java ad帐号禁用_java-Active Directory允许使用禁用的帐户创建I...

最新推荐文章于 2023-02-15 15:03:18 发布
最新推荐文章于 2023-02-15 15:03:18 发布
阅读量593 收藏 1
点赞数
文章标签: java ad帐号禁用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34109927/article/details/114959342
版权

我在基于Active Directory(Windows Server 2008 R2)和Java实施正确的身份验证时遇到问题.

假定的流程是,当在AD中禁用帐户时(属性→帐户→帐户选项→“禁用帐户”复选框),当使用com.sun.jndi.ldap.LdapCtxFactory连接时,我应该从AD得到以下异常:

[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 533, v1db1

这533告诉我该帐户已被锁定/禁用.而且效果很好-至少在我的开发环境中如此.启用/禁用帐户会立即更改身份验证结果.

但是,它在客户计算机的生产环境中不起作用…我可以成功创建一个InitialContext(否533),但是此成功绑定结束后的搜索操作会以错误提示我没有执行查找所需的权限.

在Active Directory配置中要寻找什么?我没有任何池和任何AD复制…

[编辑]:Wireshark转储

这是绑定到禁用帐户的请求(仅对LDAP协议进行解码):

0000 30 50 02 01 01 60 4b 02 01 03 04 3c 43 4e 3d 67 0P...`K....

0010 72 7a 65 67 6f 72 7a 20 67 72 7a 79 62 65 6b 2c rzegorz grzybek,

0020 63 6e 3d 75 73 65 72 73 2c 64 63 3d xx xx xx xx cn=users,dc=xxxx

0030 xx xx xx xx xx 2c 64 63 3d xx xx 2c 64 63 3d xx xxxxx,dc=xx,dc=x

0040 xx xx 2c 64 63 3d 70 6c 80 08 xx xx xx xx xx xx xx,dc=pl..xxxxxx

0050 xx xx xx

这是响应-普通resultCode:成功(0):

0000 30 84 00 00 00 10 02 01 01 61 84 00 00 00 07 0a 0........a......

0010 01 00 04 00 04 00 ......

对无效密码的响应是:

0000 30 84 00 00 00 68 02 01 01 61 84 00 00 00 5f 0a 0....h...a...._.

0010 01 31 04 00 04 58 38 30 30 39 30 33 30 38 3a 20 .1...X80090308:

0020 4c 64 61 70 45 72 72 3a 20 44 53 49 44 2d 30 43 LdapErr: DSID-0C

0030 30 39 30 33 41 39 2c 20 63 6f 6d 6d 65 6e 74 3a 0903A9, comment:

0040 20 41 63 63 65 70 74 53 65 63 75 72 69 74 79 43 AcceptSecurityC

0050 6f 6e 74 65 78 74 20 65 72 72 6f 72 2c 20 64 61 ontext error, da

0060 74 61 20 35 32 65 2c 20 76 31 64 62 31 00 ta 52e, v1db1.

并在更改后发送正确的密码,将立即成功绑定.

顺便说一句-使用LDAPS(端口636)没有任何改变-我仍然可以绑定到禁用的帐户.

编辑:在虚拟服务器上重新创建的问题

我已经启用了LDAP / AD事件的详细日志记录,这就是我得到的:

对于禁用的帐户,LDAP与Active Directory绑定不正确会导致单个事件:

An account failed to log on.

Subject:

Security ID: SYSTEM

Account Name: CENTRALA$

Account Domain: XXX

Logon ID: 0x3e7

Logon Type: 3

Account For Which Logon Failed:

Security ID: NULL SID

Account Name: MY_ACTUAL_DOMAIN_NAME_OF_BLOCKED_USER

Account Domain: XXX

对于禁用的帐户,LDAP与正确的Active Directory绑定会导致以下事件:

1:

The computer attempted to validate the credentials for an account.

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Logon Account: Guest

Source Workstation: CENTRALA

Error Code: 0x0

2:

An account was successfully logged on.

Subject:

Security ID: SYSTEM

Account Name: CENTRALA$

Account Domain: MS

Logon ID: 0x3e7

Logon Type: 3

New Logon:

Security ID: MS\Guest

Account Name: Guest

Account Domain: MS

Logon ID: 0x38cd57

Logon GUID: {00000000-0000-0000-0000-000000000000}

是否有可能通过LDAP正确登录到禁用帐户导致登录到来宾帐户?

lmqesq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ad帐号禁用_如何使用LDAP请求启用或禁用AD用户帐户?(How can I enable or disable an AD user account with an LDAP reque...
weixin_42230607的博客
03-02 1191
如何使用LDAP请求启用或禁用AD用户帐户?(How can I enable or disable an AD user account with an LDAP request?)到目前为止,我能够在LDAP中找到用户,但我不知道如何启用或禁用它们。作为第二个问题,如果我的帐户具有域管理员权限,我将能够启用或禁用LDAP帐户吗?注意:这是关于在Windows 2003上运行的Microsoft...
ad被锁定的账户_查询AD帐户以查看是否已锁定/解锁
weixin_39812065的博客
12-22 200
Hi All, hoping someone can help. Trying to programme a console app where it asks you to enter a username, if the account is unlocked i want a console.writeline to say "Account is not locked"If the acc...
java AD域连接测试及获取所有用户信息(可去掉禁用账户)
weixin_43109130的博客
04-28 1961
java AD(LDAP)域连接测试及获取所有用户信息(可去掉禁用账户) (AD域测试需要自己拼接ip 端口 账号 密码等内容,然后获取AD域上账户信息,拿到自己想要的数据) postman自测OK 代码以下: /** * 测试连接 * * @param request * @return */ @PostMapping(value = "/test") @ResponseBody @ApiOperation("测试连接")
AD新增用户默认禁用的解决办法
赵士杰的博客
02-21 1916
[color=red]ajax文件上传 博客http://aokunsang.iteye.com/blog/1014274[/color] 关键字:AD新增用户默认禁用的解决办法 [color=red]说明:userAccountControl为ldap账号控制的主要属性,如:禁用、启用、密码不过期等,可以在window server上选择一个用户右键 》属性 》选择 账户 选项卡 然...
java管理员账号锁定,LDAP Active Directory管理员帐户锁定 - Windows 2012服务器
weixin_39682697的博客
03-22 366
我编写了一个C应用程序,我正在使用kerberos机制对LDAP AD服务器执行基于PIN的身份验证 .在Windows 2012 LDAP服务器上,我已为LDAP活动目录中的多个用户配置了PIN属性并分配了唯一的PIN .我已在我的应用程序中为ldap bind配置了一个LDAP管理员帐户(绑定发生在管理员帐户用户名和密码上),然后我在同一个LDAP句柄上执行LDAP搜索 .现在我的应用程序的一...
AD域 根据 用户属性userAccountControl 来判断用户禁用属性
weixin_30745641的博客
06-29 1409
参考:https://support.microsoft.com/zh-cn/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro (如何使用 UserAccountControl 标志操纵用户帐户属性) 因为2是 用户禁用属性,只要用户禁用了,UserAccountControl ...
java-ad-example:使用 Java 中的 Active Directory (AD Window Server 2008)
06-19
使用 Java 中的 Active Directory (AD Window Server 2008) 我们将展示执行与 Active Directory 交互的 Java 程序所需的步骤。 该程序必须允许以下内容: 创建用户 - 使用已过期和未过期的密码。 启用用户 禁用...
Active_Directory--域用户与组账户的管理归纳.pdf
01-14
组织单元(OU)是AD中的逻辑容器,可进行委派控制,允许非管理员对OU内的对象执行特定管理任务。例如,将用户账户的创建和管理权委派给特定的部门经理。 四、AGDLP原则 AGDLP(Account-Group-DL-Policy)是一种...
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 域免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 域。LDAP(Lightweight Directory Access Protocol)是一...
AD-解锁/禁用/用户
12-22
在IT管理领域,Active DirectoryAD)是微软提供的一种服务,用于集中管理和控制网络资源,包括用户账户、计算机、打印机等。"AD-解锁/禁用/用户"这个主题涉及到了AD环境中对用户账户的常见操作,即解锁、禁用以及...
JAVA使用Ldap操作AD域的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)域进行交互。首先,我们需要了解AD域是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
ad被锁定的账户_如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...
weixin_36285258的博客
12-31 1656
背景你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD域中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教...
java实现同一用户如果5分钟内登录失败6次,禁用用户登录30分钟
weixin_42593130的博客
02-15 837
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的次数。当同一用户登录失败次数达到6次时,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码和登录状态等字段; 当用户登录失败时,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败次数加1; 如果该用户的登录失败次数达到6次,将其登录...
java创建ad域控制器用户_Java创建ADActive Directory)域控制器用户
weixin_30894765的博客
02-13 877
import java.util.Hashtable;import javax.naming.ldap.*;import javax.naming.directory.*;import javax.naming.*;import javax.net.ssl.*;import java.io.*;public class NewUser{/*** @param args*/public static...
Java后台根据session保持登录状态控制请求,浏览器Web页面访问正常,微信小程序请求总是被拦截
qq_42384506的博客
04-27 1026
问题描述: Java后台根据session保持登录状态拦截未登录的请求。登录成功后将用户信息添加进session,保持登录状态,能够进行各种操作。 逻辑貌似没什么问题,浏览器Web页面在登录后发送各种请求都能有效相应;但是在微信小程序上,登录之后的各种请求还是会被Java后台拦截,咋回事? 问题分析: 仔细检查浏览器请求,发现请求中携带了Cookie里保存的JSESSIONID。 这...
Active Directory 禁用客户端缓存登陆
weixin_33696106的博客
07-26 752
Active Directory环境中,当我们使用某个用户登陆到一台电脑后,当这台电脑断网后,我们依然可以使用之前登陆过的用户登陆到这台电脑上来。 域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认...
JAVAAD域登录和域用户同步 (LDAP域 AD域登录,域用户同步)
qq_39969506的博客
07-29 3795
关于AD域的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD域 private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad域的连接配置信息 String usern
八.AD域中启用用户禁用用户
qq_38204532的博客
12-09 1035
c#LDAP代码实现启用账户或禁用账户
JAVA设置AD用户密码
weixin_44728369的博客
06-07 1492
1.创建用户 设置密码时,重点是密码的字段名为unicodePwd,密码需进行加密 context.setAttributeValue(“unicodePwd”, createUnicodePassword(password));//添加密码 @Override public boolean save(String username, String loginName, String password) { try { Name userDn = LdapN
java ad禁用用户
最新发布
12-19
Java中,可以通过使用LDAP(轻量目录访问协议)或者Active DirectoryAD)的API来禁用用户。首先,需要确保已经建立了与LDAP或AD服务器的连接。然后,可以使用以下步骤来禁用用户: 1. 通过提供的用户名在LDAP或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值