java让ldap用户组新增新属性_java使用虚拟属性操作LDAP(opends)用户,角色,组

最新推荐文章于 2024-04-01 15:34:30 发布
最新推荐文章于 2024-04-01 15:34:30 发布
阅读量539 收藏
点赞数
文章标签: java让ldap用户组新增新属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42506994/article/details/114779603
版权

1。创建测试用户和组

测试用户:

dn: uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbs

givenName: testuser

objectClass: person

objectClass: inetorgperson

objectClass: organizationalPerson

objectClass: top

uid: testuser

cn: testuser

sn: testuser

测试组

dn: cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs

objectClass: top

objectClass: groupofUniqueNames

description: testgroup

cn: testgroup

UniqueMember:uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbs

2。使用ismemberof 查询用户和组

LDAP下不管是动态组还是静态组,都可以使用ismemberof虚拟属性来实现以下三个功能

1)To List All Members in Your Static Group                       ---查询组下的所有用户

这个最简单,只要设置过滤器条件为"(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs)"就可以了

SearchControls sc = new SearchControls();

sc.setSearchScope(SearchControls.SUBTREE_SCOPE);

try {

DirContext dirctx=getLdapContext();

NamingEnumeration iter = dirctx.search(searchRoot, "(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs)",sc);

while (iter != null && iter.hasMoreElements()) {

SearchResult result = (SearchResult) iter.next();

String userDN = result.getNameInNamespace();

System.out.println(userDN);

}

dirctx.close();

} catch (Exception e) {

e.printStackTrace();

}

2)To List All Groups to Which a User Is a Member           ---查询用户所属的所有组

这里要注意一点,关于虚拟属性(ismemberof),在查询时需要明确指定,否则不会返回该属性,这里通过调用SearchContrls的setReturningAttributes方法来实现

SearchControls sc = new SearchControls();

sc.setSearchScope(SearchControls.SUBTREE_SCOPE);

String returnedAtts[] = {"isMemberOf"};

sc.setReturningAttributes(returnedAtts);

try {

DirContext dirctx=getLdapContext();

NamingEnumeration iter = dirctx.search(ldapRoot, "(uid=testuser)",sc);

if (iter != null && iter.hasMoreElements()) {

SearchResult result = (SearchResult) iter.next();

Attributes attrs=result.getAttributes();

Attribute oneAttr=attrs.get("ismemberof");

NamingEnumeration groupIter=oneAttr.getAll();

while(groupIter.hasMoreElements()){

String groupDn=(String)groupIter.next();

System.out.println(groupDn);

}

}

dirctx.close();

} catch (Exception e) {

e.printStackTrace();

}

3)To Determine Whether a User is a Member of a Group---查看用户是否属于组成员

这个比较简单,在1)的基础上增加过滤条件为

"(&(uid=testuser)(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs))"

如果用户在组下,则返回整个用户节点

SearchControls sc = new SearchControls();

sc.setSearchScope(SearchControls.SUBTREE_SCOPE);

try {

DirContext dirctx=getLdapContext();

NamingEnumeration iter = dirctx.search(ldapRoot, "(&(uid=testuser)(isMemberOf=cn=testgroup,ou=roles,ou=open,ou=groups,dc=drm,dc=dbs))",sc);

if (iter != null && iter.hasMoreElements()) {

SearchResult result = (SearchResult) iter.next();

//    Attributes attrs=result.getAttributes();

String userDN = result.getNameInNamespace();

System.out.println(userDN);

}else{

System.out.println("user not in group");

}

dirctx.close();

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

3.关于角色。opends官网明确说明不支持dsee中的角色机制(说是非标准化),但是可以通过设置nsRole虚拟属性兼容那边的角色管理

1)设置方法可以参考

大致是把角色看成了一个动态组

2)设置成功后可以使用nsRole作为虚拟属性来实现类似ismemberof的功能。需要注意的是nsRoleDn和nsRole的区别

nsRoleDn类似动态组的memberURL是写在实体节点下的属性

nsRole类似虚拟属性ismemberof,客户端请求这个属性时,它会根据需要生成查询结果

3)要注意的是opends与dsee另一个区别在于定义aci是,通配符“*”在opends下是不包含虚拟属性操作的,也就是说如果不明确指定nsRole,并授予权限,而用“*”号代替,被授权用户也是无法使用这个操作的。

4)其他用法通ismemberof

4.另外关于Filter的写法可参考

上谷冷兵器
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA使用Ldap操作AD域的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD域的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
LDAP使用角色(Role)和(Group)来管理用户
yangzibin的博客
12-30 4813
LDAP(轻量级目录服务器)越来越被广泛的使用,特别是在管理海量用户信息和管理身份认证信息的时候,LDAP被国内大多数企业所使用,从中国电信,中 国移动,浪,和许多省市政府部门都使用LDAP来管理用户身份的信息。下面重点介绍在LDAP中管理用户的一些概念和技巧。 LDAP服务器使用树状结构来存储和查找用户的信息。这种树状结构比较适合用户身份信息的存储,因为无论在社会还是在企业中,对人的管理是...
Java操作Ldap 添加添加用户等实战操作
最新发布
zuihongyan518的博客
04-01 380
Java操作Ldap 添加添加用户,将用户移动到指定下,创建织单位,获取下所有用户等实战操作
springboot操作LDAP,查询指定ou下面的cn属性
weixin_43860634的博客
03-03 1076
场景: 有多个ou,但是他们都有一个cn=admin,这个时候我只想查询其中一个ou下面的cn,而不是所有。如图所示: 话不多说,直接上代码 开发之前,需要把LDAP与spring整合的相关配置弄好,不清楚的可以参考我的上一篇文章 https://blog.csdn.net/weixin_43860634/article/details/123236043 下面上测试类 @Autowired private DirContext dirContext; @Test public
腾讯云ES:一键配置,LDAP身份验证服务来了!
cloudbigdata的博客
06-23 165
轻量目录访问协议LDAP(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议,您可通过集成ES和LDAP身份验证,实现统一的认证管理。本文介绍如何基于腾讯云Elasticsearch Service配置轻量目录访问协议LDAP认证,以实现相应角色LDAP用户访问腾讯云Elasticsearch...
php ldap_add,php – ldap_add():添加:对象类违规错误
weixin_34885009的博客
03-18 358
当我尝试通过PHP向OpenDS添加属性时,我收到以下错误:ldap_add(): Add: Object class violation请帮忙.这是我的代码$ldapconfig['host'] = 'PC100';$ldapconfig['port'] = 1389;$ldapconfig['basedn'] = 'dc=company,dc=com';$ds=ldap_connect($ld...
javaldap用户组新增属性,将Ldap用户使用Java关联
weixin_42500963的博客
02-27 462
I'm having problems to find how to associate a #Ldap user to a given group.That is what I have tried:Attributes attrs = new BasicAttributes();BasicAttribute basicAttrs = new BasicAttribute("objectclas...
java ldap添加用户_JAVA操作LDAP总结
weixin_32200729的博客
12-25 869
一、LDAP概念LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。二、Softerra LDAP Ad...
ldap相关总结
weixin_42594382的博客
11-15 870
LDAP( Lightweight Directory Access Protocol) 轻量目录访问协议,LDAP目录以树状的层次结构来存储数据。 相关术语:DN :Distinguished Name区分名,一条记录的唯一标识(路径) CN:Common Name 登陆名,最长80个字符。 OU:Organization Unit为织单元,最多可以有四级,每级最长32个字符,可以...
ldap
飞鸟
06-21 153
private static ResourceBundle bundle = ResourceBundle.getBundle("/properties/connection"); private static String url = bundle.getString("ldapUrl"); private static String principal = bundle.getString(...
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
LDAP.rar_java ldap_ldap_ldap java
09-19
LDAP安装手册 通过此文件,可以知道SUN LDAP安装操作全过程
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
LDAP programming with java
ldap.rar_c++ ldap_域用户验证
09-19
实现ldap身份验证功能.windows域服务器验证该用户是否是合法用户
java ldap织架构信息定时同步AD域
weixin_43164559的博客
06-07 2261
java ldap 连接 AD域 同步织架构流程及ldap接口使用详情
java使用虚拟属性操作LDAP(opends)用户角色
awl2002的专栏
12-17 2175
<br />1。创建测试用户<br />测试用户:<br />dn: uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbs<br />givenName: testuser<br />objectClass: person<br />objectClass: inetorgperson<br />objectClass: organizationalPerson<br />objectClass: top<br />uid: testuser<br
k8s安装ArgoCD(统一身份认证对接LDAP)(配置用户角色及权限)
天草二十六
06-27 1543
K8S安装argocd,统一身份认证对接ldap,并且配置不同的角色及权限项。
Java LDAP操作
qq_31473465的博客
07-01 1045
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更命名空间的操作。本节介绍这两个操作: l查询对象 l列出上下文内容 l添加、覆盖和移除绑定 l重命名对象 l创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的开始点。因为命名和目录服务的所有...
java 操作 ldap_JAVA操作LDAP总结
05-25
Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable, String> env = new Hashtable, String>(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值