AD域验证登陆

最新推荐文章于 2023-07-03 08:56:17 发布
最新推荐文章于 2023-07-03 08:56:17 发布
阅读量1.5k 收藏
点赞数
文章标签: ldap java python
原文链接:https://my.oschina.net/u/3409039/blog/898148
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一些公司经常对开发者提出一些的问题。比如在oa系统中,要求登录验证必须使用ad域进行登录。还有的如登录crm系统必须使用公司的阿里云邮箱账号进行身份验证等等。
作为程序员我们只能按照客户的需求进行完善系统。毕竟客户才是我们的衣食父母,没办法拒绝。我这里就列举一些,在系统中集成ad域身份验证的一些配置信息,并一一解释他们的作用。
直接看代码:

[java] view plain copy

1.   public boolean login() {  

2.           // 判断必填字段是否全部填写  

3.           if (StringUtils.isEmpty(this.username)  

4.               || StringUtils.isEmpty(this.domain)  

5.               || StringUtils.isEmpty(this.ip)) {  

6.               logger.info("必填信息为空,LDAP连接失败!");  

7.               return false;  

8.           }  

9.           Properties env = new Properties();  

10.         String account = this.username + "@" + this.domain;  

11.         String ldapURL = "LDAP://" + this.ip + ":" + this.port;  

12.         env.put(Context.PROVIDER_URL, ldapURL);  

13.         env.put(Context.SECURITY_AUTHENTICATION, "simple");  

14.         env.put(Context.SECURITY_PRINCIPAL, account);  

15.         env.put(Context.SECURITY_CREDENTIALS, this.password);  

16.         env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");    

17.         //批量处理  

18.         env.put(Context.BATCHSIZE, "50");  

19.         // 连接超时设置  

20.         env.put("com.sun.jndi.ldap.connect.timeout", "3000");  

21.         // LDAP连接池  

22.         env.put("com.sun.jndi.ldap.connect.pool", "true");  

23.         // LDAP连接池最大数  

24.         env.put("com.sun.jndi.ldap.connect.pool.maxsize", "3");  

25.         // LDAP连接池优先数  

26.         env.put("com.sun.jndi.ldap.connect.pool.prefsize", "1");  

27.         // LDAP连接池超时  

28.         env.put("com.sun.jndi.ldap.connect.pool.timeout", "300000");  

29.         // LDAP连接池初始化数  

30.         env.put("com.sun.jndi.ldap.connect.pool.initsize", "1");  

31.         // LDAP连接池的认证方式  

32.         env.put("com.sun.jndi.ldap.connect.pool.authentication", "simple");  

33.         try {  

34.             dc = new InitialLdapContext(env, null);  

35.             logger.info("域用户" + this.username + " 登录" + account + "成功!");  

36.             return true;  

37.         } catch (Exception e) {  

38.             logger.info("域用户" + this.username + " 登录" + account + "失败!");  

39.             return false;  

40.         }  

41.     }  

 

 

附AD域错误解析:

LDAP error Code 及解决办法

LDAP error Code 及解决方法

  1. error code 53

  ===========================================================================

  问题:创建新用户时出现数据后端异常

  在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:

  EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException:

  The following Naming Exception occurred during processing:

  "javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D:

  SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0

  ]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com';

  resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4".

  原因:这是由于“密码不能满足密码策略的要求”导致

  解决方案:

  1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

  2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

  3. 最后运行刷新组策略命令为:gpupdate /force

  ===========================================================================

  2. Need to specify class name

  ===========================================================================

  javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.naming.factory.initial

  原因:LdapContext在处理完上个环节被close(),LdapContext=null;

  解决方案:不close;

  3. error code 50

  ===========================================================================

  javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

  4. error code 68

  ===========================================================================

  javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0

  原因:创建的用户已经存在了

  5. No trusted certificate

  ===========================================================================

  javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

  1.cas机器A,A上a,b,c服务运行良好

  2.website 位于B机器,cas可以截获请求,跳转javax.net.ssl.SSLHandshakeException

  将A上生生成的客户端密钥,导入B

  A运行

  sudo keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

  $ keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

  $ sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

  B运行最后一句即可

  建立信任关系,客户,服务密钥,客户多处

  6. error code 1

  ===========================================================================

  javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

  原因:新增域用户的时候,ctx没有绑定管理员用户

  解决方法:ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

  ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

  7. error code 50

  ==========================================================================

  javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)

  原因:新建域用户时候,ctx绑定到一个普通用户(该用户没有新建用户的权限)

  解决方法:使用管理员用户进行绑定:

  ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

  ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

  8. error code 19

  ==========================================================================

  javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:

  0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)

  原因:这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。

  9. LDAP: error code 50

  ==========================================================================

  javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)

  原因:这个是最初代码使用的replace操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外remove操作时提供的旧密码错误也可能报这个异常

  10. RSA premaster secret error

  ==========================================================================

  javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]

  原因:Tomcat 配置的JDK与添加证书的的JDK不一致。如:证书存放路径为C:\Java\jdk1.6.0_10\jre\lib\cacerts 而Tomcat 配置的JDK为C:\Java\jre6 ,使得两者路径不一致,SSL验证的时候,找不到证书

  11.No trusted certificate found

  ==========================================================================

  javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

  原因:信任证书库文件路径不正确

  解决方法:将正确工程中 \WEB-INF\classes目录下

  12. error code 49

  ==========================================================================

  javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece

  原因:用户名或密码错误

 

转载于:https://my.oschina.net/u/3409039/blog/898148

使用AD登陆验证
qq_31200607的博客
04-16 2012
        今天看代码看到登陆时使用了AD验证的方式来验证用户名密码,故学习记录一下。        AD是用来集中管理用户的,比如我们电脑上就有一个设置,他可以用来设置我们的电脑允许和不允许的操作,比如不能安装乱七八糟软件什么的。只需要在控制器上进行一道设置,就可以批量管理许多用户的设置,十分便捷。至于用AD验证登陆,就是我们的程序并不知道任何用户名密码,也不保存,每次登录时将用...
java中实现调用AD验证登录
weixin_39730635的博客
11-13 1048
1.直接调用代码: @PostMapping(value = "/loginCheck") @ResponseBody public void loginCheck() { String userName = "username";//AD认证,用户的登录UserName String password = "password";//AD认证,用...
AD 登录验证
Practitioner
06-22 2217
注意:在测试的时候需要将 x.x.x.x,xxx,abc,123abc.替换成相应的服务器 IP ,服务器端口,用户名,用户密码。系统在登录的时候,需要根据用户名和密码验证连接服务器进行验证此用户是否为用户。某个用户是:abc@adservice.com 密码:abc123.spring-ldap-core 版本:2.0.2.RELEASE。AD为:DC=adservice,DC=com。单元测试:ADAuthJavaTest.java服务器地址:x.x.x.x。
AD客户端登录验证
weixin_33853794的博客
09-26 615
AD单林多结构用户登陆验证的问题。在单林多的环境里,海外与国内分属于不同的,国内和海外分属于不同的站点,海外站点的DC服务器是海外DC,如果加入到国内的计算机使用国内的帐号在海外公司内登陆,是找哪边DC验证? 回答:根据您的描述,我对这个问题的理解是:如果一台客户端在另外一个站点的其他(同一个林)登录的话,是如何验证的? 在您叙述的场景中,这个账户是去找...
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证
Java实现AD登录认证
热门推荐
Pnoker
08-04 3万+
web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。好了,直接看代码吧:
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在提供的压缩包`springboot-ldap`中,应该包含了示例代码,展示如何在SpringBoot项目中配置和使用LDAP进行AD账号验证。通过学习和理解这些代码,你可以更好地掌握如何在自己的项目中实现这一功能。务必仔细阅读并...
C# AD 验证
08-23
在IT领,特别是企业级应用开发中,"C# AD验证"是一个常见的主题,它涉及到Windows活动目录(Active Directory, AD)与C#编程语言的集成。活动目录是Microsoft提供的一种目录服务,用于管理网络资源,如用户、...
验证AD登陆
mjxjwx的博客
02-11 5738
这里只说一下具体操作,关于之类的知识,请百度或者谷歌。 一般分为两种,一种是没有证书验证,另一种是证书验证(SSL方式) 第一种: /* connect to ldap / public LdapContext connectLDAP(String userName,String password) { // String userName = “A...
添加AD验证身份验证)到现有网站
a977638248的博客
08-23 1345
每个网站几乎都会有用户登录的模块,登录就会涉及到身份验证的过程。通常的做法是在页面上有个登录的Form,然后根据用户名和密码到数据库中去进行验证。 而验证后如何在网站的各个页面维持这种认证过的状态,有时需要自己去实现(通过cookie或者其他的方式)。 然而,asp.net提供了几种身份验证的机制,可以方便我们进行验证。其中常用的是Forms和Windows。目前的需求是在原有...
AD 单点登陆之 用户名密码验证 (五)
suzsoft_yz的专栏
12-18 517
Java  AD 验证 用户名和密码   http://sapfamer.iteye.com/blog/1115488 http://www.cnblogs.com/yzy-lengzhu/archive/2013/01/23/2873588.html http://tieba.baidu.com/p/267871932
登录/手机号+验证码/扫码
最新发布
m2363686050的博客
07-03 370
4.当用户在客户端输入账号密码,经过校验之后点击登录按钮,然后会发送请求到后端,后端接受通过校验之后,会生成一个Token 值,然后我们在前端可以通过localStorage.getltem('token')获取到这个token,然后接下来用户再登录,我们会先判断token是否存在,所以我一般是在axios的请求拦截器中统一给添加到请求头上。如果不是,那就重定向到登录页。5.用户点击登录后,前端调用后端接口,通知后端:“"123"对应的用户是我,我已经授权PC网页登录了,我的用户信息是:XXXXX”。
JAVAAD登录和用户同步 (LDAP AD登录,用户同步)
qq_39969506的博客
07-29 4141
关于AD的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad的连接配置信息 String usern
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 5105
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
Java操作AD Ldap错误备忘
weixin_34290390的博客
09-27 804
2019独角兽企业重金招聘Python工程师标准>>> ...
AD操作时异常:该服务器不愿意处理该请求。 (异常来自 HRESULT:0x80072035)
weixin_30718391的博客
12-03 1122
需要用到AD操作,在网上找了个ADHelper,随便用下,创建帐号的时候代码如下,运行到ADHelper.EnableUser(commonName)的时候,: DirectoryEntryentry=GetDirectoryObject(); DirectoryEntrysubEntry=entry.Children.Find(ldapDN);...
java ad 认证_javaAD的登录与认证
weixin_42301080的博客
02-12 2053
1 、AD最简单的理解方式是:如将用户账户密码放在中进行集中的权限管理和认证,共享系统中的资源信息。中石化的项目目前都要求使用AD账户登陆所有系统,因此就会碰到java进行AD认证。2、 目前遇到AD认证有两种解决方案:需要下载相关jar包,代码直接贴上来:a、若抛出异常,则可能是账户密码错误,服务器内部错误等状况。UniAddress dc = UniAddress.getByName...
通过AD验证登录Linux系统(Linux安装sssd加入Windows AD
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5985
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD环境,实现通过账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
企业级开发:AD登录代码实现
在系统集成中,AD登录是一个常见需求,它允许用户使用他们在组织AD中的凭证进行身份验证。这通常涉及到与AD服务器通信,查询用户的账户信息并进行密码校验。以下是一个简单的C#代码示例,演示了如何实现这一过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>