AD域、ldap协议检索数据的基本使用

最新推荐文章于 2024-07-24 10:59:45 发布
最新推荐文章于 2024-07-24 10:59:45 发布
阅读量6.6k 收藏 1
点赞数
分类专栏: Java 文章标签: string exception hashmap null credentials search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmhuang/article/details/8000380
版权

最近做一项目,涉及集成AD域系统的一些信息,现在总结下自己使用ldap协议,java实现AD信息的检索方式,希望对读者有点帮助。

目的机的连接,LDAPUrl连接地址,如:ldap://10.xxx.1.xxx:389,user具有检索信息权限的用户名,password相应的密码。返回相关的上下文信息LdapContext对象实例。

public LdapContext connectLDAP(String LDAPUrl, String user, String password)
   throws Exception {
  Hashtable env = new Hashtable();
  env.put(Context.INITIAL_CONTEXT_FACTORY,
    "com.sun.jndi.ldap.LdapCtxFactory");
  env.put(Context.PROVIDER_URL, LDAPUrl);
  env.put(Context.SECURITY_PRINCIPAL, user);
  env.put(Context.SECURITY_CREDENTIALS, password);
  // env.put(Context.BATCHSIZE, "2000");
  LdapContext ctx = new InitialLdapContext(env, null);
  // Control[] contys=ctx.getRequestControls();
  // 链接ldap
  System.out.println("connection is ok");
  return ctx;
 }

得到LdapContext相关实例后,可以检索某个信息点objectClass的数据,objectClass数据如:user-用户,organizationalUnit-组织单位等,userbase为DC(域控制器)名称,如:DC=xxx1,DC=xxx2,DC=xxx3

public List ldapDatalist(LdapContext context, String base,
   String objectClass) throws Exception {
  List resultlist = new ArrayList();
  if (context != null) {
   try {
       SearchControls cons = new SearchControls(
      SearchControls.SUBTREE_SCOPE, 0, 0, null, false, false);//设置检索控制
    NamingEnumeration en = context.search(base, "(objectClass="
      + objectClass + ")", cons); // 查询相关信息,

    while (en != null && en.hasMoreElements()) {
     SearchResult result = (SearchResult) en.next();
     NamingEnumeration attrs = result.getAttributes().getAll();
     int count = 0;
     Map ou = new HashMap();
     while (attrs.hasMore()) {
      Attribute attr = (Attribute) attrs.next();
      // if (count == 0) {
      // System.out.print(attr.getID() + ":"
      // + attr.get().toString() + "|");
      // }
      if ("objectSid".equals(attr.getID())
        || "objectGUID".equals(attr.getID())) {
       ou.put(attr.getID(), getGUID(attr.get().toString()
         .getBytes()));
      } else if ("whenCreated".equals(attr.getID())
        || "whenChanged".equals(attr.getID())
        || "dSCorePropagationData".equals(attr.getID())) {
       String value = attr.get().toString();
       ou.put(attr.getID(), value.subSequence(0, value
         .indexOf(".")));
      } else {
       ou.put(attr.getID(), attr.get().toString());
      }
      count++;
     }
     resultlist.add(ou);
    }
   } catch (Exception ee) {
    ee.printStackTrace();
    return null;
   }
  }
  System.out.println("总共:" + resultlist.size() + "条信息.");
  return resultlist;
 }

正常检索可以得到属性-值的Map信息列表。但当某中类型的数据量很大的时候,你会发现每次检索数据只能获取到100条数据记录。其中值得注意的是,LDAP获取数据的默认上限为1000。很多时候,数据会超出1000,将会丢失多余的数据。为此,如果不改配置,则需要分批进行读取,这就需要根据entryid排序来进行。在LDAP Java JDK的文档中寻找关于Filter的描述。以下是从原文中查找到关于如何设置该限制的相关描述。
Setting Size and Time Limits
By default, when you search the directory from a client built with the Netscape Directory SDK for Java, the maximum number of entries to return is set to 1000, and there is no maximum time limit for waiting on an operation to complete.
To change these default values, you can do one of the following:
l Use the setOption method of the LDAPConnection object to set the LDAPv2.SIZELIMIT and LDAPv2.TIMELIMIT preferences.
l Use the setMaxResults method and the setTimeLimit method of the LDAPSearchConstraints object to change this for a particular set of search constraints.
Setting the size limit or time limit may cause an LDAPException to be thrown if the size limit or time limit is exceeded:
If the size limit is exceeded, the server returns an LDAPException.SIZE_LIMIT_EXCEEDED result code.
If the time limit is exceeded, the server returns an LDAPException.TIME_LIMIT_EXCEEDED result code.
Note that the smallest unit supported by the Netscape Directory Server is seconds, not milliseconds. Since the Netscape Directory SDK for Java allows you to specify the time limit in milliseconds, the value that you specify will be rounded to the nearest second by the Directory Server.
当你用Netscape目录Java开发包建立客户端程序搜索目录时,每个入口的最大返回数值默认被设置为1000并且操作完成时间没有限制。
要是不改变这些默认值,数据检索时我们可以使用下列的方法进行分页读取:
public List ldapDatalistPage(LdapContext context, String base,
   String objectClass) {
  List resultlist = new ArrayList();
  int pageSize = 1000; // 1000 entries per page
  byte[] cookie = null;
  int total;
  try {
   context.setRequestControls(new Control[] { new PagedResultsControl(
     pageSize, Control.CRITICAL) });//分页读取控制
   do {//循环检索数据
    // Perform the search
    SearchControls cons = new SearchControls(
      SearchControls.SUBTREE_SCOPE, 0, 0, null, false, false);
    NamingEnumeration results = context.search(base,
      "(objectClass=" + objectClass + ")", cons); // 查询所有信息
    // Iterate over a batch of search results
    while (results != null && results.hasMoreElements()) {
     SearchResult result = (SearchResult) results.next();
     NamingEnumeration attrs = result.getAttributes().getAll();
     int count = 0;
     Map ou = new HashMap();
     while (attrs.hasMore()) {
      Attribute attr = (Attribute) attrs.next();
      if ("objectSid".equals(attr.getID())
        || "objectGUID".equals(attr.getID())) {
       ou.put(attr.getID(), getGUID(attr.get().toString()
         .getBytes()));
      } else if ("whenCreated".equals(attr.getID())
        || "whenChanged".equals(attr.getID())
        || "dSCorePropagationData".equals(attr.getID())) {
       String value = attr.get().toString();
       ou.put(attr.getID(), value.subSequence(0, value
         .indexOf(".")));
      } else {
       ou.put(attr.getID(), attr.get().toString());
      }
      count++;
     }
     resultlist.add(ou);
    }
    // Examine the paged results control response
    Control[] controls = context.getResponseControls();
    if (controls != null) {
     for (int i = 0; i < controls.length; i++) {
      if (controls[i] instanceof PagedResultsResponseControl) {
       PagedResultsResponseControl prrc = (PagedResultsResponseControl) controls[i];
       total = prrc.getResultSize();
       cookie = prrc.getCookie();
      } else {
       // Handle other response controls (if any)
      }
     }
    }
    // Re-activate paged results
    context.setRequestControls(new Control[] { new PagedResultsControl(
        pageSize, cookie, Control.CRITICAL) });
   } while (cookie != null);
  } catch (NamingException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (IOException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }
  System.out.println("总共:" + resultlist.size() + "条信息.");
  return resultlist;
 }

dxwmhuang
关注
专栏目录
【安全科普】AD安全协议(一)kerberos
ZAWX_NETSTARSEC的博客
09-26 1万+
在网络空间中,用户进行通信时,要将自己的信息转换成数据,在网络上传输给对方。最初是不加密直接传输的,但是对话信息容易被他人查看,所以就出现了加密模式。这种方式,一定程度上保护了通信安全,但一些“聪明”的hei客,仍能通过第三方攻ji的手段偷换密码,以达到窃取信息的目的。在企业中,大多信息都能产生价值。hei客为了获得利益,...
【安全科普】AD安全协议(三)LDAP
ZAWX_NETSTARSEC的博客
10-11 913
前言LDAP是一种目录访问协议,它规定了以树状结构的方式来存储和访问数据。然而协议是抽象的,要产生具体的功效,必须在应用中实现,比如AD服务就实现了LDAP协议LDAP最明显的优势就是读取速度快,拥有极高的搜索效率。可以用一个例子来体会这种速度:当我们进入一个迷宫,需要寻找出口。普通数据库:一条路一条路地尝试,直到尝试...
802.11ad协议
05-21
802.11ad物理层的原版协议,清晰规定了其帧结构,成帧方式等特性
学习笔记:FPGA学习之AD通信协议
Archar_Saber的博客
09-08 5168
一,AD控制原理 https://baike.baidu.com/item/%E6%A8%A1%E6%95%B0%E8%BD%AC%E6%8D%A2/94393 二,AD通信协议AD TLC549中,vcc引脚是 系统电源输入端,I/O CLOCK引脚是外接时钟输入端,DATA OUT是转换结果数据串行输出端,CS引脚是片选信号,GND是接地端,REF+引脚是正基准电压输入端,ANA...
LDAP(轻量级目录访问协议
最新发布
ronshi的博客
07-24 271
LDAP(轻量级目录访问协议
802.11ad协议简介
03-30
简要介绍了802.11协议家族,尤其对11ad协议做了非常详细的介绍,适合有相关需求的使用者阅读。
ADLDAP协议
weixin_43522969的博客
06-23 9146
ADLDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
LDAP(轻量级目录访问协议)是一种开放的标准协议,用于存储和检索分布式目录服务中的数据。在C++中,开发者可以使用开源库如OpenLDAP或Berkeley LDAP来与LDAP服务器进行交互。这些库提供了API,使得开发者能够创建...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
使用 SQL 查询 LDAPAD
06-28
SQLDAP曾经想用类似 SQL 的查询来查询 ADLDAP 吗?我要自己回答这个问题:是的!为什么 ?因为我永远无法记住所有 ldapsearch 参数和过滤器等。但是在构建这个工具之后,我现在是 ldapsearch 的高手 :)支持的...
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring Boot是Spring框架的一个扩展,它简化了创建...
simple-ldap-search:从LDAP获取数据。 没有什么花哨
05-03
简单的LDAP搜索 搜索LDAP。 没有什么花哨。 客户端上的薄薄的,有承诺的包装器。 安装 $ npm install --save simple-ldap-search 用法 import SimpleLDAP from 'simple-ldap-search' ; const config = { url : 'ldap://0.0.0.0:1389' , base : 'dc=users,dc=localhost' , dn : 'cn=root' , password : 'secret' , } ; // create a new client const ldap = new SimpleLDAP ( config ) ; // setup a filter and attributes for your LDAP query const filter =
LDAP代码操作 Demo
01-22
LDAP代码操作Demo,LDAP操作代码样例 初始化LDAP 目录服务上下文、绑定/创建LDAP条目对象、获取条目属性、修改条目属性等实例
java通过ldap协议ad进行增删改查
05-30
物超所值,也是突然接了这么个东西,无文档,无经验,网上介绍也少。然后硬着头皮做了,包含组织的增删改,用户的增删改还有特定用户的查询。保证能用。报53代号的请确保自己的服务器设置正确。
一天进步一点点 LDAP协议AD的概念
热门推荐
12-10 1万+
工作流软件产品国内市场调查 遇到的两个概念:LDAP协议AD今天,进行工作流软件产品国内市场调查时,遇到两个概念:LDAPAD,我就上网查询。注:个人先简单地说明一下两者的关系:LDAP是一种协议AD是微软对该协议的实现。1.以下是网上摘来的关于LDAP的一段介绍:    LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP, 这对访问
ldapbrowser工具查询最大条数限制
linkai87的博客
03-15 2202
ldap工具查询,查询结果最多显示2000条,此结果为默认结果,在配置中Size limit为0时,表示默认,最大2000条,可通过管理员登录,配置修改,方可生效
用JAVA实现LDAP访问
01-05 1548
首先必须了解ldapldap相关可以问度娘。这边我重点要提的是dn(distinguished name),通俗的来说就是唯一标示。 然后现在可以先下一个ldapadmin,通过ldapadmin先连接已经配置好的ldap,下面是微软ad的图。 比如administrator这个用户的dn就是cn=administrator,cn=users,dc=ds-66,dc=com(简单来说就是
SpringLDAP-Reference(中文文档)(五)
nickms的专栏
09-07 1209
<br />第五章 DirContext配制<br />5.1 自定义DirContext 前后处理<br /> 某些情况下,在搜索前后要调用DirContext进行操作,进行这种操作的接口为DirContextProcessor<br /> <br /> publicinterfaceDirContextProcessor{<br /> publicvoidpreProcess(DirContextctx)throwsNamingException;<br /> publicvoidpostProcess
linux search用法,在Linux中使用ldapsearch只返回一个值
weixin_28797919的博客
05-13 447
使用OPENLDAP服务器我想用ldapsearch从中检索信息.我创建了一个名为iduriclass的自定义类,该类用于存储id和uri.在我的ldapsearch命令中,我希望它只返回指定id的uri.示例:该目录现在包含两个条目id = test uri = server.com / test和id = test2 uri = server.com / test2尝试它我得到一个包含服务器中...
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
05-25
使用Spring Boot集成LDAP实现AD用户认证、用户检索和密码重置,需要进行以下步骤: 1. 添加Spring LDAP和Spring Security依赖 首先,在pom.xml文件中添加Spring LDAP和Spring Security依赖: ```xml <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>2.3.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> <version>5.4.6</version> </dependency> ``` 2. 配置LDAP连接信息 在application.properties文件中配置LDAP连接信息,如下所示: ```properties # LDAP server URL spring.ldap.urls=ldap://ad.example.com:389/ # LDAP base DN spring.ldap.base=dc=example,dc=com # LDAP user DN spring.ldap.username=cn=admin,dc=example,dc=com # LDAP user password spring.ldap.password=secret ``` 3. 配置Spring Security认证 在SecurityConfig类中配置Spring Security认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .failureUrl("/login?error=true") .permitAll() .and() .logout() .logoutSuccessUrl("/login") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth .ldapAuthentication() .userDnPatterns("uid={0},ou=people") .groupSearchBase("ou=groups") .contextSource() .url("ldap://ad.example.com:389/dc=example,dc=com") .and() .passwordCompare() .passwordEncoder(new BCryptPasswordEncoder()) .passwordAttribute("userPassword"); } } ``` 这里,我们使用LDAP进行用户认证,用户DN格式为`uid={0},ou=people`,组DN为`ou=groups`。同时,我们使用BCrypt密码编码器进行密码加密。 4. 实现用户检索和密码重置 我们可以使用LdapTemplate类来检索用户和重置密码。例如,检索所有用户的代码如下: ```java @Autowired private LdapTemplate ldapTemplate; public List<String> findAllUsers() { return ldapTemplate.search( LdapQueryBuilder.query().where("objectclass").is("person"), (AttributesMapper<String>) attrs -> (String) attrs.get("cn").get() ); } ``` 重置密码的代码如下: ```java @Autowired private LdapTemplate ldapTemplate; public void resetPassword(String username, String newPassword) { Name dn = LdapNameBuilder .newInstance() .add("ou", "people") .add("uid", username) .build(); ModificationItem[] mods = new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userPassword", newPassword)) }; ldapTemplate.modifyAttributes(dn, mods); } ``` 这里,我们使用LdapNameBuilder类构建用户DN,然后使用ModifyAttributes方法重置用户密码。 以上就是使用Spring Boot集成LDAP实现AD用户认证、用户检索和密码重置的步骤。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值