java ad 证书_java操作ad域 免证书

最新推荐文章于 2024-04-17 13:17:57 发布
最新推荐文章于 2024-04-17 13:17:57 发布
阅读量545 收藏
点赞数
文章标签: java ad 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36307834/article/details/114091515
版权

只提供免证书的认证部分,操作部分可以百度。

认证部分,得到context即可对域进行各种操作;

/**

* 本文章是针对java JNDI方式操作ldap服务器。

* 这里给出一个关键的片段,通过这段代码获取的Context是可以免证书的进行操作远程AD域的,我之前就是通过证书方式的,一大堆复杂的操作导出什么密钥库之类的。且证书1年就失效了还要企业根证书才行,很多限制!后来花了很多心思才找到这个方法。

* DummySSLSocketFactory 这个类我放外面好了方便猿友们导出,这段代码就是获取连接,我就没管那么多了直接贴了方法上来。

* 获取AD上下文对象

* @param res

* @return

*/

public final static LDAPDirContext getContext(ResourceBean res){

LDAPDirContext context = null;

try {

Properties mEnv = new Properties();

mEnv.put(Context.AUTHORITATIVE, "true");

mEnv.put(Context.SECURITY_PROTOCOL, "ssl");

mEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

mEnv.put(Context.PROVIDER_URL, res.getExpand("url"));//

mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");

mEnv.put(Context.SECURITY_PRINCIPAL, res.getUserName());// administrator@test.com

mEnv.put(Context.SECURITY_CREDENTIALS, res.getPassWord());

//关键代码,注意对应的DummySSLSocketFactory这个类的包路径要正确,

mEnv.put("java.naming.ldap.factory.socket", “org.utils.ad.DummySSLSocketFactory");

context = new LDAPDirContext(mEnv);

} catch (Exception e) {

e.printStackTrace();

context = null;

System.out.println("AD域认证失败!");

}

return context;

}

认证类,直接复制到工具类下即可,check**方法中没有任何操作,既信任任何证书:

package org.utils.ad;

import java.security.cert.*;

import javax.net.ssl.*;

import java.security.cert.X509Certificate;

public class DummyTrustManager implements X509TrustManager {

public void checkClientTrusted( X509Certificate[] cert, String authType) {

return;

}

public void checkServerTrusted( X509Certificate[] cert, String authType) {

return;

}

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

}

package org.utils.ad;

import java.security.cert.X509Certificate;

import java.io.IOException;

import java.net.InetAddress;

import java.net.Socket;

import javax.net.ssl.*;

import javax.net.SocketFactory;

public class DummySSLSocketFactory extends SSLSocketFactory {

private SSLSocketFactory factory;

public DummySSLSocketFactory() {

try {

SSLContext sslcontext = SSLContext.getInstance("TLS");

sslcontext.init( null, // No KeyManager required

new TrustManager[] { new DummyTrustManager()},

new java.security.SecureRandom());

factory = ( SSLSocketFactory) sslcontext.getSocketFactory();

} catch( Exception ex) { ex.printStackTrace(); }

}

public static SocketFactory getDefault() {

return new DummySSLSocketFactory();

}

public Socket createSocket( Socket socket, String s, int i, boolean flag) throws IOException {

return factory.createSocket( socket, s, i, flag);

}

public Socket createSocket( InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {

return factory.createSocket( inaddr, i, inaddr1, j);

}

public Socket createSocket( InetAddress inaddr, int i) throws IOException {

return factory.createSocket( inaddr, i);

}

public Socket createSocket( String s, int i, InetAddress inaddr, int j) throws IOException {

return factory.createSocket( s, i, inaddr, j);

}

public Socket createSocket( String s, int i) throws IOException {

return factory.createSocket( s, i);

}

public String[] getDefaultCipherSuites() {

return factory.getSupportedCipherSuites();

}

public String[] getSupportedCipherSuites() {

return factory.getSupportedCipherSuites();

}

}

测试可以正常使用windows的域操作。

细细听136
关注
【精】Java AD 认证 源码 简单可用 亲测
cx19910829的专栏
08-27 163
AD 源代码 Java xx集团 内部用的。
java ad 证书_JAVA JNDI证书修改AD密码
weixin_28856341的博客
02-16 342
packagecom.cjzj.ad.util;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attributes;impo...
java实现AD认证
02-22
java实现
Java证书访问AD
lemon
02-18 2186
环境:1.8.0_181 1.8.0_181 改进对Ldap的支持,点击查看JDK官网介绍 参考文章解决该问题 执行程序出现错误java.security.cert.CertificateException: No subject alternative DNS name matching <hostname> found,需要在应用启动时添加参数-Dcom.sun.jndi.l...
java ad 证书_java ssl 连接AD
weixin_31299075的博客
02-13 412
1.安装证书服务和IIS服务,不需要启动asp。(其会在c盘生成一个crt文件)2.获取crt证书文件windows 2003:文件位于系统盘根目录windows 2008: 文件位于C:\Windows\System32\CertSrv\CertEnroll3.将该文件通过keytool导入idm的jdkkeytool -importcert -trustcacerts -keystore "C...
java 操作AD代码(跳过证书版)
明豆的博客
10-11 901
ad操作类(跳过证书
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 。LDAP(Lightweight Directory Access Protocol)是一...
JAVA修改AD密码_证书
01-27
为了解决这个问题,我们可以使用JavaSSL验证设置,使得代码能够绕过证书验证,简化流程。 以下是实现SSL验证的关键步骤: 1. **禁用SSL验证**:在Java代码中,我们可以设置`java.security.properties`文件,...
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
JAVA使用Ldap操作AD的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)...通过以上介绍和示例代码,你应该能够开始编写自己的AD操作功能。记得在实际工作中根据具体需求和环境进行调整,以确保安全性和可靠性。
Java AD插入用户和密码修改
07-30
1. **导入AD证书**:在Java应用中使用AD服务之前,必须先导入AD证书,以建立安全的SSL/TLS连接。这通常涉及将证书导入到Java的信任库(cacerts),可以通过`keytool`命令行工具完成。 2. **配置环境**:...
Java-AD认证实现
04-24
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD认证通过,内容包含两种认证信息写法。
java连接AD进行用户登陆
07-22
这是用java连接window server 的Acitive Directory进行用户登陆验证的代码,里面用的是用户名的登陆名进行验证,也可以是用户的其他信息(如邮箱等)进行验证。
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
java ad 认证_JavaAD认证
weixin_39793708的博客
02-12 149
4、调用以下程序进行认证:publicintlDAPAuth(StringusserName,StringadminPassword)throwsNamingException,JDOMException{//获取Ad服务器配置信息RadiusConfigObjradiusConfigObj=AnalysisPattern.getADConfigInfo();if(St...
ad认证服务(java版工具类)
最新发布
也无风雨也无情
04-17 373
ad认证服务(java版工具类)
java ad 认证_跨受信任Java AD身份验证
weixin_28677005的博客
02-16 510
我正在尝试在Java中实现Active Directory身份验证,该身份验证将从Linux机器运行 . 我们的AD设置将包含多个彼此共享信任关系的服务器,因此对于我们的测试环境,我们有两个控制器:test1.ad1.foo.com 谁信任 test2.ad2.bar.com .使用下面的代码,我可以从 test1 成功验证用户,但不能在 test2 上验证:public class ADDe...
记一次Java项目实现AD身份认证
天健行以自强不息,地势坤以厚德载物。
05-24 2711
记一次Java项目实现AD身份认证一、使用ldap实现AD身份认证二、使用ldaps实现AD身份认证1. java 导入可信任证书2. java通过ssl连接LDAP服务器 在项目中,由于新做的系统要求必要接入集团的AD,使用AD进行身份认证登录系统,经过查阅资料使用了以下几种方式进行认证机制。 一、使用ldap实现AD身份认证 ldap认证比较简单,使用Java自带API连接ldap服务器进行身份验证的,废话不多说直接上代码。 /** * 输入用户名和密码手动登陆验证AD账号密码
JAVA JNDI证书修改AD密码
flying86的博客
03-19 544
Java通过JNDI的方式修改LDAP的密码时需要证书,而使用证书比较繁琐,一大堆复杂的操作导出什么密钥库之类的。且证书1年就失效了还需要企业根证书才行,很多限制!以下的代码为无证书方式修改AD密码,测试过能够正常修改密码,其关键是配置了DummySSLSocketFactory类,其它相关的说明在代码中已经注明,DummySSLSocketFactory的代码可在下方下载到。 package com.cjzj.ad.util; import java.util.Properties; import ja
Java实现AD增删改查操作详解
- Java源代码文件(*.java):实现AD操作的核心代码。 - 配置文件(如XML或properties):用于配置连接AD的参数,如服务器地址、端口、名等。 - 编译后的字节码文件(*.class):编译源代码后生成的文件。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值