算法,而JRE默认中的密钥长度比较短,并且不足以支撑。所以我们需要升级集群中所有服务器节点JRE的安全策略,使其能够解除密钥长度的限制。修改的方式是下载并替换JRE中的Unlimited
开源大数据集群部署(四)Freeipa部署(kerberos+ldap
01-12 1816
Kerberos协议只是一种协议标准的框架,而MIT Kerberos则是实现了该协议的认证服务,是Kerberos的物理载体。将它与Hadoop服务进行集成便能够很好地解决安全性不足的问题。除了需要安装MIT Kerberos之外,我们还需要安装LDAP。在生产环境中Knox使用附带的LDAP服务显然是不合适的,因此需要一种更为正式的安装方式。Kerberos和LDAP服务这类基础设施服务虽好,但是手动安装起来非常繁琐,接下来用一种全新的方法,通过使用FreeAPI来安装上述的基础设施组件。
FreeIPA: 简化身份管理与认证
最新发布
gitblog_00046的博客
03-18 561
FreeIPA: 简化身份管理与认证 FreeIPA 是一个开源的身份管理和认证解决方案,它将 LDAP、Kerberos、DNS 和其他服务整合在一套统一的系统中,提供简单易用的 API 和 Web 界面。 项目简介 FreeIPA 是一个基于红帽企业 Linux 的身份认证平台。它为组织提供了集中式的身份验证、授权和审计功能,以简化 IT 管理并增强安全性。该项目的目标是为企业和组织提供一种...
大数据安全管理 -- FreeIPA的使用
qq_53058639的博客
02-02 1104
Hadoop的安全默认套件为Kerberos,我们可以在各个节点上面手动安装Kerberos的各个组件。还可以使用操作系统厂商提供的集成安全套件, FreeIPA就是其中的一个。HDP也在它们的Ambari安装中支持FreeIPA的部署。FreeIPA是CentOS(我只用过这个操作系统,RedHat中名称好象不是这个)提供的一个开源组件。但我觉得它更象是一系列开源软件的集合。在百度百科中,它是定义是:FreeIPA是一款集成的安全信息管理解决方案。
FreeIPA问题记录
eyoulc123的博客
11-15 5118
FreeIPA安装使用的过程中,碰到了许多问题,这里记录。1. ipa-client-install安装失败错误信息[root@hdp140 log]# ipa-client-install ... ... Attempting to get host TGT... Please make sure the following ports are opened in the firewall
Linux与云计算——第二阶段Linux服务器架设 第六章:目录Directory服务器架设—FreeIPA...
weixin_34123613的博客
08-01 342
Linux与云计算——第二阶段Linux服务器架设第六章:目录Directory服务器架设—FreeIPA1 FreeIPA 配置FreeIPA服务器Configure IPA Server to share users' account in your local network.[1] Install FreeIPA.[root@dlp ~]# yum -y instal...
freeipa 与jenkins的集成
saynaihe的博客
04-03 430
完成一下与jenkins的简单集成,用户组与权限的简单配置!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值