java ad域访问端口_java AD域登陆验证并获取用户属性值

最新推荐文章于 2024-04-28 17:17:04 发布
最新推荐文章于 2024-04-28 17:17:04 发布
阅读量226 收藏
点赞数
文章标签: java ad域访问端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33478575/article/details/114181565
版权

public class ADDemo {

/**

* 使用java连接AD域

* @return void

* @throws 异常说明

* @param host 连接AD域服务器的ip

* @param post AD域服务器的端口

* @param username 用户名

* @param password 密码

*/

private static  void connect(String host,String post,String username,String password) {

DirContext ctx=null;

String company = "";

String userName = "kejixinxi";

Hashtable HashEnv = new Hashtable();

HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别(none,simple,strong)

HashEnv.put(Context.SECURITY_PRINCIPAL, username); //AD的用户名

HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密码

HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类

HashEnv.put("com.sun.jndi.ldap.connect.timeout", "3000");//连接超时设置为3秒

HashEnv.put(Context.PROVIDER_URL, "ldap://" + host + ":" + post);// 默认端口389

try {

ctx = new InitialDirContext(HashEnv);// 初始化上下文

System.out.println("身份验证成功!");

// 域节点

String searchBase = "DC=eppei,DC=com";

// LDAP搜索过滤器类

String searchFilter = "(&(objectCategory=person)(objectClass=user))";       //user表示用户,group表示组

// 搜索控制器

SearchControls searchCtls = new SearchControls(); // Create the

// 创建搜索控制器

searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // Specify

// 设置搜索范围

// searchCtls.setSearchScope(SearchControls.OBJECT_SCOPE); //

// Specify the search scope 设置搜索范围

//String returnedAtts[] = { "memberOf", "distinguishedName",

//"Pwd-Last-Set", "User-Password", "cn" };// 定制返回属性

String returnedAtts[] = { "sAMAccountName","cloudExtensionAttribute" };// 定制返回属性

// String returnedAtts[] = { "url", "whenChanged", "employeeID",

// "name", "userPrincipalName", "physicalDeliveryOfficeName",

// "departmentNumber", "telephoneNumber", "homePhone",

// "mobile", "department", "sAMAccountName", "whenChanged",

// "mail" }; // 定制返回属性

searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集

// 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果

NamingEnumeration answer = ctx.search(searchBase, searchFilter,

searchCtls);// Search for objects using the filter

// 初始化搜索结果数为0

int totalResults = 0;// Specify the attributes to return

int rows = 0;

while (answer.hasMoreElements()) {// 遍历结果集

String uName= "";

SearchResult sr = (SearchResult) answer.next();// 得到符合搜索条件的DN

System.out.println(++rows

+ "************************************************");

String dn = sr.getName();

System.out.println("dn------------------"+dn);

//  System.out.println(dn);

String match = dn.split("CN=")[1].split(",")[0];//返回格式一般是CN=ptyh,OU=专卖

Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集

System.out.println(Attrs.size());

if (Attrs != null) {

try {

for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {

Attribute Attr = (Attribute) ne.next();// 得到下一个属性

System.out.println(" AttributeID=属性名:"+ Attr.getID().toString());

// 读取属性值

for (NamingEnumeration e = Attr.getAll(); e.hasMore(); totalResults++) {

company =  e.next().toString();

System.out.println("    AttributeValues=属性值:" + company);

}

System.out.println("---------------");

}

} catch (NamingException e) {

System.err.println("Throw Exception : " + e);

}

}

/*  System.out.println(match);

if(userName.equals(match)){

Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集

System.out.println(Attrs.size());

if (Attrs != null) {

try {

for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {

Attribute Attr = (Attribute) ne.next();// 得到下一个属性

System.out.println(" AttributeID=属性名:"+ Attr.getID().toString());

// 读取属性值

for (NamingEnumeration e = Attr.getAll(); e.hasMore(); totalResults++) {

company =  e.next().toString();

System.out.println("    AttributeValues=属性值:" + company);

}

System.out.println("---------------");

}

} catch (NamingException e) {

System.err.println("Throw Exception : " + e);

}

}//if

*/                /*}*/

System.out.println("************************************************");

System.out.println("Number: " + totalResults);

ctx.close();

}

} catch (AuthenticationException e) {

System.out.println("身份验证失败!");

e.printStackTrace();

} catch (javax.naming.CommunicationException e) {

System.out.println("AD域连接失败!");

e.printStackTrace();

} catch (Exception e) {

System.out.println("身份验证未知异常!");

e.printStackTrace();

} finally{

if(null!=ctx){

try {

ctx.close();

ctx=null;

} catch (Exception e) {

e.printStackTrace();

}

}

}

}

public static void main(String[] args) {

connect("aaa.com", "389", "username", "password");

}

}

drapeaublanc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java中实现调用AD验证登录
weixin_39730635的博客
11-13 973
1.直接调用代码: @PostMapping(value = "/loginCheck") @ResponseBody public void loginCheck() { String userName = "username";//AD认证,用户的登录UserName String password = "password";//AD认证,用...
使用JAVA控制AD进行基本的操作详解
RYCookie的博客
05-10 1万+
前段时间,我接到一个任务:使用JAVA控制AD进行基本的操作。经几天摸索也看来多位博友的代码,现在摸索出了一套详细的Java操控AD的方法。废话不多说,现进入正题》》》 一、安装控服务器 什么是控服务器我就不多说了,请各位自行百度,安装的教程在下面的连接里:http://www.jb51.net/os/windows/win2008/69883.html 二、安装证书控制服务
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4400
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
JAVA通过AD实现统一账户验证的方法
最新发布
xu11410的博客
04-28 1198
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的账户与密码来实现信息系统的登陆用户管理,以下是一个简单的范例,来帮助大家很好的理解。
实现批量修改AD用户属性
weixin_34268579的博客
11-05 963
修改AD用户属性(例如电话号码、描述等)是AD管理员一项常见的基本工作,简单却十分繁琐,特别是在对大批量用户属性进行修改的情况下,工作量大且又是重复性的工作,若单个依次进行修改,效率低下,往往为人们所抱怨。有没有一种方便快捷、切能批量进行AD用户属性修改的方法呢?对此,本文作以下分享。(本文以批量修改AD用户电话号码属性为例来进行说明)一、 创建修改OU=temp,DC=contoso,DC=co...
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
Java AD插入用户和密码修改
07-30
在IT行业中,尤其是在企业网络管理领,Active Directory(AD是微软提供的一个关键服务,用于集中管理和控制网络中的用户账户、计算机和其他资源。本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码...
JAVA修改AD密码_免证书
01-27
在IT行业中,尤其是在企业级应用开发中,与Active Directory(AD进行交互是一项常见的任务。AD是一个由微软提供的服务,用于集中管理网络资源,包括用户账户、密码、权限等。Java开发人员经常使用Java Naming ...
JAVA使用Ldap操作AD的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)进行交互。首先,我们需要了解AD是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
如何使用 UserAccountControl 标志操纵用户帐户属性
weixin_30245867的博客
11-07 375
转载:http://support.microsoft.com/kb/305144 概要 在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除“帐户选项”对话框中的复选框,则会将数分配给 UserAccountControl 属性。分配给该属性通知 Windows 已启用了哪些选项。要查看用户帐户,请单击开始,指向程序,指向管理工具,然后单击“Active Directory ...
spring ldap ldaps 创建,修改,删除,获取AD账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3646
公司业务需求,java实现对AD账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
ADJAVA AD登录验证
猫巳的博客
12-31 491
需求系统在登录的时候,需要根据用户名和密码验证连接服务器进行验证用户是否为用户。 条件 服务器地址:XXXX 验证端口:XXX AD为:DC = adservice,DC = COM 某个用户是:abc@adservice.com 密码:abc123。 实现JavaADAuthJava.java package c...
Java获取AD内所有用户
huangjiazhi_的博客
08-31 1503
介绍java连接AD获取用户
ad java_JAVA使用Ldap操作AD
weixin_35411443的博客
02-12 819
项目上遇到的需要在集成 操作用户的信息的功能,第一次接触ad,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询用户信息获取到的数据和管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。(2). 连接ad有两个地址: ldap://XXXXX.com:389 和ldap://XXXXX.com:636(SSL...
java ad操作_java操作AD增删改查
weixin_42138716的博客
02-13 577
package com.zt.ad_oper;import javax.naming.Context;import javax.naming.Name;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.*;import javax.namin...
批量修改AD账户与属性
feipigwang
09-21 734
以下内容是用来修改用户CN的方法,你也可以用来修改别的属性。建议先在实验环境中使用: 为了满足您修改commonName的需求,我们认为只有MoveHere方法才能做到这一点。基于此,我找到了一个比较合适的VBS脚本并进行了一点修改。您可以按照我以下的实验步骤尝试一下。请务必在您的实验环境里充分测试之后再在现实环境中使用该脚本。 实验目标 建立5个账户来进行实验,命名为Old ...
关于Ldap对AD账户的增删改查
热门推荐
Joyce Luo的专栏
08-11 1万+
今天心情不很爽,那啥也不懂的老板,又来直接修改了我的需求,还很自信的对我们研发人员说:“他这产品经理已经做得很好了!”,在这里我回复一句,以我这么多年的经验,做得跟一条狗似的!!!好啦,不扯别的啦,来讲讲Ldap对AD账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码: /** * @Description: * * @T
java 获取ad信息_JAVA 通过LDAP获取AD用户及组织信息
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD获取用户和组织信息: ``` import java.util.*; import javax.naming.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值