java windows AD 实现LDAP用户管理

最新推荐文章于 2021-03-12 20:08:03 发布
最新推荐文章于 2021-03-12 20:08:03 发布
阅读量2.8k 收藏
点赞数
分类专栏: java 文章标签: windows java string glassfish credentials authentication

 

AD中修改密码一定要通过SSL或TLS才可以进行修改,这是MS硬性规定的,这就造成了还要做很多其它方面的配置工作,很麻烦,不过想想也合理,传输密码不加密被截获了也就完了。
   前期要做的工作基本就是安装CA,获取证书,绑定keystore等等,过几天会详细写一下这几步的操作,现在先贴出代码。
import java.io.UnsupportedEncodingException;
import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.DirContext;
import javax.naming.directory.ModificationItem;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class OpAD{

 private LdapContext ctx = null;

 private String adminName = "administrator@testad.com";

 private String adminpassword = "password";

 private String keystore = "C:/testca.keystore";

 private String keyPassword = "changeit";

 private String ldapURL = "ldaps://ldap.testad.com:636";

 private String searchBase = "DC=testad,DC=com";

 private String returnedAtts = { "distinguishedName" };

 private boolean initial_Ldap() {

  Hashtable env = new Hashtable();
  System.setProperty("javax.net.ssl.trustStore", keystore);
  System.setProperty("javax.net.ssl.trustStorePassword", keyPassword);
  env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
  env.put(Context.SECURITY_AUTHENTICATION, "simple");
  env.put(Context.SECURITY_PRINCIPAL, adminName);
  env.put(Context.SECURITY_CREDENTIALS, adminpassword);
  env.put(Context.SECURITY_PROTOCOL, "ssl");
  env.put(Context.PROVIDER_URL, ldapURL);

  try {
  System.out.println("Start InitialLdapContext");
  ctx = new InitialLdapContext(env, null);
  System.out.println("InitialLdapContext succeed");
  } catch (NamingException e) {
  System.out.println("Problem initial_Ldap NamingException: " + e);
  return false;
  }

  return true;
 }

 private boolean close_Ldap() {
  System.out.println("Close Ldap");
  try {
  ctx.close();|||
 } catch (NamingException e) {
  System.out.println("Problem close_Ldap NamingException: " + e);
  return false;
  }
  return true;
 }

 private String search_distinguishedName(String username) {
  String searchFilter = "(&(objectClass=user)(cn=" + username + "))";

  try {
  System.out.println("Start search " + username + "‘s distinguishedName");
  SearchControls searchCtls = new SearchControls();
  searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
  searchCtls.setReturningAttributes(returnedAtts);
  NamingEnumeration answer = ctx.search(searchBase, searchFilter,
   searchCtls);
  if (answer.hasMoreElements()) {
  SearchResult sr = (SearchResult) answer.next();
  Attributes attrs = sr.getAttributes();
  if (attrs != null) {
   NamingEnumeration ae = attrs.getAll();
   Attribute attr = (Attribute) ae.next();
   NamingEnumeration e = attr.getAll();
   return (String) e.next();
  }
  }
  } catch (NamingException e) {
  System.out
   .println("Problem search_distinguishedName NamingException: " + e);
  return "error";
  }

  return "none";
 }

 private boolean mod_Pwd(String username, String password) {
  ModificationItem mods = new ModificationItem[1];
  String newQuotedPassword = "“"" + password + "“"";

  try {
  System.out.println("Start reset password");
  byte newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
  mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
   new BasicAttribute("unicodePwd", newUnicodePassword));
  ctx.modifyAttributes(username, mods);
  System.out.println("Finish reset password" + username);
  } catch (UnsupportedEncodingException e) {
  System.out.println("Problem mod_Pwd UnsupportedEncodingException: " + e);
  return false;
  } catch (NamingException e) {
  System.out.println("Problem mod_Pwd NamingException: " + e);
  return false;
  }

  return true;
 }

 public static void main(String args) {
  OpAD inst = new OpAD();
  inst.initial_Ldap();
  String username = inst.search_distinguishedName("testuser"); 
  inst.mod_Pwd(username, "1234AbcD");
  inst.close_Ldap();
  
 }

}

 

 

修改AD的用户密码,有几点注意事项:1、AD域控上启用证书服务;2、客户端使用keytool导入域控的证书;3、域安全策略相关配置;4、修改密码使用remove/add操作;5、重置密码使用replace操作;6、密码必须是unicode编码;7、使用SSL端口连接AD

以下是调试过程中遇到的错误与处理方式:
1、sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
表示证书未导入。由于使用的是SUN Glassfish,trusted keystore在D:/Sun/SDK/domains/domain1/config/cacerts.jks,使用keytool -import -keystore store_file_name -file cert_file_name导入,并重启glassfish后,这个问题解决。默认keystore在JDK的jre/lib/security /cacerts里

2、javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT)
这个是由于contextSource.setBase后,所有的操作都是基于这个base操作的,后面的DN要做相应的修改

3、javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
这个是最初代码使用的replace操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外remove操作时提供的旧密码错误也可能报这个异常

4、javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
contextSource.setPassword设置了错误的密码

5、javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 00000056: AtrErr: DSID-03190F00, #1:
0: 00000056: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 9005a (unicodePwd)
这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。

6、javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0
这个错不记得什么原因导致了,估计也与安全策略有关

7、java.lang.NullPointerException at org.springframework.ldap.core.support.AbstractContextSource.getReadWriteContext(AbstractContextSource.java:138)
这个是创建contextSource后未调用contextSource.afterPropertiesSet()导致

 

下面两片文章可以参考:

http://support.microsoft.com/kb/269190/zh-cn

http://www.enhe.cn/renzhengkaoshi/AIX%20%E5%BC%80%E5%8F%91%E4%B8%8E%E5%BA%94%E7%94%A8/417.html

xiaowu218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 域用户的密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
javax.naming.NoPermissionException的解决
sailei的专栏
12-05 3166
在weblogic10中部署了MinAn的工程,访问时报错: javax.naming.NoPermissionException: User does not have permission on weblogic.management.adminhome to perform lookup operation. 之前在我自己的机器上部署就出现了这问题,未能解决,这次在服务器上也出现了,最
java ldap filter_java-LDAP:错误代码50-由于访问权限不足,无...
weixin_35569158的博客
02-24 487
我正在尝试向Windows的OpenDS运行添加帐户.我正在使用spring,opends2.2.1,hibernate和Jboss 5.1当我尝试添加用户时,出现以下错误.javax.faces.FacesException: #{user.save}: org.springframework.ldap.UncategorizedLdapException: Operation failed; ...
ldap 权限java,LDAP:错误代码50 - 访问权限不足
weixin_39545329的博客
03-12 725
当尝试使用Spring Boot App连接到本地OpenLDAP服务器时,由于 Insuficient Access Rights ,我无法登录 .我经常搜索类似的问题,但无法解决这个问题 .Spring Security配置:@Overridepublic void configure(AuthenticationManagerBuilder auth) throws Exception {a...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD)域控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring Boot是Spring框架的一个扩展,它简化了创建...
java验证AD用户登录
01-09
AD(Active Directory)域是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户、资源权限和网络策略。在Java实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and ...
AD-LDAP创建账号.rar
08-23
在IT领域,活动目录(Active Directory,简称AD)和轻...通过理解这些知识点,开发者可以构建自己的身份管理解决方案,实现用户账号的创建、查询、更新和删除等功能。在企业环境中,这有助于提高安全性并简化管理流程。
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD用户密码收集 Java 使用 LDAP 修改 AD用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 域用户的密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
java ldap authenticationexception,LDAP错误代码 及解决方法
weixin_35677065的博客
03-12 2940
1. error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:EJ...
ldap接触(3)之LDAP特定错误以及错误一览表
weixin_33850890的博客
02-23 2813
2019独角兽企业重金招聘Python工程师标准>>> ...
java windows ldap_JAVA连接LDAP(Windows AD)验证时,密码为空验证通过的问题?
weixin_36408867的博客
02-24 415
网上找到LDAP用户密码验证的方法,输入正确的密码验证通过,错误的密码便会验证失败,这是符合要求的,但是当密码我给空字符串(“”)的时候竟然也能验证通过,请问原因是什么?我想实...网上找到LDAP用户密码验证的方法,输入正确的密码验证通过,错误的密码便会验证失败,这是符合要求的,但是当密码我给空字符串(“”)的时候竟然也能验证通过,请问原因是什么? 我想实现的是密码必须匹配才验证通过,空串跟真...
javax.naming.NoInitialContextException错误的解决方案
鱼与飞鸟
04-06 1万+
         我用的J2EE服务器是Sun的免费服务器Application Server PE,在运行一个简单的例子时总是报如下的错误:javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter,
AD服务器的搭建以及对python接口的集成
qq_37533911的博客
12-08 3493
AD服务器的安装1.配置环境: Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1(系统类型:64 位操作系统) 镜像源下载2.配置DNS服务器 开始菜单–>管理工具–>服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色” 如果有提示你没有设置静态ip地址的警告请忽略(直接下一步) 勾选“”DNS服务器“” 4.点击下一
利用Spring进行LDAP验证登录遇到的问题及其解决方式
程序员进阶之路
10-25 2万+
有些系统需要使用公司内部的域帐号登录,那么就需要连接LDAP进行验证,Spring Secutiry提供了使用LDAP验证的方式(就相比登录验证来说,Spring提供的LDAP验证,比自己实现LDAP验证真是麻烦了不少),能完美契合Spring Secutiry的可参考这篇文章:https://www.ibm.com/developerworks/cn/java/j-lo-springsecurit
JAVA实现LDAP添加数据
最新发布
05-18
要使用Java实现LDAP添加数据,需要使用Java提供的LDAP API。以下是一个简单的示例代码,可以将数据添加到LDAP目录中。 ```java import javax.naming.*; import javax.naming.directory.*; public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值