AD域验证

最新推荐文章于 2023-06-06 12:25:16 发布
最新推荐文章于 2023-06-06 12:25:16 发布
阅读量309 收藏
点赞数
原文链接:https://my.oschina.net/u/994081/blog/129494
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.手动获取域账号和密码进行验证

public class VerifyADDomain {

@SuppressWarnings("unchecked")
public int verifyADbyUser(String name, String password) {
int isLogin = -2;//isLogin=0 验证通过
// 读取资源文件


// String host = "10.2.1.17"; // AD服务器
// String port = "389"; // 端口


String url = PropertyManager.getValue("ad_ldap_url").trim();
// String adminName = "hn.net\\" + name; // 注意用户名的写法:domain\\User
String adminName = name + "@"
+ PropertyManager.getValue("ad_domain_name");
// 域节点
// String searchBase = "DC=hn,DC=net";
// LDAP搜索过滤器类
// String searchFilter = "(&(mail=" + name + "@cbhb.com.cn))";
String enable = PropertyManager.getValue("ad_enable");
if (enable == null || !enable.trim().toLowerCase().equals("true")) {
isLogin = -2;
return isLogin;
}
// searchBase = PropertyManager.getValue("ad_search_base_node");
// searchFilter = PropertyManager.getValue("ad_search_filter");
// searchFilter = searchFilter.replaceAll("username", name);


// 定义返回数据的属性
// String returnedAtts[] = { "cn", "department" };
// String returnedAtts[] = { "name", "departmentNumber", "department",
// "mail" };
Hashtable<String, String> HashEnv = new Hashtable<String, String>();
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); // AD User
HashEnv.put(Context.SECURITY_CREDENTIALS, password); // AD Password
HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,
"com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
HashEnv.put(Context.PROVIDER_URL, url);
LdapContext ctx = null;
try {
ctx = new InitialLdapContext(HashEnv, null);
System.out.println("验证通过");
isLogin = 0;
// // 搜索控制器
// SearchControls searchCtls = new SearchControls(); // Create the
// searchCtls.setTimeLimit(1000);
// // 创建搜索控制器
// searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); //
// Specify
// // Specify the search scope 设置搜索范围
// searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集
// // 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
// searchFilter = null;
// NamingEnumeration answer = ctx.search(searchBase,
// searchFilter,searchCtls);// Search for objects using the filter
// //创建用户对象
// icUser=new IcUser();
// //icUser.setLoginName(name);
// //icUser.setPwd(password);
// while (answer.hasMoreElements()) {// 遍历结果集
// SearchResult sr = (SearchResult) answer.next();// 得到符合搜索条件的DN
// Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集
// if (Attrs != null) {
// for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {
// Attribute Attr = (Attribute) ne.next();// 得到下一个属性
// // 读取属性值
// if (Attr.getID().toString().equals("name")) {
// for (NamingEnumeration e = Attr.getAll(); e
// .hasMore();) {
// //icUser.setDisplayName(e.next().toString());
// }
// }
// if (Attr.getID().toString().equals("mail")) {
// for (NamingEnumeration e = Attr.getAll(); e
// .hasMore(); ) {
// //icUser.setEmail(e.next().toString());
// }
// }
// if (Attr.getID().toString().equals("department")) {
// for (NamingEnumeration e = Attr.getAll(); e
// .hasMore(); ) {
// //icUser.setDepartmentName(e.next().toString());
// }
// }
// if (Attr.getID().toString().equals("departmentNumber")) {
// for (NamingEnumeration e = Attr.getAll(); e
// .hasMore(); ) {
// //icUser.setDepartmentCode(e.next().toString());
// }
// }
// }
// }
// }
} catch (NamingException e) {
e.printStackTrace();
System.err.println("AD验证失败 : 用户名:" + name);
isLogin = -2;
} finally {
try {
if (ctx != null) {
ctx.close();
}
} catch (NamingException e) {
e.printStackTrace();
}
}
return isLogin;
}

配置参数:
ad_enable=true
ad_ldap_url=ldap://10.2.1.17:389
ad_domain_name=hn.net
ad_search_base_node=DC\=hn,DC\=net
ad_search_filter=(&(mail\=username@cbhb.com.cn))

2.利用jcifs-1.3.17.jar,配置过滤器,自动验证

<filter> 
<filter-name>NtlmHttpFilter</filter-name> 
<filter-class>jcifs.http.NtlmHttpFilter</filter-class> 
<init-param> 
<param-name>jcifs.http.domainController</param-name> 
<param-value>10.2.1.17</param-value> 
</init-param>  
  
<init-param>   
<param-name>jcifs.smb.client.domain</param-name> 
<param-value>hn.net</param-value> 
</init-param>  


<init-param> 
<param-name>jcifs.smb.lmCompatibility</param-name> 
<param-value>0</param-value> 
</init-param> 

<init-param> 
 <param-name>jcifs.smb.client.useExtendedSecurity</param-name> 
<param-value>false</param-value> 
</init-param> 
<init-param> 
  <param-name>jcifs.smb.client.soTimeout</param-name> 
 <param-value>500</param-value> 
</init-param>
</filter>
<filter-mapping>
<filter-name>NtlmHttpFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

此方法是不支持NTLM2协议,而当客户端是WIN7系统时,默认采用的是NTLM2协议,因此需要手动进行设置。在 管理工具->本地安全策略->本地策略->安全选项,将 网络安全:LAN Manager 身份验证级别 属性改为LM & NTLM - 如果已协商,使用NTLMv2 会话安全。

3. 使用IIS服务器进行验证

安装IIS 6.0及.NET Framework 3.5,在网站->属性->目录安全性,取消 启用匿名访问,勾选 Windows域服务器的摘要式身份验证,再下面的 领域 中选择计算机所在域名。然后将下面的aspx文件放入网站,通过该aspx页面获取登录用户的用户名,再跳转到需要访问的系统页面。

Default.aspx页面

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="Default.aspx.cs" Inherits="_Default" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>Redirect Page</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    </div>
    </form>
</body>
</html>


Default.aspx.cs页面

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        Response.Write("正在跳转 ....");
        if ((System.Web.HttpContext.Current.Session["Account"] == null) | (System.Web.HttpContext.Current.Session["dtSec"] == null) | (System.Web.HttpContext.Current.Session["dtJiYao"] == null))
        {
            //取得用户姓名并删除域信息
            //string strAcctEname = String.Empty;
            string strUserEname = System.Web.HttpContext.Current.User.Identity.Name;
            int ilen = strUserEname.IndexOf('\\', 0);
            strUserEname = strUserEname.Substring(ilen + 1, strUserEname.Length - ilen - 1);
            Response.Redirect("需要访问的系统地址");
        }
    }
}


转载于:https://my.oschina.net/u/994081/blog/129494

weixin_34343000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD(Active Directory)用户验证
Richard的专栏
04-09 5314
着重介绍两中方法使用AD 用户验证机制, 方法1:SSPI 验证此方法具有不需要任何特殊的权限,以及所有版本的 Windows 上工作的优点。 最终结果使用 SSPI 服务验证凭据的是类似于调用 LogonUser API 与 LOGON32_LOGON_NETWORK 登录类型登录。 这种类型的登录,最大缺点是您不能访问远程网络模拟网络类型登录后的资源。 如果您的应用程序调用 Log
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
AD 登录验证
Practitioner
06-22 2046
注意:在测试的时候需要将 x.x.x.x,xxx,abc,123abc.替换成相应的服务器 IP ,服务器端口,用户名,用户密码。系统在登录的时候,需要根据用户名和密码验证连接服务器进行验证此用户是否用户。某个用户是:abc@adservice.com 密码:abc123.spring-ldap-core 版本:2.0.2.RELEASE。AD为:DC=adservice,DC=com。单元测试:ADAuthJavaTest.java。服务器地址:x.x.x.x。
验证AD登陆
mjxjwx的博客
02-11 5651
这里只说一下具体操作,关于之类的知识,请百度或者谷歌。 一般分为两种,一种是没有证书验证,另一种是证书验证(SSL方式) 第一种: /* connect to ldap / public LdapContext connectLDAP(String userName,String password) { // String userName = “A...
AD验证
weixin_30709635的博客
12-03 749
AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式。 什么是AD认证支持 在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在本地进行验证的,是到一台制定的AD服务器上进行认证,并取得相应的使用权限。这种管理方法可以在员工变动时修改一下AD...
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4301
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
Asp.Net(C#)AD验证WebService
04-26
Asp.Net(C#)AD验证WebService 解决方案里面提供两个方法,调用非常简单,方法三个参数:服务地址+端口、用户名、密码;如果服务器固定可以直接就爱那个第一个参数配置在Web.config中。
C# AD 验证
08-23
C#使用的用户名和密码,方便统一账号平台
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
C# AD 验证登陆
weixin_30621711的博客
08-05 316
using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using (DirectoryEntry adsEntry = new DirectoryEntry("LDAP://test.com", userName, password, AuthenticationTypes...
AD在信任状态下的验证流程
weixin_34331102的博客
07-20 338
来自:MSN群-邮件技术咨询网 殷杰信任就是一个通道,实际上,信任在AD中建立了一个表,我们称为TDO(信任对象)一个A的应用,是加入A的服务器,现在有一个B的用户来访问它了。那么我们假定用户信息为:B\USERB,能看懂吧,这表示B的用户USERB,好,USERB把它的身份信息提交给A的服务器SERVERA, 但是我们根据的安全边界和票据验证原理,打断一下,大...
记一次Java项目实现AD身份认证
天健行以自强不息,地势坤以厚德载物。
05-24 2400
记一次Java项目实现AD身份认证一、使用ldap实现AD身份认证二、使用ldaps实现AD身份认证1. java 导入可信任证书2. java通过ssl连接LDAP服务器 在项目中,由于新做的系统要求必要接入集团的AD,使用AD进行身份认证登录系统,经过查阅资料使用了以下几种方式进行认证机制。 一、使用ldap实现AD身份认证 ldap认证比较简单,使用Java自带API连接ldap服务器进行身份验证的,废话不多说直接上代码。 /** * 输入用户名和密码手动登陆验证AD账号密码
nodejs学习笔记02 express-跨-数据库-身份验证
好好学习天天向上
06-02 503
Express是基于Nodejs平台,快速、开发、极简的web开发框架。 Express的本质:npm上的第三方包,提供快速创建Web服务器的便捷方法,基于内置http模块进一步封装,提高开发效率。对于前端程序员,使用Express我们可以快速创建最常见的两种服务器安装 创建基本Web服务器 app.get()/app.post 监听GET/POST请求 语法:app.get(客户端请求的URL地址,请求对应的处理函数callback) callback的参数 托管静态资源 express.static()
AD
weixin_33842304的博客
07-16 108
将网络中的计算机逻辑上组织到一起,将器视为一个整体进行集中管理,这种区别于工作组的逻辑环境叫做Windows。windows管理模式有两种:工作组和与环境。活动目录的相关概念(1)控制器(2)名称空间(3)对象和属性(4)容器(5)组策略活动目录的优点集中管理便捷地访问网络资源可扩展性2. 是活动目录的一种实现形式,也是活动目录最核心的管理单位。...
关于AD验证
深夜未眠的专栏
07-05 637
这两天接触到一个新的知识点,AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式 下面摘抄了一些相关的知识,填补一下知识空白,以备后用。 [size=x-large][b]什么是AD认证支持[/b][/size] 在一些管理严格的公司里,员工登陆公...
用户计算机脱域了如何处理,AD计算机经常脱域
weixin_33318791的博客
06-17 3971
你好!一台客户端加入以后,它会与控制器建立Secure Channel,而Secure Channel的密码存储在控制器上。这个密码会每隔30天自动更新(机器自动操作,无需人为介入)。如果由于任何原因导致客户端本地的Secure Channel密码与控制器端存储的不一致,就会出现该问题。如果这台机器是由模板克隆出来的机器,那有可能是SID重复导致出现这个问题。解决方法是使用sysprep对...
Ad身份验证总结
weixin_30629653的博客
04-30 1453
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Direc...
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 4492
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
NETCore调用AD验证
最新发布
12-02
在.NET Core中调用AD验证,可以使用Novell.Directory.Ldap.NETStandard这个Nuget包。下面是一个演示代码,可以在控制台中验证一个AD账户: ```csharp using System; using Novell.Directory.Ldap; namespace ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值