ldap验证

最新推荐文章于 2022-06-13 23:00:00 发布
最新推荐文章于 2022-06-13 23:00:00 发布
阅读量438 收藏 1
点赞数
文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45397609/article/details/116149366
版权

import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

/**
 * 用户登陆认证,LDAP跨域认证,通过LDAP对用户进行更新
 * 
 */
public class LdapCheck {
    private static LdapContext ctx = null;
    private static Control[] connCtls = null;

/**** 定义LDAP的基本连接信息 ******/
    // LDAP的连接地址(ldap://ip:port/)port默认为389
    private static String URL = “?”;
    // LDAP的根DN
    private static String BASEDN = “dc=?,dc=?,dc=?”;
    // LDAP的连接账号(身份认证管理平台添加的应用账号,应用账号格式:uid=?,ou=?,dc=???)
    private static String PRINCIPAL = “uid=?,ou=?,dc=?,dc=?,dc=?”;
    // LDAP的连接账号的密码(身份认证管理平台添加的应用账号的密码)
    private static String PASSWORD = “?”;

public static void main(String[] args) {
        // 登录用户的用户名和密码
        String username = “?”;
        String password = “?”;
        System.out.println(authenticate(username, password));
        closeCtx();
    }

// 校验用户名密码的方法
    public static boolean authenticate(String usr, String pwd) {
        boolean valide = false;
        if (pwd == null || pwd == “”)
            return false;
        if (ctx == null) {
            getCtx();
        }
        String userDN = getUserDN(usr);
        if ("".equals(userDN) || userDN == null) {
            return false;
        }
        try {
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDN);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, pwd);
            ctx.reconnect(connCtls);
            valide = true;
        } catch (AuthenticationException e) {
            System.out.println(userDN + " is not authenticated");
            System.out.println(e.toString());
            valide = false;
        } catch (NamingException e) {
            System.out.println(userDN + " is not authenticated");
            valide = false;
        }
        return valide;
    }

public static void getCtx() {
        if (ctx != null) {
            return;
        }
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, “com.sun.jndi.ldap.LdapCtxFactory”);
        env.put(Context.PROVIDER_URL, URL + BASEDN);
        env.put(Context.SECURITY_AUTHENTICATION, “simple”);
        env.put(Context.SECURITY_PRINCIPAL, PRINCIPAL);
        env.put(Context.SECURITY_CREDENTIALS, PASSWORD);
        try {
            // 链接ldap
            ctx = new InitialLdapContext(env, connCtls);
        } catch (javax.naming.AuthenticationException e) {
            System.out.println("Authentication faild: " + e.toString());
        } catch (Exception e) {
            System.out.println("Something wrong while authenticating: " + e.toString());
        }
    }

public static void closeCtx() {
        try {
            if (ctx != null)
                ctx.close();
        } catch (NamingException ex) {
        }
    }

public static String getUserDN(String uid) {
        String userDN = “”;
        try {
            SearchControls constraints = new SearchControls();
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
            NamingEnumeration<?> en = ctx.search("", “uid=” + uid, constraints);
            if (en == null) {
                System.out.println(“Have no NamingEnumeration.”);
            }
            if (!en.hasMoreElements()) {
                System.out.println(“Have no element.”);
            }
            while (en != null && en.hasMoreElements()) {
                Object obj = en.nextElement();
                if (obj instanceof SearchResult) {
                    SearchResult si = (SearchResult) obj;
                    userDN += si.getName();
                    userDN += “,” + BASEDN;
                } else {
                    System.out.println(obj);
                }
                System.out.println();
            }
        } catch (Exception e) {
            System.out.println(“Exception in search():” + e);
        }

return userDN;
    }
}
————————————————
版权声明:本文为CSDN博主「Missisy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_31461919/article/details/81112489

weixin_45397609
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap协议 java_java如何调用ldap协议【LdapContext
weixin_35583709的博客
02-26 1295
背景:做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。关键知识点1. 设置连接ctx = new InitialLdapContext(env, connCtls);2.设置url和查询的子路径env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Context.SECURITY_PRINCIPAL, SEARCHDN...
Java使用LDAP代码
辉之素狂
11-12 1630
一、导入证书 cmd运行命令:(管理员权限运行哦)(蓝色的是不可修改的的,其他对应替换就好了) 1、导入命令: keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit -keypass changeit -alias ca_test-file C:\Users\Desktop\...
LDAP简介及Java、客户端连接
lydms的博客
06-13 6784
1、简介 2、Java代码连接 3、客户端连接
LDAP 查询
duometong1的博客
03-30 830
package ldap.ceshi; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; impor...
java读取域服务器用户
qq_37497275的博客
09-28 1719
1.域服务器的简单介绍 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。 如果这些目录内的数据能够由系统加以整理,用户就能...
ldap学习总结
chilongxph2的博客
09-08 415
一. LDAPContext 它提供了一种用来建立经过鉴别的或匿名的连接LDAP服务器的方法,和一些用于用于在目录中进行查询,比较,修改,删除条目的方法。 获取连接: static final String adminName = "uid=root,o=HGC"; static final String adminPassword = "secret"; static fi...
django使用LDAP验证的方法示例
09-19
主要介绍了django使用LDAP验证的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
LDAP验证的部分代码
09-22
### LDAP验证的部分代码解析 #### 一、简介 在企业级应用中,LDAP(轻量目录访问协议)常被用于用户认证与授权管理。本文将深入解析一段关于LDAP登录验证的Java代码,帮助读者理解其核心逻辑及实现细节。 #### 二...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
java通过LDAP验证ActiveDirectory服务.pdf
11-21
Java通过LDAP验证Active Directory服务是一种常见的身份验证方法,特别是在企业环境中,用于整合用户账户管理和安全性。以下是关于这个主题的详细说明: **LDAP (Lightweight Directory Access Protocol)** LDAP是...
laravel-auth-ldap:Laravel 5 LDAP验证驱动程序
05-20
用于LDAP身份验证驱动程序 安装 通过Composer添加 添加到composer.json并使用composer install { require: { "aparticka/laravel-auth-ldap": "dev-master" } } 或使用composer require aparticka/laravel-...
java测试LDAP协议
04-16
采用java 实现LDAP协议的创建用户和查询用户,也就是WIndows AD域控的操作。
java如何调用ldap协议【LdapContext
测试开发这些事
08-17 8864
背景: 做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。 关键知识点 1. 设置连接 ctx = new InitialLdapContext(env, connCtls); 2.设置url和查询的子路径 env.put(Con
微服务项目中,同样的请求参数,得到的结果不同
Ssucre的博客
06-30 494
微服务项目中,同样的请求参数,得到的结果不同1 问题原型2 解决方案 1 问题原型 当多人协作共同做项目时,都把自己的服务注册到远程的服务器,然后用FeignClient调用远程的服务,同样的请求可能被负载均衡分配到同事的模块的生产者上,这样的话如果我们改了自己本地的生产者的代码,那么就有可能会出现,同一次请求出现不同的结果的情况。 2 解决方案 在消费者接口上加url限定被调用方(生产者)的ip和端口后为自己本地的就行。 @FeignClient(contextId = "material", name
ldap seach java_java – LDAPContext.search()返回空结果
weixin_31029019的博客
02-17 781
使用LDAPContext类我搜索特定用户并尝试获取它是否存在.但是search()方法返回一个空响应.private int checkUserOnLDAP() {String strLDAPServer = "ldap://ldap.forumsys.com:389";String strLDAPPricipal = "cn=read-only-admin,dc=example,dc=com"...
java weblogic,从独立的Java客户端以编程方式创建WebLogic用户
weixin_34234884的博客
02-22 160
I'm trying to create users in WebLogic (10.3.4) programmatically from a simple standalone Java client (one class --> two methods: createWeblogicUser() & main()).public void createWeblogicUser()...
java ldap获取_在java中使用Ldap获取组
weixin_35813719的博客
02-24 517
如何使用Active Directory获取特定用户组?我正在获得所有组,但我想获得用户所属的组public static String ldapUri = "ldap://pdc.example.com:389";public static String usersContainer = "cn=users,dc=example,dc=com";public ArrayList getUserG...
java ldap tls_JAVA操作LDAP之SSL操作篇
weixin_29428137的博客
02-23 286
第一步:执行命令导入服务器上的证书keytool -import -trustcacerts -alias umapad-ssl -file f:/ssl-ldap.cer -keystore "e:/ssl-ldap-mapad.jks"第二步:在代码中设置信任证书库及证书库口令System.setProperty("javax.net.ssl.trustStore", "e:/ssl-ldap...
mysql LDAP验证命令
最新发布
06-02
在MySQL中,可以使用LDAP(Lightweight Directory Access Protocol)协议来进行身份验证,以增强数据库的安全性。要启用LDAP验证,需要进行以下步骤: 1. 安装LDAP模块: ``` sudo apt-get install libldap2-dev ``` 2. 配置LDAP文件`/etc/ldap.conf`(或`/etc/openldap/ldap.conf`),添加以下内容: ``` BASE dc=example,dc=com URI ldap://ldap.example.com BINDDN cn=admin,dc=example,dc=com BINDPW mypassword ``` 其中,`BASE`指定LDAP的基础DN,`URI`指定LDAP服务器的URI,`BINDDN`和`BINDPW`指定管理员的用户名和密码。 3. 修改MySQL服务器的配置文件`/etc/mysql/mysql.conf.d/mysqld.cnf`,启用LDAP验证: ``` [mysqld] plugin-load=auth_ldap_simple.so ldap-auth-config=/etc/mysql/ldap.cnf ``` 该配置文件指定了启用LDAP验证,并指定了LDAP配置文件的路径。 4. 创建LDAP配置文件`/etc/mysql/ldap.cnf`,添加以下内容: ``` server_host = ldap.example.com server_port = 389 search_base = dc=example,dc=com bind_dn = cn=admin,dc=example,dc=com bind_password = mypassword user_attribute = uid user_filter = (uid=%s) ``` 其中,`server_host`和`server_port`指定LDAP服务器的主机名和端口号,`search_base`指定LDAP搜索的基本DN,`bind_dn`和`bind_password`指定管理员的用户名和密码,`user_attribute`指定用户的属性,`user_filter`指定LDAP搜索用户的过滤条件。 5. 重启MySQL服务器,使配置生效: ``` systemctl restart mysql ``` 通过以上步骤,即可启用LDAP验证,增强MySQL数据库的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值