java jndi ldap,使用JNDI进行LDAP身份验证

最新推荐文章于 2024-04-24 12:00:00 发布
最新推荐文章于 2024-04-24 12:00:00 发布
阅读量1k 收藏
点赞数
文章标签: java jndi ldap

I'd like to test if a given user and password of a LDAP user are correct.

I sorted out that jndi is the library to use.

I found this simple class:

package myldap;

import java.util.Hashtable;

import javax.naming.AuthenticationException;

import javax.naming.Context;

import javax.naming.NamingEnumeration;

import javax.naming.NamingException;

import javax.naming.directory.Attributes;

import javax.naming.directory.DirContext;

import javax.naming.directory.InitialDirContext;

import javax.naming.directory.SearchControls;

import javax.naming.directory.SearchResult;

// boolean function to test user and pwd

public static boolean userVerify(String user, String password){

boolean userVerify = false;

Hashtable env = new Hashtable();

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.PROVIDER_URL, "ldap://192.168.48.10");

env.put(Context.SECURITY_AUTHENTICATION, "simple");

env.put(Context.SECURITY_PRINCIPAL, "CN=" + user + ",conn");

env.put(Context.SECURITY_CREDENTIALS, password);

try {

DirContext authContext = new InitialDirContext(env);

userVerify = true;

authContext.close();

} catch (AuthenticationException authEx) {

//("Authentication Exception!");

userVerify = false;

} catch (NamingException namEx) {

//("Something went wrong!");

userVerify = false;

}

return userVerify;

}

since i am trying to make it work i am playing around with the parameters.

The values i put in the function are

INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

PROVIDER_URL, "ldap://192.168.48.10");

SECURITY_AUTHENTICATION, "simple");

SECURITY_PRINCIPAL, "CN=" + user + ",conn");

SECURITY_CREDENTIALS, password);

with the above i get AuthenticationException, that is the best result i could achieve, by changing things I obtain NamingException, so it seems i am less close to the solution.

In particular i am not sure about SECURITY_PRINCIPAL.

Does anyone have experience and can give advice on how to pass those values correctly pinpointing which ones are wrong? Of course I would like to connect and not raise exceptions.

解决方案

The SECURITY_PRINCIPAL needs to be the entire DN of the user you are authenticating as.

Usually you have to do a prior search of the DIT to find that, using some unique attribute of the user such as his email address, and usually you have to authenticate as some other administrative user built into the DIT that has the rights to do that search. Then, when you've found the DN, you change the SECURITY_PRINCIPAL and do a reconnect.

lmyno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
JNDI使用
Mr. David 专栏
11-06 6654
 Java命名和目录接口(the Java naming and directory interface,JNDI)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得读者可以用名称访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。  命名或目录服务使读者可以集中存储共有信息,这一点在网络应用中是非常重要的,因为这使得这样的应用更协调、更
java获取jndi密码_java使用JNDILDAP用户密码验证
weixin_39786706的博客
02-13 115
public static void main(String[] args){String INITCTX = "com.sun.jndi.ldap.LdapCtxFactory";String MY_HOST = "ldap://Localhost:1389";String MGR_DN = "cn=John,ou=Users,o=IT,dc=QuizPortal";String MGR_PW ...
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
最新发布
m0_59598029的博客
04-24 777
JNDI全称为 Java Naming andDirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。RMI:远程方法调用注册表LDAP:轻量级目录访问协议!
虚拟ldap服务器,什么是LDAPLDAP服务器是什么?
weixin_28989357的博客
08-13 733
从上述定义不难看出LDAP是一个目录,那么该目录是如何出现,有什么用呢?在当今的信息世界,网络为人们提供了丰富的资源。随着网络资源的日益丰富,迫切需要一种能有效管理资源信息并利于检索查询的服务技术。目录服务技术随之产生。1.LDAP目录服务可以有效地解决众多网络服务的用户账户问题。2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完...
log4j漏洞,jndi侵入验证复现
蔷薇思绪的博客
12-13 1506
log4j的1.14.1往下版本 需要先搭建一个LDAP服务器,git地址 git clone https://github.com/mbechler/marshalsec.git 执行 marshalsec.jndi.LDAPRefServer 的main函数,idea添加执行命令 "http://127.0.0.1/fileService/download/1/1/#test" 8888 意思是将文件服务器http://127.0.0.1/fileService/download/1/1.
JNDILDAP
diansuo8105的博客
03-23 318
对于众多接口服务、协议、互联网名称,总会遇到感到熟悉,但是时间一长就会忘记,所以还是要自己整理一下,加强记忆,当然最好的方式还是动手实践。 JNDI : 全称:JAVA NAMING AND Directory interface 解释:java 命名目录访问接口:java命名服务和目录服务而提供的统一API。 理解:通过命名来访问需要的资源,类似DNS服务,可通过 key-...
封装jndi操作ldap服务器的工具类
09-04
LDAP是一种轻量级目录访问协议,常用于存储和检索用户、组织和资源等信息,常用于企业级的身份验证和授权。 【封装JNDI操作LDAP】 在Java开发中,直接使用JNDI API操作LDAP可能会涉及很多底层细节,包括连接设置、...
基于JavaJNDILDAP Demo
05-24
基于Java JNDI 操纵LDAP的基础实现,包括LDAP连接相关生命周期,认证的两种策略demo,条目的操作,schema的基础操作包括(attributeDefinition\objectDefinition\)但未包含相关syntaxDefinition的操纵. 没有资源分的朋友...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用使用说明 使用java -jar JNDIExploit.jar -...
JAVA使用LDAP进行用户认证
08-28
JAVA使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来进行用户身份验证LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行定制。LDAP支持TCP/IP协议,使...
JNDI注入(RMI攻击实现和LDAP攻击实现)
weixin_45682070的博客
12-12 9378
0x01 JNDI 概述 JNDIJava Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口) 简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义和引用 JNDI可访问的现有的目录及服务有: DNS、XNam 、Novell目录服务、LDAP(Lightweight Dir
J2EE总结:Java命名与目录接口JNDI
萧逸闲侃
01-02 1752
JNDI 是什么 JNDIJava 命名与目录接口(Java Naming and Directory Interface),在J2EE规范中是重要的规范之一,不少专家认为,没有透彻理解JNDI的意义和作用,就没有真正掌握J2EE特别是EJB的知识。 那么,JNDI到底起什么作用? 要了解JNDI的作用,我们可以从“如果不用JNDI我们怎样做?用了JNDI后我们又将怎样做?”
java对接ldap_如何使用Java操作LDAPLDAP连接(一)
weixin_33044131的博客
03-02 1932
JAVA操作LDAP有几种方法,这里主要介绍的是JNDI包,就是它:com.sun.jndi.ldap.LdapCtxFactoryLDAP默认情况下使用的是BDB数据库,所以呢,操作LDAP就和操作数据库一样,要分几步走:1、先导入所需的包,如下:import java.util.ArrayList;import java.util.Hashtable;import javax.naming.C...
java jndi用户认证的方式_TOMCAT中配置JNDIRealm实现用户认证
weixin_32262089的博客
02-24 214
1 集成环境WindowxpJDK1.5.0_10apache-tomcat-6.0.10openldap-2.2.292 集成步骤2.1 Openldap相关配置2.安装Openldap系统,同时设定Openldap环境变量 OPENLDAP_HOME 为Openldap安装目录;3.修改%OPENLDAP_HOME%\ slapd.conf配置文件,增加如下内容include...
JNDI & LDAP
观千剑而后识器,操千曲而后晓声。
11-28 2039
JNDIJava Naming and Directory Interface,Java命名和目录接口)是为了Java程序访问命名服务和目录服务而提供的统一API。         命名服务,说白了就是提供一个名称键值对的管理,即Key-Value对,Key代表一个资源的名称,Value代表资源的真实地址,命名服务允许大家通过唯一的名称找到对应的对象或资源。这样程序只需要知道某种资源的名称
JNDI操作(转)
iteye_19622的博客
01-19 169
JNDI定义了一个Serializable接口类来为应用信息的表达提供一种统一的方式。Serializable接口类包含了诸如地址、类型信息等用于访问具体对象的信息。为了能将对象的引用绑定到目录树中,该对象的类必须实现Referenceable接口,其中包含了方法 getReference()。开发者可以在该对象上调用getReference()方法来获得Reference以用于绑定。Serial...
6-java安全基础——JNDILDAP利用
网络安全
07-16 3323
java JDK的6u141,7u131,8u121这几个版本中,jndi中的Naming/Directory服务中限制了Reference远程加载Object Factory类的特性,对com.sun.jndi.rmi.object.trustURLCodebase的值默认设置为false,即禁止从远程的URLCodebase加载Reference工厂类。 同样的代码,这里把jdk版本切换成JDK8u121版本 为什么会抛出ConfigurationException异常?以jdk8u.
java jndi ldap_JNDILDAP
weixin_29560137的博客
02-13 361
对于众多接口服务、协议、互联网名称,总会遇到感到熟悉,但是时间一长就会忘记,所以还是要自己整理一下,加强记忆,当然最好的方式还是动手实践。JNDI :全称:JAVA NAMING AND Directory interface解释:java 命名目录访问接口:java命名服务和目录服务而提供的统一API。理解:通过命名来访问需要的资源,类似DNS服务,可通过 key-value的形式。LDAP ...
jndi可以调用LDAP RMI
07-25
- 通过JNDI,可以使用LDAP协议与LDAP服务器进行通信,查询和管理存储在LDAP目录中的数据。 2. JNDI和RMI: - JNDI也可以用于查找和访问远程对象,包括使用RMI进行远程方法调用。 - RMI使用JNDI的命名服务来查找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值