通过java实现ldap修改AD域用户密码(最新,详细)

最新推荐文章于 2024-07-05 11:26:56 发布
最新推荐文章于 2024-07-05 11:26:56 发布
阅读量4.4k 收藏 5
点赞数
文章标签: java ldap 数据库
原文链接:https://yq.aliyun.com/articles/118657
版权
目录结构          

      一.概念介绍:windows域,域控

      二.环境及说明

      三.总体过程

      四.AD证书安装过程

      五.AD证书的导出与导入

      六.AD证书导入java密钥库中

     七.java编码实现

     八.问题说明

一.概念介绍

          本文摘要:AD证书安装过程,AD证书的导出与导入,AD证书导入java密钥库中,java实现ldap改密,环境及说明

        windows域:域常跟工作组做对比,这俩个概念有相似的地方,不理解域的可以参照工作组理解。但是,域一般是用在比较大的网络里,工作组则较小;域是有安全边界的,一个域内计算机建立信任关系。那么在域内访问其他机器,不再需要被访问机器的许可,需要一台计算机作为域控服务器。

         域控:能安全集中管理域中账户密码、管理策略等构成数据库,统一安全策略。包含这个域的账号,密码属于这个域的计算机等信息构成的数据库。

二.环境及说明

        1.安装Active Directory 的服务器(我使用的域名为hgcs.local)

        2.安装证书服务(需安装企业根证书)的服务器,此服务器加入hdcs域中(也可以用域控作为证书服务器,我的就是)
        3.安装JAVA应用的计算机,此服务器不需要加入hgcs域中(我是用的是mac电脑,win电脑参照进行修改)

         说明: LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(我这里用的是ssl)

三.总体过程

           1 安装Active Directory 域控制器

           2 安装证书服务

           3 以域用户登录到安装了证书服务的服务器中,导出域根证书和计算机证书

           4 将证书倒入java密钥库中

           5 编码实现

四.AD证书安装过程

          说明:这里我用的服务器是 Windows server 2008 

                      *如果是第一次安装,为了避免出错,下列步骤中能勾选的复选框都选上。

                      *因服务器而异,在安装过程中,仔细阅读windows的说明信息,根据自己的需求作响应调整。

          1.Windows server,进入服务器管理器,如图4.1所示。

 

             ab52b2da7414b67beeb60322820b925b6ad15d97

                                                                 图4.1 服务器管理器

          2.服务器管理器,选择角色,右击,添加角色,如图4.2所示

            ee4f22da7a5988920477c83511546497c6c40b27

                                                                             图4.2 添加角色

        3.添加角色第一步,选择下一步,如图4.3所示

          085be6b307bc60710524942c3d0d3fce94cd19ca

                                                                  图4.3 添加角色-第一步

              4.添加角色第二步,选择Active Directory,下一步,如图4.4所示

            fde550a617dfdfadb27e1ba2043ba699a09eb50e

                                                                             图4.4 添加角色-第二步

          5.添加角色第三步,选择证书颁发机构web注册,会弹出添加角色向导,点击添加必须的角色服务,(这里注意能选的都选上,或者仔细读win说明)如图4.5所示

         8a1f3b04c9e4125a6e6a79d0f4caa1c39c23a5f9

                                                         图4.5 添加角色-第三步

       6.添加角色第四步,选择安装类型-企业,如图4.6所示

         01632f4bb62a5cb5b4b5175602886b4b66015116

                                                         图4.6 添加角色-第四步

          7.添加角色第五步,选择CA类型-根CA,如图4.7所示

         1400bd20ebba67a256bfae2cb970f160e479836f

                   

最低0.47元/天 解锁文章
weixin_33895016
关注
java 修改ad密码_Java修改AD(Active Directory)控制器用户密码
weixin_33781072的博客
02-12 723
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1236
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1479
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
java修改ldap用户密码_LDAP 用户更改自己的密码
weixin_35308269的博客
02-27 838
LDAP中采用了ACL的权限控制。在/etc/openldap/slapd.conf文件中:##Seeslapd.conf(5)fordetailsonconfigurationoptions.#ThisfileshouldNOTbeworldreadable.#include/etc/openldap/schema/corba.schemainclude/etc/op...
java修改AD用户密码使用SSL连接方式
07-04 1498
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
JAVA通过LDAP修改AD用户密码注意事项
IT成长
03-29 4611
最近要用java修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。     通过ldap修改AD用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s Active Directory 用户密码。这是因为 LDAP ...
java使用ldap修改ad用户密码.pdf
11-08
标题“java 使用 ldap 修改 ad 用户密码.pdf”和描述“java 使用 ldap 修改 ad 用户密码.pdf”均指向了使用 Java 语言通过 LDAP 协议修改 Active Directory 用户密码的主题。 二、标签 标签“技术”表明本...
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAPAD LDAP(Lightweight Directory Access Protocol)是一...
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
Java AD插入用户密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD用户,有不明白的可以联系我
JAVA新建、修改、删除AD用户及更新密码
06-09
世​上​最​全​通​过​利​用​J​A​V​A​新​建​、​修​改​、​删​除​A​D​用​户​、​添​加​至​组​及​更​新​密​码​,​包​括​证​书​服​务​器​的​配​置​、​J​A​V​A​证​书​导​入​及​使​用
java进行LDAP用户登陆(用户认证)及修改密码
weixin_34216196的博客
08-19 1700
为什么80%的码农都做不了架构师?>>> ...
java 修改ad密码_JAVA修改AD密码_免证书认证
weixin_32867357的博客
02-12 768
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
LDAPJAVA实现账号密码修改(3)
m0_37997811的博客
04-02 1378
接上文: 获取到ctx后执行用户修改密码操作: 直接贴代码: // 512 int UF_NORMAL_ACCOUNT = 0x0200; // 65536 int UF_DONT_EXPIRE_PASSWD = 0x10000; // 修改密码策略 ModificationItem[] mods = new ModificationItem[2]; String newQuotedPasswo...
Java ldap服务器的连接和修改密码
xuxiaoqun0_0的博客
09-04 6877
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值