ldap相关总结

最新推荐文章于 2023-01-09 14:56:05 发布
最新推荐文章于 2023-01-09 14:56:05 发布
阅读量913 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42594382/article/details/84108299
版权

LDAP( Lightweight Directory Access Protocol) 轻量目录访问协议,LDAP目录以树状的层次结构来存储数据。

相关术语:DN :Distinguished Name区分名,一条记录的唯一标识(路径)

CN:Common Name  登陆名,最长80个字符。

OU:Organization Unit  为组织单元,最多可以有四级,每级最长32个字符,可以为中文

实例:CN=李扬,OU=XXXX,OU=XXX,OU=XXX,DC=XXX,DC=com

LDAP java验证用户登陆名密码步骤。

一 使用jndi数据源连接LDAP服务器

二 根据用户名拼接具体的DN,在服务器查询具体的条目,

String filter;
if(account.indexOf('@') != -1) {
    //通过邮箱全称来找
    filter = "(mail=" + account + ")";
} else if(pattern.matcher(account).matches()) {
    //通过工号找
    filter = "(Description=" + account + ")";
} else {
    //邮箱前缀
    filter = "(SamAccountName=" + account + ")";
}

SearchControls searchControls = new SearchControls();
//SearchControls 用来指定收索范围
//SearchControls.OBJECT_SCOPE = 0;表示收索命名对象
//SearchControls.ONELEVEL_SCOPE = 1 表示搜索一级命名对象
//SearchControls.SUBTREE_SCOPE=2 表示搜索以命名对象为根的整棵子树
searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);

NamingEnumeration<SearchResult> answer = ctx.search("", filter, searchControls);

返回一个NamingEnumeration<SearchResult>,如果用户为空,表示用户不存在,由于DN是唯一的,所以只会返回该用户的信息。

// set up environment for creating initial context
Hashtable<String, String> env = new Hashtable<>();
//导入提供者
env.put(Context.INITIAL_CONTEXT_FACTORY, LDAP_FACTORY);
//服务器地址
env.put(Context.PROVIDER_URL, LDAP_URL + DC);
//验证方式
env.put(Context.SECURITY_AUTHENTICATION, "simple");
//账户
env.put(Context.SECURITY_PRINCIPAL, mmcLogUser.getDistinguishedName());
//证书
env.put(Context.SECURITY_CREDENTIALS, password);
DirContext context = new InitialDirContext(env);
closeCtx(context);

三 由于LDAP不会返回用户的密码,所以返回的信息不包含用户的密码,所以需要把用户传进来的密码与DN绑定,重新到服务器去验证,如果密码不匹配,会抛出AuthenticationException 。

 

狂奔的程序员1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap安装以及部署相关文档
01-28
总结来说,LDAP是企业信息化建设的重要组成部分,它提供了高效、安全的身份管理和信息检索方式。正确安装和部署LDAP,可以极大地提升组织的运营效率,同时保证数据的安全性。理解其工作原理,熟练掌握安装、配置及...
ldap_SpringBoot.zip
11-20
本篇文章将深入探讨如何在SpringBoot项目集成LDAP,并通过实际操作来理解相关知识点。 ### 1. LDAP基础知识 LDAP是一种基于X.500标准的目录服务协议,用于存储和检索分布式数据。它的主要特点是查询速度快,支持...
springboot操作LDAP,查询指定ou下面的cn属性
weixin_43860634的博客
03-03 1108
场景: 有多个ou,但是他们都有一个cn=admin,这个时候我只想查询其一个ou下面的cn,而不是所有。如图所示: 话不多说,直接上代码 开发之前,需要把LDAP与spring整合的相关配置弄好,不清楚的可以参考我的上一篇文章 https://blog.csdn.net/weixin_43860634/article/details/123236043 下面上测试类 @Autowired private DirContext dirContext; @Test public
Java通过Ldap操作AD的增删改查询
binyao02123202的专栏
01-23 2万+
package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.nam
JNDI全面总结
JavaCrazyer的ItEye(codewu.com)技术博客
09-09 505
原理:         在DataSource事先建立多个数据库连接,保存在数据库连接池。当程序访问数据库时,只用从连接池取空闲状态的数据库连接即可,访问结束,销毁资源,数据库连接重新回到连接池,这与每次去直接访问数据库相比,会节省大量时间和资源。         JNDI( Java Naming and Directory Interface ),是Java平台的一个标准扩展,提供了...
.突破AD查询1000条限制
FoxBryant的专栏
04-29 4351
转自:http://njuan134.blog.163.com/blog/static/30332917201222853418127/   在测试,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但win2003server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。 其实这个问题
DirContext初始化过程分析
cjのice_bear
04-12 5404
这篇博文的原因主要是因为犯了一个很愚蠢的错误,在实例化DirContext的时候报了AuthenticationException,错误码为49,我很疑惑,同样的方式通过ldapBrowser可以连接,在JNDI却不能连接了,同样尝试了Java的Apache Directory Studio插件也是不能连接,但是匿名连接却连接得上。基于这个原因便开始了探究初始化过程的分析,不过最后的结论却是——只是
ldap.zip_ldap
09-21
总结,"ldap.zip_ldap"的"ldap.php"文件涉及了PHP与LDAP服务器的集成,包括建立连接、身份验证、查询和操作目录数据等核心功能。在实际应用,这样的代码可以用于企业内部的身份验证、权限管理和用户管理等场景。...
ldap.rar_RDBMS_ldap
09-23
**LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议** LDAP是一种开放标准的网络协议,用于访问和..."www.pudn.com.txt"和"ldap"这两个文件可能是相关的文本资料或代码示例,供进一步学习和研究。
自用LDAP同步
01-19
总结来说,自用LDAP同步涉及到设置和维护一个LDAP服务器,配置同步工具,以及整合其他系统以使用LDAP作为身份验证和授权的心。通过这种方式,你可以有效地管理个人或团队的账户信息,提高系统的安全性和效率。
LDAP 技术总结(2)
SandayH的专栏
09-06 3242
    /**        * 在当前的连接DirContext 删除 指定Context 下的 一个 / 多个属性        * @param context 连接后的DirContext        * @param cn 指定Context的名称        * @param attList 包含要删除的属性的名称,为List类型        * @throws BaseExce
LDAP超过1000数量的数据查询
最新发布
weixin_40620337的博客
01-09 821
LDAP超过1000数量的数据查询
LDAP对用户名,密码进行域验证
scyxm0426的专栏
11-15 8310
package com.test; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.Init
Java LDAP操作
热门推荐
liumm0000的专栏
09-01 2万+
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l         查询对象 l         列出上下文内容 l         添加、覆盖和移除绑定 l         重命名对象 l         创建和销毁子上下文 配置 在命名和目录服务执行操作之前,需要得到初始化上下文――命名空间的
java LDAP分页查询 解决1000条限制
liulufei11的专栏
06-17 8282
今天帮同事migrate了500,000个user到LDAP上,结果在search的时候就出问题了 ,javax.naming.SizeLimitExceededException: [LDAP: error code 4 - Sizelim it Exceeded]。Google了一下,发现许多解决方法: 1、 batch size Batch Size When you invoke
LDAP 学习笔记
TechChan的专栏
03-03 8182
LDAP协议基础概念1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。常用LDAP服务存储的信息:公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)  公开的员工信息(地址、电话、电子邮件…)  合同和账号信息(客户信息、产品交付日期、投标信息、项目信息…)  凭证信息(认证凭证、许可证凭证…) 2. 从数
java集成ldap验证用户名和密码
womeiyouzaihuashui的博客
08-25 1970
目录前言连接LDAP查找信息校验用户名密码 前言 最近一个项目需要用到ldap验证,特此记录一下过程。 基本上的API的调用,但是有几个问题点还是要说明一下。 首先,先准备好四个属性: url= ldap://127.0.0.1:port base= xxx username= xxx password= xxx 连接LDAP public static LdapContext connetldap() throws Exception { // 连接Ldap需要的信息 S
基于SearchControl控件对节点进行查询的操作
ceg6648的博客
12-25 2782
上面的处理就是树列表的一般性展示,如果需要在树节点上面增加一个查询过滤的操作,那么可以使用SearchControl控件进行过滤处理,只需要设置SearchControl控件的Client属性,以及实现树控件的FilterNode事件即可。 实现效果如下所示, 对于符合记录的查询,那么会有高亮的颜色进行重点标注。
"LDAP技术总结:介绍X.500目录服务与轻量级目录访问协议
同时,LDAP的核心规范在RFC有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页找到。现在LDAP技术发展得很快,也是非常激动人心的。在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有应用程序从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值