java 修改ad密码_JAVA修改AD域密码_免证书认证

最新推荐文章于 2021-08-04 18:00:34 发布
最新推荐文章于 2021-08-04 18:00:34 发布
阅读量721 收藏
点赞数
文章标签: java 修改ad密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32867357/article/details/114071176
版权

更改用户账户密码,必须要使用ssl方式登录到AD。

网上大部分教程使用TrustStore的方式连接,

Hashtable env = newHashtable();

System.setProperty("javax.net.ssl.trustStore", KEYSTORE);

System.setProperty("javax.net.ssl.trustStorePassword", KEYSTORE_PWD);

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.SECURITY_AUTHENTICATION,"simple");

env.put(Context.SECURITY_PRINCIPAL, ADMIN_NAME);

env.put(Context.SECURITY_CREDENTIALS, ADMIN_PASSWORD);

env.put(Context.SECURITY_PROTOCOL,"ssl");

env.put(Context.PROVIDER_URL, LDAP_SSL_URL);try{

ctx= new InitialLdapContext(env, null);//new InitialDirContext(HashEnv);//初始化上下文

} catch(AuthenticationException e) {

System.out.println("身份验证失败!"+e.toString());

e.printStackTrace();

}catch(CommunicationException e) {

System.out.println("AD域连接失败!"+e.toString());

e.printStackTrace();

}catch(Exception e) {

System.out.println("身份验证未知异常!"+e.toString());

e.printStackTrace();

}finally{returnctx;

}

最后ssl连接失败,报如下错误:javax.naming.CommunicationException: simple bind failed: xxxx:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]。

也有部分教程提到了绕过ssl的方式,但是都只有部分代码,直到遇到了这段代码

重要备注:虽然该方式可以避免使用TrustStore认证的方式,但是ad域控服务器仍然需要添加信任证书,如下

ea0b7b3b88e1e35543e96dc0a8f1b2e6.png

且该证书对应的域名必须和AD域控所管理的域保持一致(也可能是AD域对应的证书服务器颁发的证书,我们的域控恰好是对应的证书服务器),域控处于dccn.com, 则证书不能使用例如abc.test.com,否则会报DNS异常如下:

javax.naming.CommunicationException: simple bind failed: cdt.xxx.cn:636 [Root exception is javax.net.ssl.SSLHandshakeExceptio

最低0.47元/天 解锁文章
贾震东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 修改ad密码_Java修改AD(Active Directory)控制器用户的密码
weixin_33781072的博客
02-12 674
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java ad修改密码_JAVA修改AD密码_证书认证
weixin_29123181的博客
02-12 781
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
java修改AD用户密码使用SSL连接方式
07-04 1459
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
JAVA修改AD密码_证书
01-27
java JNDI方式修改AD密码 ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,去了复杂的证书操作过程。
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA LDAP AD 证书查询修改删除新增启用禁用修改密码 在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD...
Java AD插入用户和密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
java ad 证书_JAVA JNDI证书修改AD密码
weixin_28856341的博客
02-16 286
packagecom.cjzj.ad.util;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attributes;impo...
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4426
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
weixin_46246967的博客
07-23 586
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
java ad修改密码_java使用ldap修改ad用户密码
weixin_39589644的博客
02-23 565
1 注意:1. LDAP 无法获取window s Active Directory 用户密码2. 系统管理员可以修改其他用户的密码(不需要知道原来的旧密码),或者用户可以修改自己的密码(用户必须知道自己的密码)。这些密码修改操作必须通过一个安全通道来执行,象SSL、TLS、Kerberos。3. Windows 2000 控制器不支持TLS协议。但是Windows 2000 和Window s...
ad的pwdLastSet,微软时间戳转java的date
天天的专栏
06-24 2335
ad里面用户的密码最后修改时间是一个long型的。用微软的话说:the number of 100 nanosecond intervals since January 1, 1601 (UTC) 也就是是从1601年1月1日到当前时间的一个100纳秒数。首先这个数去掉后四位,就变成了毫秒数。 但是因为跟java的开始计算时间不一样,所以还不能比较。 java是从1970年1月1日00:0...
java ad修改密码_JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT...
weixin_39621178的博客
02-16 806
第一次接触ad操作,搞了一天。终于完成。感谢以下博客主的知识分享。主要遇到的问题:simple bind failed:IP:PORTconnect reset 等。主要解决指导为:1. 修改AD的 init 方法初始化InitialLdapContext 时使用的账号密码,必须是AD的管理员账号密码。如果不是管理员账号,会报53 的错。2. JAVA 修改AD密码必须是要用证书的。3. ...
Java修改AD密码
pobinglang的专栏
02-26 1792
1.下载ldapamin工具,通过该工具可获得AD相关证书。 操作流程: 1)操作步骤如图中数字所示,注意:Connection properties窗口中需填写host 2)点击Fectch DNs,弹出如下窗口 3)点击View,弹出证书窗口,选择详细信息 4)保存证书到桌面 2.将刚下载的证书导入本地文件 keytool命令位于java jdk中bin目
记一次java实现修改windows AD密码
zhua.er的博客
08-04 1206
根据windows帮助文档说明,修改ad密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through 在实现的过程中,先通过将证书java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。 导入证书java证书库所借鉴文章地址:https://blo
JAVA修改AD账号密码
huqingfu_2012的专栏
09-25 3794
JAVA修改AD账号密码 一、生成JKS文件 1、下载AD的根证书,访问https://10.1.0.10:636 (需要IE6导出根证书)。只需要根证书; 2、生成JKS。使用KEYTOOL工具生成 新建KeyStore 选择KeyStore的类型 点击保存后,输入KeyStore的密码 导入根证书 下一步后输入证书的别名 成功后,点击保存,JKS生成完成
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
java ad修改密码
最新发布
09-16
要在Java修改AD密码,你可以使用Java的LDAP(轻型目录访问协议)库来实现。...请注意,修改AD密码可能涉及到安全性和权限方面的考虑。在实际使用中,请务必遵守相应的安全策略和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值