通过java实现ldap修改AD域用户密码(最新,详细)

最新推荐文章于 2024-07-05 11:26:56 发布
最新推荐文章于 2024-07-05 11:26:56 发布
阅读量4.4k 收藏 5
点赞数
文章标签: java ldap 数据库
原文链接:https://yq.aliyun.com/articles/118657
版权
目录结构          

      一.概念介绍:windows域,域控

      二.环境及说明

      三.总体过程

      四.AD证书安装过程

      五.AD证书的导出与导入

      六.AD证书导入java密钥库中

     七.java编码实现

     八.问题说明

一.概念介绍

          本文摘要:AD证书安装过程,AD证书的导出与导入,AD证书导入java密钥库中,java实现ldap改密,环境及说明

        windows域:域常跟工作组做对比,这俩个概念有相似的地方,不理解域的可以参照工作组理解。但是,域一般是用在比较大的网络里,工作组则较小;域是有安全边界的,一个域内计算机建立信任关系。那么在域内访问其他机器,不再需要被访问机器的许可,需要一台计算机作为域控服务器。

         域控:能安全集中管理域中账户密码、管理策略等构成数据库,统一安全策略。包含这个域的账号,密码属于这个域的计算机等信息构成的数据库。

二.环境及说明

        1.安装Active Directory 的服务器(我使用的域名为hgcs.local)

        2.安装证书服务(需安装企业根证书)的服务器,此服务器加入hdcs域中(也可以用域控作为证书服务器,我的就是)
        3.安装JAVA应用的计算机,此服务器不需要加入hgcs域中(我是用的是mac电脑,win电脑参照进行修改)

         说明: LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(我这里用的是ssl)

三.总体过程

           1 安装Active Directory 域控制器

           2 安装证书服务

           3 以域用户登录到安装了证书服务的服务器中,导出域根证书和计算机证书

           4 将证书倒入java密钥库中

           5 编码实现

四.AD证书安装过程

          说明:这里我用的服务器是 Windows server 2008 

                      *如果是第一次安装,为了避免出错,下列步骤中能勾选的复选框都选上。

                      *因服务器而异,在安装过程中,仔细阅读windows的说明信息,根据自己的需求作响应调整。

          1.Windows server,进入服务器管理器,如图4.1所示。

 

             ab52b2da7414b67beeb60322820b925b6ad15d97

                                                                 图4.1 服务器管理器

          2.服务器管理器,选择角色,右击,添加角色,如图4.2所示

            ee4f22da7a5988920477c83511546497c6c40b27

                                                                             图4.2 添加角色

        3.添加角色第一步,选择下一步,如图4.3所示

          085be6b307bc60710524942c3d0d3fce94cd19ca

                                                                  图4.3 添加角色-第一步

              4.添加角色第二步,选择Active Directory,下一步,如图4.4所示

            fde550a617dfdfadb27e1ba2043ba699a09eb50e

                                                                             图4.4 添加角色-第二步

          5.添加角色第三步,选择证书颁发机构web注册,会弹出添加角色向导,点击添加必须的角色服务,(这里注意能选的都选上,或者仔细读win说明)如图4.5所示

         8a1f3b04c9e4125a6e6a79d0f4caa1c39c23a5f9

                                                         图4.5 添加角色-第三步

       6.添加角色第四步,选择安装类型-企业,如图4.6所示

         01632f4bb62a5cb5b4b5175602886b4b66015116

                                                         图4.6 添加角色-第四步

          7.添加角色第五步,选择CA类型-根CA,如图4.7所示

         1400bd20ebba67a256bfae2cb970f160e479836f

                   

最低0.47元/天 解锁文章
weixin_33895016
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1234
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
java 修改ad密码_Java修改AD(Active Directory)控制器用户密码
weixin_33781072的博客
02-12 715
import java.util.Hashtable;import javax.naming.*;import javax.naming.ldap.*;import javax.naming.directory.*;import java.io.*;public class ModifyPasswd{/*** @param args*/public static void main (String...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
JAVA通过LDAP修改AD用户密码注意事项
IT成长
03-29 4610
最近要用java修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。     通过ldap修改AD用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1417
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
spirng-data-ldapad设置和修改用户密码需要 ldaps访问
天天的专栏
06-14 4295
真的被这个问题坑的好难受。 spirng-data-ldap 基本操作稍微学习以下,看看demo很快就能上手。 可遇到设置用户密码的时候就怎么都不成功。 网上查了才发现,java修改ad账号的密码需要用ldaps连接。 连接ldaps的过程坚信无比。 首先确认修改密码必须是通过ldaps来连接,开始还在这里徘徊,原来是协议的问题。 需要连接ldaps,就需要服务器开启ldaps服务,...
java修改ldap用户密码_LDAP 用户更改自己的密码
weixin_35308269的博客
02-27 834
LDAP中采用了ACL的权限控制。在/etc/openldap/slapd.conf文件中:##Seeslapd.conf(5)fordetailsonconfigurationoptions.#ThisfileshouldNOTbeworldreadable.#include/etc/openldap/schema/corba.schemainclude/etc/op...
java修改AD用户密码使用SSL连接方式
07-04 1485
正常情况下,JAVA修改AD用户属性,只能修改一些普通属性, 如果要修改AD用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目...
java进行LDAP用户登陆(用户认证)及修改密码
weixin_34216196的博客
08-19 1693
为什么80%的码农都做不了架构师?>>> ...
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s Active Directory 用户密码。这是因为 LDAP ...
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
Java AD插入用户密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD用户,有不明白的可以联系我
JAVA新建、修改、删除AD用户及更新密码
06-09
世​上​最​全​通​过​利​用​J​A​V​A​新​建​、​修​改​、​删​除​A​D​用​户​、​添​加​至​组​及​更​新​密​码​,​包​括​证​书​服​务​器​的​配​置​、​J​A​V​A​证​书​导​入​及​使​用
java使用ldap修改ad用户密码.pdf
11-08
标题“java 使用 ldap 修改 ad 用户密码.pdf”和描述“java 使用 ldap 修改 ad 用户密码.pdf”均指向了使用 Java 语言通过 LDAP 协议修改 Active Directory 用户密码的主题。 二、标签 标签“技术”表明本...
java 修改ad密码_JAVA修改AD密码_免证书认证
weixin_32867357的博客
02-12 766
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
LDAPJAVA实现账号密码修改(3)
m0_37997811的博客
04-02 1375
接上文: 获取到ctx后执行用户修改密码操作: 直接贴代码: // 512 int UF_NORMAL_ACCOUNT = 0x0200; // 65536 int UF_DONT_EXPIRE_PASSWD = 0x10000; // 修改密码策略 ModificationItem[] mods = new ModificationItem[2]; String newQuotedPasswo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值