基于JAVA对LDAP人员的信息操作详解

最新推荐文章于 2024-02-23 09:14:14 发布
最新推荐文章于 2024-02-23 09:14:14 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: JAVA 文章标签: LDAP JAVA 详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43533709/article/details/89501051
版权

本篇文章面向的群体主要为已经有LDAP的环境并且已经完成部署的开发人猿,不会过多阐述LDAP的机制、原理等

当我们成功连接到LDAP的时候 此时我们一定拥有以下两个条件

1.dc=你的公司名,dc=com //个人理解,这个代表LDAP的域名,叫什么并不重要

2.一个manager账号 //算是一个管理员用户

我们使用ldap工具先手动创建一个ou (类似与window系统里的文件夹)

objectClass 就是这个单位所需要的模板 选择organizationalUnit

我这里起名叫users (也可以使用代码创建,不过复用性较小,我这里手动创建的)

这个ou里面存放所有的人员信息

接下来我们转移到JAVA上 使用JAVA和LDAP建立连接

首先创建一个LDAP工具类 LdapUtils(名字随意)

创建几个常量

    //完全没有外部jar的引入 都是JDK 8 自带的jar
    //这里更换为ldap的连接地址
    private static final String URL = "ldap://192.168.26.121:389/";
    // dc=company是你的公司名,就是前面提到的
    private static final String BASEDN = "ou=users,dc=company,dc=com";
    //引入ldap提供的jar
    private static final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    //javax naming 包提供的ldap连接器
    private static LdapContext ctx = null;
    //也是javax 提供的 应该是用来存储数据的
    private static final Control[] connCtls = null;

然后我们尝试连接LDAP

    public static void main(String[] args) {
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);
        env.put(Context.PROVIDER_URL, URL + BASEDN);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        //这个root账号需要根据开头提到的账号修改一下 格式不要乱
        String root = "cn=manager,dc=company,dc=com";
        env.put(Context.SECURITY_PRINCIPAL, root);   // 管理员
        env.put(Context.SECURITY_CREDENTIALS, "123456");  // 管理员密码
        try {
            ctx = new InitialLdapContext(env, connCtls);
            System.out.println( "连接成功" );
        } catch (javax.naming.AuthenticationException e) {
            System.out.println("连接失败:");
            e.printStackTrace();
        } catch (Exception e) {
            System.out.println("连接出错:");
            e.printStackTrace();
        }
    }

运行

拥有了连接之后 我们就可以试着创建一个用户了

先写一个添加用户的方法

    public static boolean addUser() {
        try {
            //attrsbu 用来存放数据 类似于map
            BasicAttributes attrsbu = new BasicAttributes();
            //创建用户objectclass 就是上面提到的模块
            BasicAttribute objclassSet = new BasicAttribute("objectclass");
            //第一个是基本适合大部分架构的用户通用模块
            objclassSet.add("inetOrgPerson");
            //第二个是需要绑定部门的 这里可以选择不使用 写这里是方便多模块的理解
            objclassSet.add("posixAccount");
            //将模块存进集合
            attrsbu.put(objclassSet);
            //cn 必填项 不可重复
            attrsbu.put("cn", "林色");
            //gidNumber 如果选择第二个模块是必填值 如果没选择不能填写 10086是部门id
            attrsbu.put("gidNumber", "10086");
            //homeDirectory个人主页 如果选择第二个模块必填值 和上一个同理
            attrsbu.put("homeDirectory", "/serleen");
            //同上 值随意
            attrsbu.put("sn", "10010");
            //同上 值必须为number
            attrsbu.put("uidNumber", "10010");
            //uid 一般作为唯一标识符 可选填 尽量不要重复 如果选择第二个模块必填
            attrsbu.put("uid", "serleen");
            //userPassword 密码 可不填 加密方式比较复杂 感兴趣可以自己去查相关资料
            attrsbu.put("userPassword","123456");
            //创建用户 存储到ldap时的唯一标识 可选uid 也可以选cn 也可以选很多很多
            ctx.createSubcontext("uid=serleen", attrsbu);
            System.out.println("添加用户成功");
            return true;
        } catch (NamingException ex) {
            ex.printStackTrace();
            System.out.println("添加用户失败");
        }
        return false;
    }

官方的建议是sn代表姓 cn代表名 我们可以不接受他的建议

任何字段的值都可以随意填写 只要我们自己清楚就可以(有个别字段有限制 例如密码,uidNumber)

我把刚才的连接代码写入了方法里 命名connLdap()

    public static void main(String[] args) {
        connLdap();
        addUser();
    }

运行

这时ou=users下 出现了一个新的用户 也就是我们刚才创建的用户

有了添加 我们要查询一下试试呢?

写一个查询方法

    public static void getUser(String uid) {
        try {
            SearchControls constraints = new SearchControls();
            //建立搜索引擎search所需要的对象
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
            NamingEnumeration<SearchResult> en = ctx.search("","uid="+uid, constraints);
            if (en == null || !en.hasMoreElements()) {
                System.out.println("未找到该用户");
            }
            SearchResult sr = (SearchResult) en.next();// 得到符合搜索条件的DN
            Attributes attrs = sr.getAttributes();// 得到符合条件的属性集
            //可以用一下方式拿到想要的值
            System.out.println(attrs.get("cn").get().toString());
            System.out.println(attrs.get("uid").get().toString());
            System.out.println(attrs.get("userPassword").get().toString());
        } catch (Exception e) {
            System.out.println("查找用户时产生异常。");
            e.printStackTrace();
        }
    }

进行查询

    public static void main(String[] args) {
        connLdap();
        getUser("serleen");
    }

得到结果

[b@4d76f3f8就是加密过的密码

查询也有了 我们再来一个删除?

写一个删除方法

    public static void deleteUser(String UID){
        String userDN ="uid="+ UID ;
        try {
            ctx.destroySubcontext(userDN);
            System.out.println("删除用户成功");
        } catch (NamingException e) {
            e.printStackTrace();
            System.out.println("删除用户失败");
        }
    }

非常的简单 我们执行一下

    public static void main(String[] args) {
        connLdap();
        deleteUser("serleen");
    }

这样ou=users已经空空如也啦

本期就讲到这里 如果有疑问欢迎在下方留言

下期给大家带来 对LDAP的修改、验证用户等操作

林色
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ldapldap系列-javaldap的增删改查-翻页、重命名、密码修改
bpm的专栏
03-08 1932
公司有几千号员工,使用ldap管理人员账号,开发了一套ad域的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加群:669293878 讨论:例如ad域密码(unicodePwd)修改、查询翻页,对ad域的jdk免证书登录等 person类: package com.ad.ldaps; import lombok.Data; ....
JAVA_基本LDAP操作实例
09-05
介绍了JAVA_基本LDAP操作实例,有需要的朋友可以参考一下
解读域用户的uidNumber、gidNumber
最新发布
weixin_42494218的博客
02-23 418
解读域用户的uidNumber、gidNumber
JAVA使用Ldap操作AD域的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD域的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
LDAP以及JAVA方法操作详解.doc
03-18
NULL 博文链接:https://dragonlin06.iteye.com/blog/648933
openldap介绍以及使用
罗伯特是疯子丶
05-22 4316
openldap的介绍、部署、及使用详情
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 6605
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
java通过ldap做登录验证
qq_24431977的博客
06-13 1429
需求需要在登录时连接Windows AD域控进行登录验证,结合前人代码整理改造为项目可用的状态,仅做记录。
LDAP查询数据JAVA
起名有深意的博客
08-30 6548
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap中查询对应数据,去验证用户得信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
JAVA 获取LDAP的AD部门目录并转换为树结构以及部门和用户的逻辑关联操作,文件夹目录转树结构
Qensq的博客
02-07 1911
文件夹目录转树结构
Java向OpenDs-LDAP中插入数据
振宇要低调
04-29 990
废话少说,上代码。 import javax.naming.*; import javax.naming.directory.*; import java.io.File; import java.io.FileInputStream; import java.text.SimpleDateFormat; import java.util.*; import java.util.regex.Matcher; import java.util.regex.Pattern; public class Ld
基于Java的开源LDAP浏览器 JXplorer.zip
06-17
基于Java的开源LDAP浏览器 JXplorer.zip
基于java的开源LDAP浏览器 JXplorer.zip
05-27
基于java的开源LDAP浏览器 JXplorer.zip
LDAP服务器的概念和原理简单介绍
weixin_33728268的博客
03-19 409
1. 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 目录服务是由目录数据库和一套访...
数据仓库之LDAP
weixin_30402085的博客
08-22 165
数据仓库之LDAP 原文:http://baike.baidu.com/view/159263.htm LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP, 这对访问Internet是必须的。LDAP的核心规...
后端-排班接口功能
qq_46112274的博客
06-01 1051
后端-排班接口功能
跟着狂神学SpringBoot(yml+JSR303数据校验+Thymeleaf+页面国际化+整合JDBC+集成Druid+整合MyBatis+SpringSecurity+...)
qq_40649503的博客
11-05 2701
跟着狂神学SpringBoot(yml+JSR303数据校验+Thymeleaf+页面国际化+整合JDBC+集成Druid+整合MyBatis+SpringSecurity+Shiro+Swagger+异步任务+定时任务+邮件任务+Dobbo+ZooKeeper)
java ldap添加用户_JAVA操作LDAP之创建用户篇
weixin_42468245的博客
02-12 1279
int UF_ACCOUNTDISABLE = 0x0002;int UF_PASSWD_NOTREQD = 0x0020;int UF_PASSWD_CANT_CHANGE = 0x0040;int UF_NORMAL_ACCOUNT = 0x0200;int UF_DONT_EXPIRE_PASSWD = 0x10000;int UF_PASSWORD_EXPIRED = 0x800000;A...
java修改密码功能实现_Java第54讲——全栈实现添加用户功能
weixin_39528559的博客
11-23 300
前面写了一篇文章《Java编程第45讲——使用Thymeleaf进行前后端开发》,这是本头条号写的第一篇真正前后端分离的文章。这篇文章给出的源代码实现,前端只有被动显示功能,没有为后端提供参数,因此前端也没有与后端的交互功能。1、需求定义1.1 提供HTML页面,供使用者输入要添加的用户名、密码、年龄、性别,并提供添加按钮;1.2 当使用者点击添加按钮后,HTML页面将使用者填入的信息发送给Web...
java 操作 ldap_JAVA操作LDAP总结
05-25
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,旨在提供对目录服务的快速访问。在Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://localhost:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=admin,dc=example,dc=com"); env.put(Context.SECURITY_CREDENTIALS, "password"); DirContext ctx = new InitialDirContext(env); ``` 2.查询数据 ``` String base = "ou=people,dc=example,dc=com"; String filter = "(objectclass=person)"; SearchControls sc = new SearchControls(); sc.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search(base, filter, sc); while (results.hasMore()) { SearchResult sr = (SearchResult) results.next(); // 处理查询结果 } ``` 3.添加数据 ``` Attributes attrs = new BasicAttributes(); attrs.put("cn", "John Smith"); attrs.put("sn", "Smith"); attrs.put("givenName", "John"); attrs.put("mail", "[email protected]"); attrs.put("userPassword", "password"); ctx.createSubcontext("cn=John Smith,ou=people,dc=example,dc=com", attrs); ``` 4.修改数据 ``` ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("mail", "[email protected]")); ctx.modifyAttributes("cn=John Smith,ou=people,dc=example,dc=com", mods); ``` 5.删除数据 ``` ctx.destroySubcontext("cn=John Smith,ou=people,dc=example,dc=com"); ``` 这些是Java操作LDAP的一些基本步骤和示例代码,但实际应用中还需要考虑LDAP服务器的具体配置和授权等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值