ldap接触(2)之修改AD域用户密码

最新推荐文章于 2022-12-09 14:21:31 发布
最新推荐文章于 2022-12-09 14:21:31 发布
阅读量1k 收藏 1
点赞数
文章标签: ldap c/c++ 数据库
原文链接:https://my.oschina.net/zhangph89/blog/844372
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

编写初步的测试链接代码如下,修改用户密码等我们是链接的是636端口而不是389

先简单的讲讲AD域和LdAP文件夹訪问协议:AD(active directory)活动文件夹,动态的建立整个域模式网络中的对象的数据库或索引,协议为LDAP,安装了AD的server称为DC域控制器,存储整个域的对象的信息并周期性更新!当中的对象分为三大类——资源(如印表机)、服务(如电子邮件)、和人物(即帐户或用户,以及组)。 LDAP是一个用来公布文件夹信息到很多不同资源的协议。通常它都作为一个集中的地址被使用,只是依据组织者的须要,它能够做得更加强大。

LDAP事实上是一个电话簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络文件夹,也类似于你在花园中所示树木。

不少LDAP开发者喜欢把LDAP与关系数据库相比,觉得是还有一种的存贮方式,然后在读性能上进行比較。实际上,这样的对照的基础是错误的。LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网络数据库,对象数据库),前者是存贮模式和訪问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别。LDAP最主要的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它能够非常快地得到查询结果,只是在其他方面,比如更新,就慢得多。AD域和LdAP文件夹訪问协议就介绍到这里!

public static void openSSLConnect() throws Exception {
        String keystore = "D:\\Program Files\\jdk1.7.0_80\\jre\\lib\\security\\cacerts";
        System.setProperty("javax.net.ssl.trustStore", keystore);
        Properties env = new Properties();
        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://ip地址:636");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "xxxx@xxx");     
        env.put(Context.SECURITY_CREDENTIALS, "12345678");
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put("java.naming.referral", "follow");
        try {
            InitialLdapContext sss = new InitialLdapContext(env, null);
            System.out.println("成功了================");
            sss.close();
        } catch (NamingException e) {
            System.out.println("失败了================");
            e.printStackTrace();
        }
    }

测试修改用户密码代码如下(测试成功):

    String keystore = "D:\\Program Files\\jdk1.7.0_80\\jre\\lib\\security\\cacerts";
        System.setProperty("javax.net.ssl.trustStore", keystore);
        Properties env = new Properties();
        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://xxx:636");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "xxx@xxx.xxx.com");     
        env.put(Context.SECURITY_CREDENTIALS, "123456Ab");
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put("java.naming.referral", "follow");
        try {
            InitialLdapContext ldapCtx = new InitialLdapContext(env, null);
            
       
             ModificationItem[] mods = new ModificationItem[2];                          
             String oldQuotedPassword  = "\"123456Ab\"";              
             byte[] oldUnicodePassword = oldQuotedPassword.getBytes("UTF-16LE");              
             String newQuotedPassword  = "\"456789Ab\"";              
             byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");                      
  mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,new                     BasicAttribute("unicodePwd", oldUnicodePassword));              
  mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE,new                          BasicAttribute("unicodePwd", newUnicodePassword));               
             String rootDn = getUserDN(ldapCtx,"xxx");
             System.out.println("rootDn================"+rootDn);
             ldapCtx.modifyAttributes(rootDn, mods);
            System.out.println("成功了================");
            ldapCtx.close();
        } catch (NamingException e) {
            System.out.println("失败了================");
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            System.out.println("失败了2w2w================");
            e.printStackTrace();
        }

特别注意密码格式,这是策略     一定要按照红色部分来做的

原因:这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等

 

 

在代码中我们用REMOVE_ATTRIBUTEADD_ATTRIBUTE在这个方法,而没用REPLACE_ATTRIBUTE这是因为REPLACE是管理员操作的权限,而用户自己是不能用REPLACE的

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://my.oschina.net/zhangph89/blog/844372

helloxielan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldapldap系列-java对ldap的增删改查-翻页、重命名、密码修改
bpm的专栏
03-08 1991
公司有几千号员工,使用ldap管理人员账号,开发了一套ad的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加群:669293878 讨论:例如ad密码(unicodePwd)修改、查询翻页,对ad的jdk免证书登录等 person类: package com.ad.ldaps; import lombok.Data; ....
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4424
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
记录一次连接AD修改账户密码的坑
qq745196811的博客
07-26 1607
AD修改密码需要使用ldaps协议修改,普通的389端口无法修改密码,一般ldaps的默认使用端口636。使用telnet测试服务器的636端口是通的,但是就是连不上,工具和代码都连不上,报这个错误,后面发现原因了: 因为使用ldaps从外部连接时,必须要有证书,去AD服务器上查看发现AD服务器上没有证书,把证书导入过来后,在本地jdk中和服务器的jdk中导入后,即可连接成功。 报错信息如下: Caused by: javax.naming.CommunicationException: sim
Java通过Ldap操作AD的增删改查询
热门推荐
binyao02123202的专栏
01-23 2万+
package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.nam
AD证书申请,导入Java密钥库,实现ldap修改AD用户密码
寒沨的博客
07-30 1万+
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。 以下为服...
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集 Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
java使用ldap修改ad用户密码.pdf
11-08
标题“java 使用 ldap 修改 ad 用户密码.pdf”和描述“java 使用 ldap 修改 ad 用户密码.pdf”均指向了使用 Java 语言通过 LDAP 协议修改 Active Directory 用户密码的主题。 二、标签 标签“技术”表明本...
java使用ldap修改ad中的用户密码
09-27
Java 使用 LDAP 修改 AD 中的用户密码 Java 使用 LDAP 修改 AD 中的用户密码是通过 Java 语言使用 LDAP 协议连接到 Active Directory 控制器,以修改用户密码的操作。以下是相关知识点的详细解释。 一、LDAP...
Java AD插入用户密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
Java ldap服务器的连接和修改密码
xuxiaoqun0_0的博客
09-04 6838
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
Java使用LDAP修改解锁账号,跳过证书认证
SunJames23的博客
12-10 1848
需求:员工在线更改账号密码;解锁账号; 环境:SpringBoot+Java8+Ldap。 必要条件:一个能改密码和解锁账号的超级管理员账号; 认证LDAP服务,跳过证书 连接LDAP,代码如下 private static DirContext ctx = null; private static final String adminName = "cn=aaa,ou=AAAA,DC=cccc,DC=dddd,DC=com"; private static final Stri
java修改AD用户密码使用SSL连接方式
07-04 1458
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
九.修改AD用户属性-账户-账户选项
qq_38204532的博客
12-09 756
LDAP修改ad用户账户选项,这里只提供了两种常用的,更多的请参考专栏,帮助类中的枚举。
用JAVA通过LDAP修改AD用户密码注意事项
maseccc的专栏
11-08 2456
最近要用java来修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。 通过ldap修改AD用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口636
java 操作 ldap_JAVA操作LDAP总结
weixin_39980184的博客
02-12 1881
一、LDAP概念LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。二、Softerra LDAP Ad...
ldap4 修改普通用户密码ad
最新发布
06-08
要使用ldap4修改普通用户密码,可以按照以下步骤执行: 1. 首先,连接到LDAP服务器并绑定管理员账号。 2. 然后,搜索要修改密码用户的DN(Distinguished Name)。 3. 接下来,使用管理员账号进行身份验证,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值