java 修改ad密码_JAVA修改AD域密码_免证书认证

最新推荐文章于 2022-03-10 12:25:28 发布
最新推荐文章于 2022-03-10 12:25:28 发布
阅读量785 收藏
点赞数
文章标签: java 修改ad密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32867357/article/details/114071176
版权
本文介绍了如何使用Java通过SSL连接修改Active Directory(AD)域密码,同时提供了一种避免TrustStore认证的方式。在AD域控服务器需要添加信任证书的前提下,提供了一段完整的Java代码示例,用于连接、认证、修改用户密码和解锁账号。
摘要由CSDN通过智能技术生成

更改用户账户密码,必须要使用ssl方式登录到AD。

网上大部分教程使用TrustStore的方式连接,

Hashtable env = newHashtable();

System.setProperty("javax.net.ssl.trustStore", KEYSTORE);

System.setProperty("javax.net.ssl.trustStorePassword", KEYSTORE_PWD);

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.SECURITY_AUTHENTICATION,"simple");

env.put(Context.SECURITY_PRINCIPAL, ADMIN_NAME);

env.put(Context.SECURITY_CREDENTIALS, ADMIN_PASSWORD);

env.put(Context.SECURITY_PROTOCOL,"ssl");

env.put(Context.PROVIDER_URL, LDAP_SSL_URL);try{

ctx= new InitialLdapContext(env, null);//new InitialDirContext(HashEnv);//初始化上下文

} catch(AuthenticationException e) {

System.out.println("身份验证失败!"+e.toString());

e.printStackTrace();

}catch(CommunicationException e) {

System.out.println("AD域连接失败!"+e.toString());

e.printStackTrace();

}catch(Exception e) {

System.out.println("身份验证未知异常!"+e.toString());

e.printStackTrace();

}finally{returnctx;

}

最后ssl连接失败,报如下错误:javax.naming.CommunicationException: simple bind failed: xxxx:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]。

也有部分教程提到了绕过ssl的方式,但是都只有部分代码,直到遇到了这段代码

重要备注:虽然该方式可以避免使用TrustStore认证的方式,但是ad域控服务器仍然需要添加信任证书,如下

ea0b7b3b88e1e35543e96dc0a8f1b2e6.png

且该证书对应的域名必须和AD域控所管理的域保持一致(也可能是AD域对应的证书服务器颁发的证书,我们的域控恰好是对应的证书服务器),域控处于dccn.com, 则证书不能使用例如abc.test.com,否则会报DNS异常如下:

javax.naming.CommunicationException: simple bind failed: cdt.xxx.cn:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching cdstest.huanghongbo.cn found.]

完整代码如下:

packageorg.util.ad;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;import javax.naming.directory.*;importjavax.naming.ldap.Control;importjavax.naming.ldap.InitialLdapContext;importjavax.naming.ldap.LdapContext;importjavax.naming.ldap.SortControl;importjava.io.UnsupportedEncodingException;importjava.util.Calendar;importjava.util.Date;importjava.util.Hashtable;public classLdapSSLUtil {

//ldap用户登录的3种方式

//方式1. 域\account

private final static String adminName = "tylincn02\\tylinoap";

//方式2. account@域

// private final static String adminName = "tylinoap@tylincn.com";

//方式3. cn用户(网上最常见的方式可能会有重名的情况,不适用于用户查找,不推荐)

// private final static String adminName = "cn=tylinoap,OU=ITUSER,DC=tylincn,DC=com";

private final static String adminName = "xxx";private final static String adminPassword = "xxxx";private final String ldapURL = "LDAPS://xxx.xxx.xxx:636"; //注意,必须使用域名加636端口

private final String factory = "com.sun.jndi.ldap.LdapCtxFactory";private final String BASEN = "OU=xx,DC=xx,DC=xx";private LdapContext ctx = null;private final Control[] sortConnCtls = new SortControl[1];/*** 用户认证

*

*@paramuserName

*@parampassword*/

public voidldap_connect(String userName, String password) {

Hashtable env = new Hashtable();

env.put(Context.INITIAL_CONTEXT_FACTORY, factory);

env.put(Context.SECURITY_AUTHENTICATION,"simple");

env.put(Context.SECURITY_PRINCIPAL, userName);

env.put(Context.SECURITY_CREDENTIALS, password);

env.put(Context.PROVIDER_URL, ldapURL);

env.put(Context.SECURITY_PROTOCOL,"ssl");

env.put("java.naming.ldap.factory.socket", "org.util.ad.DummySSLSocketFactory");try{//初始化ldapcontext,方式1//ctx = new InitialLdapContext(env, null);//方式2

sortConnCtls[0] = new SortControl("sAMAccountName", Control.CRITICAL);

ctx= newInitialLdapContext(env, sortConnCtls);

System.out.println("认证成功");

}catch(Exception e) {

System.out.println("认证失败");

e.printStackTrace();

}

}//关闭连接

public voidclose_connect() {try{if (ctx != null) {

ctx.close();

}

}catch(NamingException e) {

e.printStackTrace();

}

}/*** 查找用户信息

*

*@paramcn

*@return

*/

publicAttributes getUser(String cn) {

Attributes attrs= null;

SearchControls contro= newSearchControls();

contro.setSearchScope(SearchControls.SUBTREE_SCOPE);try{//有的企业员工的dn不是有cn开头的,而是由uid开头的,这个因企业而异//使用cn,若存在重名用户,则返回的是最后一个员工,存在bug//NamingEnumeration en = ctx.search(BASEN, "cn=" + cn, contro);//使用sAMAccountName,避免重名,比如存在四个张伟

NamingEnumeration en = ctx.search(BASEN, "sAMAccountName=" +cn, contro);if (en == null || !en.hasMoreElements()) {

System.out.println("未找到该用户:" +cn);return null;

}while(en.hasMoreElements()) {

Object obj=en.nextElement();if (obj instanceofSearchResult) {

SearchResult si=(SearchResult) obj;

attrs=si.getAttributes();//attrs是用户的一些相关属性,一些很重要的属性

System.out.println(attrs);

}

}

}catch(NamingException e) {

System.out.println("查找用户异常。。。");

e.printStackTrace();

}returnattrs;

}/*** 获取用户的dn

*

*@paramcn

*@return

*/

publicString getUserDN(String cn) {

Attributes attrs=getUser(cn);//distinguishedname这个属性即是用户的dn,可以打印看看

String userDN = attrs.get("distinguishedname").toString().split(":")[1].trim();returnuserDN;

}//解锁账号和下次登录需要修改密码

public voidenableUser(String userName) {

String userDN=getUserDN(userName);

BasicAttributes attrsbu= newBasicAttributes();//这个是重点,下面有话有说

attrsbu.put("userAccountControl", "512");

attrsbu.put("pwdLastSet", "0");try{

ctx.modifyAttributes(userDN, DirContext.REPLACE_ATTRIBUTE, attrsbu);

System.out.println("解锁账号成功");

}catch(NamingException e) {

System.out.println("解锁账号失败");

e.printStackTrace();

}

}//重置密码

public void updateUserPassword(String cn, String newPassword) throwsUnsupportedEncodingException, NamingException {

ModificationItem[] mods= new ModificationItem[1];

String newQuotedPassword= "\"" + newPassword + "\"";byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

mods[0] = newModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("unicodePwd", newUnicodePassword));//修改密码

String userDN =getUserDN(cn);

ctx.modifyAttributes(userDN, mods);

}/*** AD账户时间戳转换

*@paramaccountExpiresL

*@return

*/

public static Date adExpiresToDate(longaccountExpiresL){

Calendar calendar=Calendar.getInstance();

calendar.clear();

calendar.set(1601, 0, 1, 0, 0);

accountExpiresL= accountExpiresL/ 10000 +calendar.getTime().getTime();return newDate(accountExpiresL);

}/*** 获取AD账户失效日期

*@paramaccount

*@return

*/

publicDate getAccountExpiresToDate(String account){

Attributes attrs=getUser(account);//distinguishedname这个属性即是用户的dn,可以打印看看

String accountexpires = attrs.get("accountexpires").toString().split(":")[1].trim();//return accountexpires;

System.out.println(accountexpires);

Long expiresLong=Long.parseLong(accountexpires);

Date expiresDate=adExpiresToDate(expiresLong);

System.out.println(expiresDate);returnexpiresDate;

}/*** 上次密码修改时间

*@paramaccount

*@return

*/

publicDate getPwdLastSetTime(String account){

Attributes attrs=getUser(account);//distinguishedname这个属性即是用户的dn,可以打印看看

String pwdlastset = attrs.get("pwdlastset").toString().split(":")[1].trim();//return accountexpires;

System.out.println(pwdlastset);

Long pwdlastsetLong=Long.parseLong(pwdlastset);

Date pwdLastSetDate=adExpiresToDate(pwdlastsetLong);

System.out.println(pwdLastSetDate);returnpwdLastSetDate;

}public static void main(String[] args)throwsException{

LdapSSLUtil ldapUtil= newLdapSSLUtil();

ldapUtil.ldap_connect(adminName, adminPassword);

String account= "xxx";//重置密码

ldapUtil.updateUserPassword(account,"xxxx");

ldapUtil.getUserDN(account);

ldapUtil.getAccountExpiresToDate(account);

ldapUtil.getPwdLastSetTime(account);

ldapUtil.close_connect();

}

}

关于AD用户

8fb5a254bfc3cb36f480991fc4deaca7.png

参考:

https://blog.csdn.net/xuxiaoqun0_0/article/details/82052218

https://blogs.msdn.microsoft.com/alextch/2012/05/15/how-to-set-active-directory-password-from-java-application/

https://www.iteye.com/blog/chnic-2065877

https://my.oschina.net/haison/blog/678354?p={{page}}

https://blog.csdn.net/laxsong/article/details/51344002

https://www.cnblogs.com/sunjiguang/p/9257585.html

https://www.bbsmax.com/A/q4zVZ0nGzK/

https://www.cnblogs.com/nidongde/p/5364622.html

https://blog.csdn.net/hc1017/article/details/81293323?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

https://blog.csdn.net/qq_41207282/article/details/97133887#comments

https://blog.csdn.net/hct368/article/details/97247258

https://www.cnblogs.com/amoyzhu/p/9259264.html

https://blog.51cto.com/gaowenlong/1969586

https://blog.51cto.com/gaowenlong/1969585

贾震东
关注
java 修改ad密码_Java修改AD(Active Directory)控制器用户的密码
weixin_33781072的博客
02-12 742
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java ad修改密码_JAVA修改AD密码_证书认证
weixin_29123181的博客
02-12 856
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
Java AD插入用户和密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
java修改AD用户密码使用SSL连接方式
07-04 1516
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
JAVA修改AD密码_证书
01-27
在本文中,我们将深入探讨如何使用Java JNDI来修改AD密码,并重点讲解如何实现SSL验证的方式。 首先,让我们了解JNDI。JNDI是Java平台的一个接口,它提供了一组API,允许开发者查找和绑定网络资源,如DNS记录、...
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA LDAP AD 证书查询修改删除新增启用禁用修改密码 在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD...
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4492
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
记一次java实现修改windows AD密码
zhua.er的博客
08-04 1422
根据windows帮助文档说明,修改ad密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-directory-and-lds-user-password-through 在实现的过程中,先通过将证书java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。 导入证书java证书库所借鉴文章地址:https://blo
JAVA新建、修改、删除AD用户及更新密码
06-09
世​上​最​全​通​过​利​用​J​A​V​A​新​建​、​修​改​、​删​除​A​D​用​户​、​添​加​至​组​及​更​新​密​码​,​包​括​证​书​服​务​器​的​配​置​、​J​A​V​A​证​书​导​入​及​使​用
Java修改AD密码
pobinglang的专栏
02-26 1820
1.下载ldapamin工具,通过该工具可获得AD相关证书。 操作流程: 1)操作步骤如图中数字所示,注意:Connection properties窗口中需填写host 2)点击Fectch DNs,弹出如下窗口 3)点击View,弹出证书窗口,选择详细信息 4)保存证书到桌面 2.将刚下载的证书导入本地文件 keytool命令位于java jdk中bin目
JAVA修改AD账号密码
huqingfu_2012的专栏
09-25 3939
JAVA修改AD账号密码 一、生成JKS文件 1、下载AD的根证书,访问https://10.1.0.10:636 (需要IE6导出根证书)。只需要根证书; 2、生成JKS。使用KEYTOOL工具生成 新建KeyStore 选择KeyStore的类型 点击保存后,输入KeyStore的密码 导入根证书 下一步后输入证书的别名 成功后,点击保存,JKS生成完成
java ad 证书_JAVA JNDI证书修改AD密码
weixin_28856341的博客
02-16 342
packagecom.cjzj.ad.util;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attributes;impo...
java 修改ad密码_不需要证书修改ad密码
weixin_39651488的博客
02-21 622
前一段时间接到一个修改windows ad密码的需求,也是第一次接触ad操作的需求,特记录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。在实现的过程中,先通过将证书java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。一、主要代码1.自定义socket连接信任所有证书类import java.io.IOException;i...
java ad修改密码_java使用ldap修改ad用户密码
weixin_39589644的博客
02-23 622
1 注意:1. LDAP 无法获取window s Active Directory 用户密码2. 系统管理员可以修改其他用户的密码(不需要知道原来的旧密码),或者用户可以修改自己的密码(用户必须知道自己的密码)。这些密码修改操作必须通过一个安全通道来执行,象SSL、TLS、Kerberos。3. Windows 2000 控制器不支持TLS协议。但是Windows 2000 和Window s...
java 修改ad密码_在Java中更改AD用户过期密码
weixin_29957793的博客
02-16 389
我正在使用JNDI更改LDAP用户的密码。在大多数情况下(当用户密码未过期时),此代码可以正常工作:public InitialLdapContext connect(String url, String securityPrincipal, String password) throws AuthenticationException, NamingException {System.setPr...
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
weixin_46246967的博客
07-23 611
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
python更改AD用户密码
qq_19757081的博客
03-10 2224
from ldap3 import Server, Connection, ALL, NTLM import json import random import string #生成随机密码 ran_str = ''.join(random.sample(string.ascii_letters + string.digits + string.punctuation, 16)) # 连接 server = Server('AD服务器ip地址', get_info=ALL,use_ssl=True) c.
Java通过LDAP安全修改AD用户密码
"使用Java通过LDAP修改AD用户密码的详细步骤和环境要求" 在Java开发中,有时我们需要与Windows Active Directory (AD) 进行交互,例如修改AD中的用户密码。然而,值得注意的是,LDAP(轻量级目录访问协议)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值