ad域控查看ldap端口命令_通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作。...

最新推荐文章于 2021-09-03 14:19:19 发布
最新推荐文章于 2021-09-03 14:19:19 发布
阅读量645 收藏
点赞数
文章标签: ad域控查看ldap端口命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939904/article/details/111508101
版权

用户可以使用bind方法创建新的LDAP条目,下面的代码创建一个DN:"ou=Employee , dc=jsoso ,dc=net"的OrganizationUnit类LDAP条目如下:

public boolean createOrganizationUnit(){

String ldapGroupDN = "ou=Employee , dc=jsoso ,dc=net";

try {

/*

*查找是否已经存在指定的OU条目*如果存在,则打印OU条目的属性信息*如果不存在,则程序会抛出NamingException异常,进入异常处理*/

Attributes attrs = dirContext.getAttributes(ldapGroupDN);

System.out.println("Find the group , attributes list :");

NamingEnumeration nEnum = attrs.getIDs();

for( ; nEnum.hasMore() ; ){

String attrID = nEnum.next();

Attribute attr = (Attribute)attrs.get(attrID);

System.out.println(attr.toString());

}

return false;

} catch (NamingException e) {

/*

*没有找到对应的Group条目,新增Group条目*/

//创建objectclass属性Attribute objclass = new BasicAttribute("objectclass");

objclass.add("top");

objclass.add("organizationalunit");

//创建cn属性Attribute cn = new BasicAttribute("ou", "Employee");

//创建Attributes,并添加objectclass和cn属性Attributes attrs = new BasicAttributes();

attrs.put(objclass);

attrs.put(cn);

//将属性绑定到新的条目上,创建该条目try {

dirContext.bind(ldapGroupDN, null, attrs);

System.out.println("Group created successful");

return true;

} catch (NamingException e1) {

e1.printStackTrace();

}

}

return false;

}获取条目属性下面一段代码获取entryDN参数指定条目中的属性集合,并打印到控制台/**

*获取一个指定的LDAP Entry

* @param entryDN

*/

public void find(String entryDN){

try {

Attributes attrs = dirContext.getAttributes(entryDN);

if (attrs != null) {

NamingEnumeration nEnum = attrs.getIDs();

for( ; nEnum.hasMore() ; ){

String attrID = nEnum.next();

Attribute attr = (Attribute)attrs.get(attrID);

System.out.println(attr.toString());

}

System.out.println();

}else{

System.out.println("No found binding.");

}

}catch(NamingException ne) {

ne.printStackTrace();

}

}修改条目属性修改DN=user.getDistinguishedName()的条目中的cn、givenname、sn和userpassword四个属性值。(注:参数DirContext.REPLACE_ATTRIBUTE有另外两个常量:DirContext.ADD_ATTRIBUTE;DirContext.REMOVE_ATTRIBUTE,分别表示新增属性和删除属性。)/**

*修改用户信息* @param user

* @return

* @throws Exception

*/

public boolean modifyUser(LDAPUser user) throws Exception {

//用户对象为空if (user == null) {

throw new Exception("No user information!n");

}

//检查uid

String userDN = user.getDistinguishedName();

if (userDN == null && userDN.length() == 0) {

throw new NamingException("No userDN you specify!n");

}

//判断用户条目是否已经存在if(!isUserexist(userDN)){

return false;

}

//设置属性Attributes attrs = new BasicAttributes();

setBasicAttribute(attrs, "cn", user.getCommomName());

setBasicAttribute(attrs, "givenname", user.getFirstName());

setBasicAttribute(attrs, "sn", user.getLastName());

setBasicAttribute(attrs, "userpassword", user.getPassword());

//修改属性try{

dirContext.modifyAttributes(user.getDistinguishedName(),DirContext.REPLACE_ATTRIBUTE, attrs);

System.out.println("User(" + user.getDistinguishedName() + ") information modified.n");

return true;

}catch(NamingException ne){

ne.printStackTrace();

}

return false;

}根据属性集搜索条目根据属性集matchingAttributes中的匹配值,在上下文DN= "ou=People,dc=jsoso ,dc=net"中搜索它的所有子树中的匹配条目。(注:SearchControls的SCOPE参数详见SearchControls SCOPE补充说明)/**

*通过属性搜索LDAP范例* @return

*/

public void searchByAttribute(Attributes matchingAttributes){

String baseDN = "ou=People,dc=jsoso ,dc=net";

SearchControls cons = new SearchControls();

cons.setSearchScope(SearchControls.SUBTREE_SCOPE);

try {

Name baseName = new LdapName(baseDN);

NamingEnumeration ne = dirContext.search(baseName, matchingAttributes);

SearchResult entry = null;

for(;ne.hasMore();){

entry = ne.next();

showEntry(entry);

}

} catch (NamingException e) {

e.printStackTrace();

}

}根据过滤器搜索条目根据过滤器条件,在上下文DN = "ou=People,dc=jsoso ,dc=net"中,搜索它的所有子树中的匹配条目。(注:过滤器filter的相关语法详见LDAP filter语法补充说明)/**

*通过过滤器搜索LDAP范例* @return

*/

public void searchByFilter(String filter){

String baseDN = "ou=People,dc=jsoso ,dc=net";

SearchControls cons = new SearchControls();

cons.setSearchScope(SearchControls.SUBTREE_SCOPE);

try {

NamingEnumeration ne = dirContext.search(baseDN, filter , cons);

SearchResult entry = null;

for(;ne.hasMore();){

entry = ne.next();

showEntry(entry);

}

} catch (NamingException e) {

e.printStackTrace();

}

weixin_39939904
关注
域前期信息收集
谢公子的博客
09-05 1560
域前期渗透信息收集
ad域控查看ldap端口命令_工作笔记(一)LDAPAD介绍以及使用LDAP操作AD
weixin_39935092的博客
12-29 3196
1. LDAP入门1.1 定义LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。1.2 目录结构LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。 ...
TDS学习笔记 LINUX下修改IBM LDAP和IDSWebApp 端口
u011873646的博客
04-27 905
最近项目上用到了IBM的ldap,但是软件安装完成后发现端口被墙,开防火墙需要时间,这件事比较急,所以就开始研究怎么改这两个的端口。一、修改ldap端口号这个比较简单找到安装目录下、idsinst/idsslapd-idsinst/etc/ibmslapd.conf配置文件 修改ibm-slapdPort: 你的端口号可以用这个命令找 find .|xargs grep -ri "端口号"1.停止...
AD 通过域策略修改服务器组远程桌面端口
夜邢的博客
05-24 961
AD 通过域策略修改服务器组远程桌面端口
ad域控查看ldap端口命令_Hadoop | 记录LDAP学习和使用
weixin_36296064的博客
12-26 1111
LDAP介绍LDAP概述  LDAP是轻量目录访问协议,(LDAP, Lightweight Directory Access Protocol)LDAP是用于访问目录服务(特别是基于X.500的目录服务),LDAP在TCP/IP或其他面向连接的传输服务上运行。LDAP是IETF标准的跟踪协议。  LDAP是目录非关系型的,不存储BLOB,读写是非对称的,读方便,写麻烦,适合于查询搜索。...
ad域控查看ldap端口命令_端口安全浅谈
weixin_35501678的博客
11-30 746
一 常见端口漏洞二 加固防护 2.1 未授权类: 2.1.1 建议采用iptables,确定来源ip的范围 2.1.2 增加认证。不同应用的未授权有不同的认证。比如: 1 k8s的可以在Authentication 增加静态的 password,或者 token; 2 hadoop的可以开启服务级别身份验证,如Kerberos认证; 3 redis类的可...
ad域控查看ldap端口命令_利用LDAP操作AD
weixin_39782355的博客
12-19 805
LDAP操作代码样例初始化LDAP目录服务上下文该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口LDAP服务器(ldap://localhost:8389),认证方式采用simple类型,即用户名/密码方式。private static void initialContext() throws NamingExcep...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
例如,使用`ldap_search_s()`函数进行搜索操作,`ldap_add_s()`用于添加新记录,`ldap_modify_s()`修改现有条目,以及`ldap_delete_s()`删除条目。 2. **Microsoft Active Directory (AD) 集成**: AD是微软提供的...
Python+ldap3_实现操作AD域控.zip
最新发布
10-14
ldap3是一个完全符合LDAPv3协议的Python库,它提供了丰富的API来执行搜索、添加修改删除操作。在Python中,我们可以方便地创建连接、执行查询修改记录等,从而轻松处理AD域中的用户账户。 `ad_api.py`是这...
AD用户信息检索
weixin_30325793的博客
07-27 365
下面代码根据用户名,在AD查询该用户的ID。(需要AD用户阅览权限) using System.DirectoryServices; private string GetUserAccount(string userDisplayName) { string userAccount = string.Em...
AD域中常见属性名词解释
weixin_33698823的博客
05-20 1572
AD域中常见属性名词解释 Active Directory(AD)活动目录 schema对象模型 Organizational Unit(OU)组织单位 Distinguished name(DN)识别名 Canonical Name(CN)正式名称 Domain Controllers(DC)域控制器 displaynam...
操作手册 : ADLDAP 操作
black-ant
08-19 2957
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 操作手册系列主要记录平时积累的无体系的操作笔记 , 这一篇主要是 LDAP (
Sun JNDI教程翻译 第二部分 Directory Operations
zhouqixiang的专栏
12-17 2222
本文是JNDI Tutorial系列文章的第二部分:The Basics,介绍了JNDI的一些基础知识,诸如Naming操作和Directory操作。介绍了如何通过编程的方式访问命名和目录服务,如何使用JNDI和目录进行交互。从准备环境到查找对象以及在目录中进行搜索等操作。本部分主要讲述了JNDI对目录的操作。可以通过JNDi来实现以下目录操作: Reading an obj
计算机入域时域控用到的端口,AD域控制器使用端口的说明
weixin_30499091的博客
07-27 8887
AD域控需要开放的端口1.用户登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos : 88/TCP 88/UDPLDAP ping : 389/UDPDNS : 53/TCP 53/UDP2.计算机登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos :...
AD域下DNS外迁
weixin_58088629的博客
09-03 750
AD域下DNS外迁,环境说明:windows 2008 R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180;bind采用的是9.10.6版本,IP地址为:192.168.0.160。 bind可以通过配置srv资源记录的模式,进行接管windows ad下的DNS,同时,bind只可以和主域控进行配置互动,配置之后不会影响终端进行加入AD域,不会影响正常的解析。配置方法如下: 一、BIND DNS配置 (1)配置关于w...
Java LDAP操作
qq_31473465的博客
07-01 1185
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l查询对象 l列出上下文内容 l添加、覆盖和移除绑定 l重命名对象 l创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的开始点。因为命名和目录服务的所有...
hasmore java_java-如何告诉LDAP DirContext.search(…).hasMore()返回false而不是抛出PartialResultException...
weixin_31110189的博客
02-25 830
我设置LDAP DirContext.search(…)来忽略引用,但是当我调用NamingEnumeration.hasMore()时,我仍然会得到引用异常.Exception in thread "main" javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name 'D...
LDAP 技术总结(2)
SandayH的专栏
09-06 3315
    /**        * 在当前的连接DirContext 删除 指定Context 下的 一个 / 多个属性        * @param context 连接后的DirContext        * @param cn 指定Context的名称        * @param attList 包含要删除的属性的名称,为List类型        * @throws BaseExce
JAVA LDAP AD操作:无证书查询修改删除、新增与权限管理
本文将详细讲解如何使用Java LDAP API进行无证书的AD操作,包括查询修改删除、新增、启用、禁用用户以及修改密码。 1. **AD配置** 在Java代码中,我们通常会创建一个配置类如 `ADConfig.java` 来存储连接AD所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值