Ldap实现AD域认证

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布
阅读量2k 收藏
点赞数
文章标签: ldap
原文链接:http://www.cnblogs.com/city-light/p/8435183.html
版权

1、java Ldap基础类

package com.common;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.util.ArrayList;
import java.util.Hashtable;
import java.util.List;
import java.util.Properties;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

import org.apache.log4j.LogManager;
import org.apache.log4j.Logger;

public class LdapLoadUserAD {
    private static final Logger logger = LogManager.getLogger(LdapLoadUserAD.class);
    private LdapContext ctx = null;
    private String adminName = "TEST\\Administrator";
    private String adminpassword = "admin";
    private String host = "10.24.7.252";
    private String port = "389";
    private String ldapURL = new String("ldap://" + host + ":" + port);
    private String searchBase = "OU=组织单位1,DC=test,DC=com";
    private String searchFilter = "(&(objectClass=group)(cn=" + "war3" + "))";
    private String returnedAtts[] = { "url", "whenChanged", "employeeID",
            "name", "userPrincipalName", "physicalDeliveryOfficeName",
            "departmentNumber", "telephoneNumber", "homePhone", "mobile",
            "department", "sAMAccountName", "whenChanged", "mail" };

    /**
     * 已管理员身份 初始ad域服务器 (后期改进配置文件)
     * 
     * @return
     * @throws UnsupportedEncodingException 
     */
    public boolean initial_Ldap() throws UnsupportedEncodingException {
        Hashtable env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY,
                "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminpassword);
        env.put(Context.PROVIDER_URL, ldapURL);
        try {
            logger.info("Start InitialLdapContext");
            ctx = new InitialLdapContext(env, null);
            logger.info("InitialLdapContext succeed");
        } catch (NamingException e) {
            logger.error("Problem initial_Ldap NamingException: " + e);
            return false;
        }
        return true;
    }

    public boolean initial_Ldap(String administratorName,
            String administratorPwd, String url) throws UnsupportedEncodingException {
        Hashtable env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY,
                "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, administratorName);
        env.put(Context.SECURITY_CREDENTIALS, administratorPwd);
        env.put(Context.PROVIDER_URL, url);
        try {
            logger.info("Start InitialLdapContext");
            ctx = new InitialLdapContext(env, null);
            logger.info("InitialLdapContext succeed");
        } catch (NamingException e) {
            logger.error("Problem initial_Ldap NamingException: " + e);
            return false;
        }

        return true;
    }

    public boolean initial_Ldap(String administratorName,
            String administratorPwd, String url, String keystore,
            String keyPassword) {
        Hashtable env = new Hashtable();
        System.setProperty("javax.net.ssl.trustStore", keystore);
        System.setProperty("javax.net.ssl.trustStorePassword", keyPassword);
        env.put(Context.INITIAL_CONTEXT_FACTORY,
                "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, administratorName);
        env.put(Context.SECURITY_CREDENTIALS, administratorPwd);
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put(Context.PROVIDER_URL, url);
        try {
            logger.info("Start InitialLdapContext");
            ctx = new InitialLdapContext(env, null);
            logger.info("InitialLdapContext succeed");
        } catch (NamingException e) {
            logger.error("Problem initial_Ldap NamingException: " + e);
            return false;
        }

        return true;
    }

    /**
     * 关闭Close Ldap
     * 
     * @return
     */
    public boolean close_Ldap() {
        logger.info("Close Ldap");
        try {
            ctx.close();
        } catch (NamingException e) {
            logger.error("Problem close_Ldap NamingException: " + e);
            return false;
        }
        return true;
    }

    /**
     * 自定义返回ldap树节点内容
     * 
     * @param username
     *            如果不为空返回指定节点内容
     * @return
     */
    public Hashtable<String, List> search_distinguishedName(String username) {
        if (!(username.equals(""))) {
            String searchFilter = "(&(objectClass=user)(cn=" + username + "))";
            this.setSearchFilter(searchFilter);
        }

        Hashtable<String, List> ls = new Hashtable<String, List>();
        try {
            logger.info("Start search " + username+ "'s distinguishedName");
            SearchControls searchCtls = new SearchControls();
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            searchCtls.setReturningAttributes(this.getReturnedAtts());
            NamingEnumeration answer = ctx.search(this.getSearchBase(),
                    this.getSearchFilter(), searchCtls);
            int totalResults = 0;// Specify the attributes to return
            int rows = 0;
            while (answer.hasMoreElements()) {// 遍历结果集
                SearchResult sr = (SearchResult) answer.next();// 得到符合搜索条件的DN

                String dn = sr.getName();

                String match = dn.split("CN=")[1].split(",")[0];// 返回格式一般是CN=test,OU=测试
                logger.info("match=" + match);

                Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集
                if (Attrs != null) {
                    try {
                        for (NamingEnumeration ne = Attrs.getAll(); ne
                                .hasMore();) {
                            List nb = new ArrayList();
                            ;
                            Attribute Attr = (Attribute) ne.next();// 得到下一个属性
                            String valueid = Attr.getID().toString();
                            logger.info(" AttributeID=属性名:" + valueid);

                            // 读取属性值
                            for (NamingEnumeration e = Attr.getAll(); e
                                    .hasMore(); totalResults++) {

                                String value = e.next().toString();
                                logger.info("    AttributeValues=属性值:"+ value);
                                nb.add(value);
                            }
                            ls.put(valueid, nb);
                            logger.info("    ---------------");

                        }
                    } catch (NamingException e) {
                        logger.error("Throw Exception : " + e);
                    }
                }// if

            }
        } catch (NamingException e) {
            logger.error("Problem search_distinguishedName NamingException: "
                            + e);

        }
        return ls;
    }

    
    public boolean searchAD(String username, String pwd, String domain) {

        try {
            Properties env = new Properties();
            //String account = username + "@" + domain;
            String ldapURL = "LDAP://" + this.host + ":" + this.port;

            env.put(Context.PROVIDER_URL, ldapURL);
            env.put(Context.SECURITY_PRINCIPAL, username);
            env.put(Context.SECURITY_CREDENTIALS, pwd);
            //获取配置
            //env = this.getAdProperties(env);
            env.put(Context.SECURITY_AUTHENTICATION, "simple");
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            // 批量处理
            env.put(Context.BATCHSIZE, "50");
            // 连接超时设置
            env.put("com.sun.jndi.ldap.connect.timeout","300000");
            // LDAP连接池
            env.put("com.sun.jndi.ldap.connect.pool", "true");
            // LDAP连接池最大数
            env.put("com.sun.jndi.ldap.connect.pool.maxsize", "30");
            // LDAP连接池优先数
            env.put("com.sun.jndi.ldap.connect.pool.prefsize", "10");
            // LDAP连接池超时
            env.put("com.sun.jndi.ldap.connect.pool.timeout", "3000");
            // LDAP连接池初始化数
            env.put("com.sun.jndi.ldap.connect.pool.initsize", "10");
            // LDAP连接池的认证方式
            env.put("com.sun.jndi.ldap.connect.pool.authentication", "simple");

            DirContext dc = new InitialLdapContext(env, null);
            logger.info("认证成功");

            SearchControls searchCtls = new SearchControls();
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";
            String searchBase = "DC=test,DC=com";
            String returnedAtts[] = {"memberOf","uSNCreated"};
            searchCtls.setReturningAttributes(returnedAtts);
            NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter,searchCtls);
            while (answer.hasMoreElements()) {
                SearchResult sr = (SearchResult) answer.next();
                logger.info("<<<::[" + sr.getName()+",uSNCreated="+sr.getAttributes().get("uSNCreated")+"]::>>>>");
            }
            dc.close();

            return true;
        } catch (Exception e) {
            logger.error("认证失败:"+e.getMessage());
            return false;
        }

    }
    /**
     * 验证AD域用户登录
     * 
     * @param username
     *            用户名
     * @param pwd
     *            密码
     * @param domain
     *            域名称
     * @return
     */
    public boolean login(String username, String pwd, String url,String domain) {
        try {
            //String account = username + "@" + domain;
            //String ldapURL = "LDAP://" + this.host + ":" + this.port;
            //username = "test\\"+username;
            username = domain+"\\"+username;
            Properties env = new Properties();
            String ldapURL = "LDAP://" + url;
            env.put(Context.PROVIDER_URL, ldapURL);
            env.put(Context.SECURITY_PRINCIPAL, username);
            env.put(Context.SECURITY_CREDENTIALS, pwd);
            logger.info("------------ LdapLoadUserAD ---- login 1------------------ ldapURL="+ldapURL+"---username="+username+"---pwd="+pwd);
            //获取配置
            env = this.getAdProperties(env);
            //认证
            DirContext dc = new InitialLdapContext(env, null);
            logger.debug("AD域认证登录成功LDAP接口" + " - username:[" + username +"] pwd:["+ pwd +"]");
            dc.close();
            return true;
        } catch (Exception e) {
            logger.error("AD域认证登陆失败LDAP接口:【"+ e.getMessage() + "】 - username:[" + username +"] pwd:["+ pwd +"]");
            return false;
        }

    }
    /**
     * 读取配置文件 配置AD域
     */
    public Properties getAdProperties (Properties env) throws IOException{
        InputStream is =null;
        Properties props = new Properties();
        try{
            String f0 = Common.getClassPath() + "ad.properties";
            is = new FileInputStream(f0);
            props.load(is);
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            if(null != is){
                is.close();
                is = null;
            }
        }
        env.put(Context.SECURITY_AUTHENTICATION, props.getProperty("context.security.authentication"));
        env.put(Context.INITIAL_CONTEXT_FACTORY, props.getProperty("context.initial.context.factory"));
        // 批量处理
        env.put(Context.BATCHSIZE, props.getProperty("context.batchsize"));
        // 连接超时设置
        env.put("com.sun.jndi.ldap.connect.timeout", props.getProperty("ldap.connect.pool.timeout"));
        // LDAP连接池
        env.put("com.sun.jndi.ldap.connect.pool", props.getProperty("ldap.connect.pool"));
        // LDAP连接池最大数
        env.put("com.sun.jndi.ldap.connect.pool.maxsize", props.getProperty("ldap.connect.pool.maxsize"));
        // LDAP连接池优先数
        env.put("com.sun.jndi.ldap.connect.pool.prefsize", props.getProperty("ldap.connect.pool.prefsize"));
        // LDAP连接池超时
        env.put("com.sun.jndi.ldap.connect.pool.timeout", props.getProperty("ldap.connect.pool.timeout"));
        // LDAP连接池初始化数
        env.put("com.sun.jndi.ldap.connect.pool.initsize", props.getProperty("ldap.connect.pool.initsize"));
        // LDAP连接池的认证方式
        env.put("com.sun.jndi.ldap.connect.pool.authentication", props.getProperty("ldap.connect.pool.authentication"));
        return env;
    }

    /**
     * 返回登录域用户
     * 
     * @return
     */
    public String getAdminName() {
        return adminName;
    }

    /**
     * 返回搜索域节点
     * 
     * @return
     */
    public String getSearchBase() {
        return searchBase;
    }

    /**
     * 设置 ad域 (ldapURL)中 搜索域节点
     * 
     * @param searchBase
     */
    public void setSearchBase(String searchBase) {
        this.searchBase = searchBase;
    }

    /**
     * 返回搜索过滤器
     * 
     * @return
     */
    public String getSearchFilter() {
        return searchFilter;
    }

    /**
     * 设置 LDAP搜索过滤器
     * 
     * @param searchFilter
     */
    public void setSearchFilter(String searchFilter) {
        this.searchFilter = searchFilter;
    }

    /**
     * 返回 域节点、过滤器类和搜索控制器搜索LDAP得到结果
     * 
     * @return
     */
    public String[] getReturnedAtts() {
        return returnedAtts;
    }

    /**
     * 设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
     * 
     * @param returnedAtts
     */
    public void setReturnedAtts(String[] returnedAtts) {
        this.returnedAtts = returnedAtts;
    }

    /**
     * 设置登录域用户
     * 
     * @param adminName
     */
    public void setAdminName(String adminName) {
        this.adminName = adminName;
    }

    public String getAdminpassword() {
        return adminpassword;
    }

    public void setAdminpassword(String adminpassword) {
        this.adminpassword = adminpassword;
    }

    public String getHost() {
        return host;
    }

    public void setHost(String host) {
        this.host = host;
    }

    public String getPort() {
        return port;
    }

    public void setPort(String port) {
        this.port = port;
    }

    public String getLdapURL() {
        return ldapURL;
    }

    public void setLdapURL(String ldapURL) {
        this.ldapURL = ldapURL;
    }

    
}

2、java业务逻辑调用基层方法即可  这个是验证用户名 密码的调用

//连接AD域 验证登录用户名、密码是否正确
            LdapLoadUserAD inst = new LdapLoadUserAD();
            String url = this.userService.getParams("ad_ip")+":"+this.userService.getParams("ad_port");//AD域地址
            String domain = this.userService.getParams("ad_domain");//AD域域名
            succ = inst.login(username,password,url,domain);

3、写一个配置AD域库 相关参数配置的文件ad.properties 方便读取 修改

#AD域库 相关参数配置

#连接超时设置
ldap.connect.timeout=300000
#LDAP连接池
ldap.connect.pool=true
#LDAP连接池最大数
ldap.connect.pool.maxsize=30
#LDAP连接池优先数
ldap.connect.pool.prefsize=10
#LDAP连接池超时
ldap.connect.pool.timeout=3000
#LDAP连接池初始化数
ldap.connect.pool.initsize=10
#LDAP连接池的认证方式
ldap.connect.pool.authentication=simple
#批量处理
context.batchsize=50
#认证类型
context.security.authentication=simple
#初始上下文工厂
context.initial.context.factory=com.sun.jndi.ldap.LdapCtxFactory

4、代码部分大致是这个意思了,测试调试的时候,需要配置微软的AD域库,具体配置方案网上还是很多的。

转载于:https://www.cnblogs.com/city-light/p/8435183.html

weixin_30325971
关注
java+LDAP实现AD认证(1)
m0_37997811的博客
04-02 3095
各位老铁大家好: 很高兴能看到我的这篇博文,说明我没有白写,希望能给在不断努力的你提供参考意见,如果没有解决你的问题,也欢迎在下方留言,大家一起共同探讨。 AD可能还有很多人不了解,百度了下,给大家一个官方正确的解答: 活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Data...
ADLDAP协议
weixin_43522969的博客
06-23 9143
ADLDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP
LDAP实现AD账号验证 - Java/SpringBoot
xqlsrjjjh
03-23 2272
前言 本文描述如何使用springboot对接LDAP服务器实现用户输入用户密码之后对其进行验证。 内容主要参考了这篇文章,在对接上遇到了PartialResultException相关的一些报错,主要查阅这个大佬的文章,最终把报错解决了。 步骤 这里先假设所给的LADP服务器是:music.baidu.com:389,服务器用户密码是:admin/admin123,测试账号是:test/test123。 引入依赖 <dependency> <groupId>org.sp
整合微软的ad,采用ldap的api来实现用户登录验证
Alan_1024的博客
07-06 2372
流程: 1.用户调登录接口,传用户名和密码 2.用户名和密码ad验证,验证通过后,返回当前用户的相关信息。(注:ldap为java自带的api不需要maven引入其他的) 3.根据返回的用户信息,实现自己系统的业务逻辑 package com.test; import java.util.*; import javax.naming.*; import javax.naming.directory.*; public class Test01 { public static void main
LDAP技术解析:打造安全、高效的企业数据架构
qq_51447436的博客
07-07 7648
LDAP技术解析:打造安全、高效的企业数据架构
spring ldap ldaps 创建,修改,删除,获取AD账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3750
公司业务需求,java实现AD账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
如何解决Azure AD中的LDAP认证
yuzijiang11111的博客
07-14 335
使用微软 Azure Active Directory (Azure AD) 的企业必须要解决一个问题,那就是如何处理云目录发送的 LDAP 验证请求。企业通常选择自建 LDAP 认证系统或利用身份目录即服务(DaaS)平台两种方案。
不会吧不会吧?当代职场码农还不会用spring boot整合LDAP实现AD认证吗!
代码从一开始的博客
08-06 681
一、什么是LDAP? (一)在介绍什么是LDAP之前,我们先来复习一个东西:“什么是目录服务?” 目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 是动态的,灵活的,易扩展的。如:人员组织管理,电话簿,地址簿。 (二)了解完目录服务后,我们再来看看LDAP的介绍: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 免证书查询、修改、删除、新增、启用、禁用和修改密码操作。 首先,让我们了解什么是 LDAPAD LDAP(Lightweight Directory Access Protocol)是一...
java使用ldap修改ad用户密码
02-02
使用 Keytool 工具后,我们需要导入 CA 证书,以便 Java 应用程序可以信任控制器的认证中心。 编写 Java 代码 最后,我们可以编写 Java 代码来连接到 Active Directory 控制器,并对用户密码进行修改。 ```...
ldap认证用户信息获取
weixin_44319545的博客
04-07 1580
文章目录前言一、如何通过Ldap认证并获取账户信息?二、使用步骤1.引入库2.读入数据总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。该文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、如何通过Ldap认证并获取账户信息? public static List<SysUser> readLdap() { String url = "地址"; String factory
AD对接C++
lx0307的博客
11-04 829
ADSI接口获取AD内的信息 通过COM接口递归获取所有指定OU下面的所有信息:name,mail等, The core code is as follows . HRESULT hr; IADsContainer *pContainer = NULL; IEnumVARIANTPtr pEnum = NULL; int pos = -1; COleVariant varChild; IADs *pADs1 = NULL; CString strName, strDisplayName, s
安全登录--Springboot使用Rsa加密及Ldap源进行登录认证
qq_51785096的博客
10-29 1118
注册登录一直都是工程师做系统的必经之路,毕竟这个功能相对与业务较复杂的代码来说是比较简单的。 当然,最简单的事情往往最容易出错,最为普通的注册登录就是将用户名及密码存入数据库,在用户登录时,将两者进行比对来校验是否登录成功。 此篇文档则会介绍非对称加密及Ad认证两种登录方式。
Windows安全基础-AD
热门推荐
CC210231的博客
04-14 1万+
Windows安全基础笔记第3篇:AD
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4722
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
AC上网行为管理之AD认证(外部认证服务器)
weixin_53946822的博客
11-15 531
链接:https://pan.baidu.com/s/1XeFeAACbZ7K4HpiUpWpdIw?pwd=mf3t提取码:mf3t。
PHP操作LDAP访问AD进行登录验证
keene
09-17 1222
php操作LDAP的代码,网上看了很多篇文章均是复制粘贴,根本没用验证过其中的错误,把bug也拷贝过来。 在此mark一下正确的代码 1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 2、操作AD $host= '192.168.1.1';// IP地址 $port = '389';// 端口,默认389 $domain = 'domain';// $account = 'admin';// 账号 $password
samba + ldap 替代 ad
最新发布
08-17
Samba和LDAP可以组合起来作为AD的一种替代方案,用于实现Windows网络文件共享和身份验证管理。以下是它们如何协同工作的: 1. Samba:Samba是一个开源软件套件,允许Linux和Unix系统与Windows网络环境无缝集成。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值