java中es如何过ldap认证,ldap认证(按照上一篇ldap认证步骤编程)

最新推荐文章于 2022-12-14 11:06:09 发布
最新推荐文章于 2022-12-14 11:06:09 发布
阅读量176 收藏
点赞数
文章标签: java中es如何过ldap认证

package com.test.ldap;

import java.util.Hashtable;

import javax.naming.AuthenticationException;

import javax.naming.Context;

import javax.naming.NamingEnumeration;

import javax.naming.NamingException;

import javax.naming.directory.DirContext;

import javax.naming.directory.SearchControls;

import javax.naming.directory.SearchResult;

import javax.naming.ldap.Control;

import javax.naming.ldap.InitialLdapContext;

import javax.naming.ldap.LdapContext;

public class UserAuthenticate {

private String URL = "ldap://localhost:389/";

private String BASEDN = "c=china,dc=jayway,dc=se";//root

private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";

private LdapContext ctx = null;

private Hashtable env = null;

private Control[] connCtls = null;

//连接ldap服务器

private void LDAP_connect(){

env = new Hashtable();

env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);

env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server

env.put(Context.SECURITY_AUTHENTICATION, "simple");

env.put(Context.SECURITY_PRINCIPAL, "cn=Manager,c=china,dc=jayway,dc=se");

env.put(Context.SECURITY_CREDENTIALS, "mysecret");

//此处若不指定用户名和密码,则自动转换为匿名登录

try{

ctx = new InitialLdapContext(env,connCtls);

}catch(javax.naming.AuthenticationException e){

System.out.println("Authentication faild: "+e.toString());

}catch(Exception e){

System.out.println("Something wrong while authenticating: "+e.toString());

}

}

//找到到entry的 DN

String getUserDN(String email){

String userDN = "";

LDAP_connect();

try{

SearchControls constraints = new SearchControls();

constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);

NamingEnumeration en = ctx.search("","mail="+email, constraints); //The UID you are going to query,* means all nodes

if(en == null){

System.out.println("Have no NamingEnumeration.");

}

if(!en.hasMoreElements()){

System.out.println("Have no element.");

}

while (en != null && en.hasMoreElements()){//maybe more than one element

Object obj = en.nextElement();

if(obj instanceof SearchResult){

SearchResult si = (SearchResult) obj;

userDN += si.getName();

userDN += "," + BASEDN;

}

else{

System.out.println(obj);

}

System.out.println();

}

}catch(Exception e){

System.out.println("Exception in search():"+e);

}

return userDN;

}

//验证

public boolean authenricate(String ID,String password){

boolean valide = false;

String userDN = getUserDN(ID);

try {

ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);

ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);

ctx.reconnect(connCtls);

System.out.println(userDN + " is authenticated(验证成功!)");

valide = true;

}catch (AuthenticationException e) {

System.out.println(userDN + " is not authenticated");

System.out.println(e.toString());

valide = false;

}catch (NamingException e) {

System.out.println(userDN + " is not authenticated");

valide = false;

}

return valide;

}

}

陵小宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同步LDAP数据到ElasticSearch
weixin_43437629的博客
05-05 674
背景 、需求 在有数十万,甚至上百万的账号有AD(LDAP,通过某个字段匹配出符合要求对象的耗时是难以忍受的,作者在100w+的AD账号搜索电话号码(AD未加索引),耗时超过10min。有同学可能会提到说,可以对这些字段加索引就能解决,事实上是不可能的,索引本身会带来大量的磁盘消耗,如果对memberof这样的长字符串加索引更加不现实。于是作者实现将AD(LDAP)对象同步到elastic...
ElasticSearch与LDAP的安装和安全认证
ck978105293的博客
09-01 2150
文章目录一、使用Docker安装ES和Kibana1.创建网络2.安装ES3.安装Kibana4.汉化Kibana二、使用Docker安装openLDAP和phpldapadmin1.安装openLDAP2.安装phpldapadmin3.验证是否安装成功三、破解ES XPack1.将复制到自己机器上2.使用反编译工具luyten打开(其他的应该也行)3.将编辑好的文件传回docker容器里4.进入ES容器5.申请License6.加载License四、ESLDAP认证1.编辑elasticsearch
java ldap 认证,使用用户名的Java LDAP身份验证
weixin_39883433的博客
02-12 290
Ok, this is driving me crazy. I'm trying to create an LDAP authentication with Java and everything is fine if I use my First name and Last name in the SECURITY_PRINCIPAL. This is my code:try {Hashtabl...
ES安全 -LDAP 接入方法
陈洪杰的博客
09-24 2319
注意:该项功能需要license Ldap测试命令 ldapsearch-x-D"cn=username,ou=people,dc=example,dc=com"-wpassword-b"dc=example,dc=com"-p389-hldap.example.com elasticsearch.yml 修改 order 数值越小越优先, ES7.X版本文档的配置项稍有不同,下面这个是6.X的配置,应该是兼容的 xpack: securi...
ES的两种认证登录方式: JAVA REST Client/HTTP Client
lukabruce的博客
12-14 2490
ES的两种认证登录方式: JAVA REST Client/HTTP Client。
安全访问:如何在 Elasticsearch 实现用户认证和授权
最新发布
07-18
下面通过一系列步骤介绍如何在Elasticsearch配置用户认证和授权: ##### 步骤 1:启用安全特性 首先需要在Elasticsearch的配置文件`elasticsearch.yml`启用安全特性: ```yaml xpack.security.enabled: true ...
Spring 各种例子:Spring Data Elasticsearch,JDBC,JPA,LDAP,MongoDB
09-09
2. Spring Data Elasticsearch:展示了基本文本搜索、地理空间搜索和分面搜索的示例。使用了High Level REST Client作为模板和仓库的后端。 - example:展示了使用基本文本搜索、地理空间搜索和分面搜索的示例。 -...
elasticsearch-river-ldap-0.0.2.jar
03-12
jar包,官方版本,自测可用
elasticsearch-river-ldap-0.0.2-sources.jar
03-12
jar包,官方版本,自测可用
kibana-auth-proxy:Kibana的forwardAuth代理为ldap提供集成
03-04
kibana-auth-proxy 旨在用作Authelia的forwardAuth代理(可能还进行了其他测试,例如nginx,未经测试),以便使用LDAP / Active Directory在Elasticsearch进行用户访问而无需付费订阅。 请求去特拉菲克Traefik将其...
ldap 认证 java_Java调用LDAP认证的例子
weixin_32578799的博客
02-17 197
[ JDK1.6官方下载_JDK6官方下载地址:http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe JDK6 APIimport java.util.Hashtable; import javax.naming...
java连接要searchguard认证es
cjx__的博客
10-06 1044
elasticsearch版本6.5.4 pom.xml文件加入依赖 <!-- es插件 --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-dat...
ElasticSearch | 集群身份认证 | 用户鉴权
乌鲁木齐001号程序员
06-01 1881
身份认证 | Authentication 认证体系的几种类型 提供用户名和密码 提供秘钥或 Kerberos 票据 Realms 在 ElasticSearch 认证服务被称为 Realms,提供了收费和免费两种不同形式的 Realms; 内置 Realms(免费):File / Native(用户名和密码保存在 ElasticSearch 的索引); 外部 Realms(收费):L...
Security——Spring LDAP
十年梦归尘的专栏
12-08 526
Spring LDAP
ldap服务器用户组权限,ElasticSearch结合LDAP实现权限、用户管控
weixin_39696197的博客
07-30 967
项目背景使用ElasticSearch实现数据宽表,处理热交互数据,需要实现权限管控等功能,权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件,发现SearchGuard的LDAP功能需要使用企业版,收费的,并且权限粒度仅支持到索引和type,并不支持列;后来采用Es提供的xpack插件,想办法处理下,就不收费了。Es需要安装xpack插件,配置默认用户,修改elastic用户...
elasticsearch-对接ldap认证
多年互联网一线运维开发经验,为多家企业独立开发过相关运维管理平台,负责过近千台服务器运维管理工作,对运维及运维开发岗位有深入理解。
03-26 1556
单节点es部署完成后,接入ldap
elasticsearch6.0安装xpack并配置ldap认证
weixin_34138521的博客
01-10 1919
elasticsearch概念解释参考: https://segmentfault.com/a/11...elasticsearch安装可参考:https://segmentfault.com/a/11... 安装xpack扩展 下载xpack插件包: https://artifacts.elastic.co/... 通过elastic...
ES、Kibana权限控制
热门推荐
yilan1993的专栏
04-07 1万+
权限控制大约有以下几种方法: 1、shield :https://www.elastic.co/products/shield 2、search-guard : http://floragunn.com/searchguard 3、kibana-authentication-proxy:  https://github.com/fangli/kibana-authenticati
ES用户认证
war3c009的博客
06-27 2491
ES用户认证
Spring Boot整合LDAP:统一用户信息管理教程
"CAN控制器操作-spring boot使用ldap来统一管理用户信息的示例" 本文主要探讨了在Spring Boot框架使用LDAP(轻量级目录访问协议)来集管理用户信息,以及CAN(Controller Area Network)控制器的操作,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值