java操作ad域 免证书

最新推荐文章于 2024-07-05 11:26:56 发布
最新推荐文章于 2024-07-05 11:26:56 发布
阅读量572 收藏 1
点赞数
文章标签: java ldap
原文链接:https://my.oschina.net/qiaojj/blog/2251630
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

只提供免证书的认证部分,操作部分可以百度。

认证部分,得到context即可对域进行各种操作;

	/**
	 * 本文章是针对java JNDI方式操作ldap服务器。
	 * 这里给出一个关键的片段,通过这段代码获取的Context是可以免证书的进行操作远程AD域的,我之前就是通过证书方式的,一大堆复杂的操作导出什么密钥库之类的。且证书1年就失效了还		要企业根证书才行,很多限制!后来花了很多心思才找到这个方法。
 	 * DummySSLSocketFactory 这个类我放外面好了方便猿友们导出,这段代码就是获取连接,我就没管那么多了直接贴了方法上来。
	 * 获取AD上下文对象
	 * @param res
	 * @return
	 */
	public final static LDAPDirContext getContext(ResourceBean res){
		LDAPDirContext context = null;
		try {
			Properties mEnv = new Properties();
			mEnv.put(Context.AUTHORITATIVE, "true");
			mEnv.put(Context.SECURITY_PROTOCOL, "ssl");
			mEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
			mEnv.put(Context.PROVIDER_URL, res.getExpand("url"));//
			mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
			mEnv.put(Context.SECURITY_PRINCIPAL, res.getUserName());// administrator@test.com
			mEnv.put(Context.SECURITY_CREDENTIALS, res.getPassWord());
			//关键代码,注意对应的DummySSLSocketFactory这个类的包路径要正确,
	       	mEnv.put("java.naming.ldap.factory.socket", “org.utils.ad.DummySSLSocketFactory");
			context = new LDAPDirContext(mEnv);
		} catch (Exception e) {
			e.printStackTrace();
			context = null;
			System.out.println("AD域认证失败!");
		}
		return context;
	}

认证类,直接复制到工具类下即可,check**方法中没有任何操作,既信任任何证书:

package org.utils.ad;

import java.security.cert.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class DummyTrustManager implements X509TrustManager {
    public void checkClientTrusted( X509Certificate[] cert, String authType) {
        return;
    }
    
    public void checkServerTrusted( X509Certificate[] cert, String authType) {
        return;
    }
    
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

 

package org.utils.ad;
import java.security.cert.X509Certificate;
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import javax.net.ssl.*;
import javax.net.SocketFactory;

public class DummySSLSocketFactory extends SSLSocketFactory {

    private SSLSocketFactory factory;
    
    public DummySSLSocketFactory() {
    
        try {
        
        SSLContext sslcontext = SSLContext.getInstance("TLS");
        
        sslcontext.init( null, // No KeyManager required
        
        new TrustManager[] { new DummyTrustManager()},
        
        new java.security.SecureRandom());
        
        factory = ( SSLSocketFactory) sslcontext.getSocketFactory();
        
        } catch( Exception ex) { ex.printStackTrace(); }
    
    }
    
    public static SocketFactory getDefault() {
    
    return new DummySSLSocketFactory();
    
    }
    
    public Socket createSocket( Socket socket, String s, int i, boolean flag) throws IOException {
    
    return factory.createSocket( socket, s, i, flag);
    
    }
    
    public Socket createSocket( InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {
    
    return factory.createSocket( inaddr, i, inaddr1, j);
    
    }
    
    public Socket createSocket( InetAddress inaddr, int i) throws IOException {
    
    return factory.createSocket( inaddr, i);
    
    }
    
    public Socket createSocket( String s, int i, InetAddress inaddr, int j) throws IOException {
    
    return factory.createSocket( s, i, inaddr, j);
    
    }
    
    public Socket createSocket( String s, int i) throws IOException {
    
    return factory.createSocket( s, i);
    
    }
    
    public String[] getDefaultCipherSuites() {
    
    return factory.getSupportedCipherSuites();
    
    }
    
    public String[] getSupportedCipherSuites() {
    
    return factory.getSupportedCipherSuites();
    
    }

}

测试可以正常使用windows的域操作。

 

转载于:https://my.oschina.net/qiaojj/blog/2251630

weixin_34314962
关注
java ad操作_java操作AD增删改查
weixin_42138716的博客
02-13 593
package com.zt.ad_oper;import javax.naming.Context;import javax.naming.Name;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.*;import javax.namin...
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
JAVA修改AD密码_证书
01-27
java JNDI方式修改AD密码 ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,去了复杂的证书操作过程。
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1445
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
java 操作AD代码(跳过证书版)
明豆的博客
10-11 874
ad操作类(跳过证书
ad java_JAVA使用Ldap操作AD
weixin_35411443的博客
02-12 850
项目上遇到的需要在集成 操作用户的信息的功能,第一次接触ad,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询用户信息获取到的数据和管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。(2). 连接ad有两个地址: ldap://XXXXX.com:389 和ldap://XXXXX.com:636(SSL...
JAVA使用Ldap操作AD的方法示例
08-26
Java操作AD,我们通常需要以下几个关键知识点: 1. **连接AD**: - **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用...
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
Java-AD认证实现
04-24
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD认证通过,内容包含两种认证信息写法。
Javaad操作
weixin_33744854的博客
02-08 194
转载:http://blog.csdn.net/binyao02123202/article/details/18697953
java ad操作
08-19
javaad的一些操作,里面的一些ip要进行一些修改就能用
java实现AD认证
02-22
java实现
java 修改ad密码_不需要证书修改ad密码
weixin_39651488的博客
02-21 602
前一段时间接到一个修改windows ad密码的需求,也是第一次接触ad操作的需求,特记录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。在实现的过程中,先通过将证书java证书库,然后使用ssl认证方式修改密码报异常,最后才选择修改socket连接信任所有证书的形式。一、主要代码1.自定义socket连接信任所有证书类import java.io.IOException;i...
Java证书访问AD
lemon
02-18 2148
环境:1.8.0_181 1.8.0_181 改进对Ldap的支持,点击查看JDK官网介绍 参考文章解决该问题 执行程序出现错误java.security.cert.CertificateException: No subject alternative DNS name matching <hostname> found,需要在应用启动时添加参数-Dcom.sun.jndi.l...
Java证书进行ldaps身份认证-转载
天健行以自强不息,地势坤以厚德载物。
05-24 1291
Java证书进行ldaps身份认证-转载 只提供证书认证部分,操作部分可以百度。 认证部分,得到context即可对进行各种操作; /** * 本文章是针对java JNDI方式操作ldap服务器。 * 这里给出一个关键的片段,通过这段代码获取的Context是可以证书的进行操作远程AD的,我之前就是通过证书方式的,一大堆复杂的操作导出什么密钥库之类的。且证书1年就失效了还 要企业根证书才行,很多限制!后来花了很多心思才找到这个方法。 * DummySSLSocketFacto
AD证书申请,导入Java密钥库,实现ldap修改AD用户密码
热门推荐
寒沨的博客
07-30 1万+
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。 以下为服...
spring ldap ldaps 创建,修改,删除,获取AD账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3751
公司业务需求,java实现对AD账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
记一次Java项目实现AD身份认证
天健行以自强不息,地势坤以厚德载物。
05-24 2617
记一次Java项目实现AD身份认证一、使用ldap实现AD身份认证二、使用ldaps实现AD身份认证1. java 导入可信任证书2. java通过ssl连接LDAP服务器 在项目中,由于新做的系统要求必要接入集团的AD,使用AD进行身份认证登录系统,经过查阅资料使用了以下几种方式进行认证机制。 一、使用ldap实现AD身份认证 ldap认证比较简单,使用Java自带API连接ldap服务器进行身份验证的,废话不多说直接上代码。 /** * 输入用户名和密码手动登陆验证AD账号密码
Java通过LDAP安全方式修改AD用户密码
Java编程中,使用LDAP(Lightweight Directory Access Protocol)与Windows Active Directory ...Java使用LDAP修改AD用户密码是一个涉及AD管理、证书管理和Java安全通信的过程,需要确保网络环境的安全性和合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值