Java对接AD/LDAP的常见错误,以及解决办法

已于 2022-12-08 18:11:22 修改
阅读量5.9k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java AD LDAP
于 2022-10-25 14:18:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xilangyuyun/article/details/127509741

1、[LDAP: error code 34 - 00000057: LdapErr: DSID-0C090B60, comment: Error processing name, data 0, v1db1

在编辑AD域控帐号属性或密码的时候,经常会遇到这个错误;

为什么会产生这个错误?

我经过验证列举了几个错误的例子:

ldapContext.modifyAttributes(userDN, mods);//这是修改AD帐号密码的方法;

1)参数userDN如果不是这种格式(CN=张三,OU=测试,OU=**公司,DC=test,DC=com)就会报上面的错误;

2)参数userDN如果包含一些特殊符号,就会报上面的错误;

比如:userDN = CN=张三,OU=测试+研发,OU=**公司,DC=test,DC=com

userDN = CN=张三,OU=测试,研发,OU=**公司,DC=test,DC=com

userDN = CN=张三,OU=测试=研发,OU=**公司,DC=test,DC=com

上面的格式都会造成上面的错误,一定要把值进行转义才可以成功:

userDN = CN=张三,OU=测试\+研发,OU=**公司,DC=test,DC=com

userDN = CN=张三,OU=测试\,研发,OU=**公司,DC=test,DC=com

userDN = CN=张三,OU=测试\=研发,OU=**公司,DC=test,DC=com

体现代码就是:

userDN = userDN.replaceAll("\\+", "\\\\+");

userDN = userDN.replace("测试,研发", "测试\\,研发");

userDN = userDN.replace("测试,研发", "测试\\=研发");

2、[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

这个错误很常见,如果你在开发过程中遇到这个错误,说明:AD认证的帐号或密码不正确;

顺便多说一些使用场景:

AD认证,帐号的格式有很多种:

如果帐号属性:

sAMAccountName = zhangsan

distinguishedName = CN=张三,OU=测试\+研发,OU=**公司,DC=test,DC=com

那么帐号认证的方式可以是:

adminUID的形式会有三种,这三种可能跟AD域控的系统版本有关系,windows2008这三种方式都是兼容的,其他的未经过测试,需要验证;

property.put(DirContext.INITIAL_CONTEXT_FACTORY, LDAPEnv_Factory);
// 拥有Domain Admins角色的用户,域管理员
// adminUID的值可以为:adminUID = CN=张三,OU=测试\+研发,OU=**公司,DC=test,DC=com
// adminUID的值可以为:adminUID = zhangsan@test.com
// adminUID的值可以为:adminUID = test\zhangsan
property.put(Context.SECURITY_PRINCIPAL, adminUID);
property.put(Context.SECURITY_CREDENTIALS, adminPass);
property.put(Context.SECURITY_AUTHENTICATION, "simple");

【注意】如果AD帐号勾选了“用户下次登录时须更改密码”,也会报错。

 

3、[LDAP: error code 53 - 0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0

这个错误也很常见,出现这个错误,一般情况是编辑AD域控的帐号属性或密码失败了。

而失败的原因有以下可能:

1)通过ldapContext.modifyAttributes(userDN, mods);修改帐号密码,需要AD开通SSL协议才行(即:通过636端口进行执行),报上面的错误,是因为使用的389端口进行执行的;

体现到代码:

property.put("java.naming.authoritative", "true");
property.put("java.naming.security.protocol", "ssl");
// 如果大家需要SkipSSLSocketFactory.java,可以联系Q Q:2753538510
property.put("java.naming.ldap.factory.socket","com.***.jndi.directory.SkipSSLSocketFactory");
property.put("java.naming.provider.url", "ldaps://x.x.x.x:636");
property.setProperty("java.naming.referral", "ignore");

作为研发人员,在建立socket连接或http/https连接的时候,习惯性增加超时时间,而AD/LDAP的连接也会习惯性增加这段:

property.put("com.sun.jndi.ldap.connect.timeout", "5000");

那么增加这一行代码, 就会造成AD的SSL连接错误:

javax.naming.CommunicationException: x.x.x.x:636 [Root exception is java.net.SocketException: Unconnected sockets not implemented]

去掉上面一行,就可以了。

2)说一下如何开通AD侧的SSL协议:

windows2012 参考该链接:教程活动目录 - 通过 SSL 启用 LDAP [ 一步一步] (techexpert.tips)

windows2008的步骤如下:

1、打开:管理工具》服务器管理器 

2、添加角色,勾选Active Directory 证书服务

图中我已经安装过了,因此会看到是灰色的; 注意:安装步骤跟windows 2012的稍微有一点差别;

3、安装完SSL,需要重启计算机,重启后,再次打开:管理工具》服务器管理器

可以看到目录里已经有证书服务了:

 使用内置程序测试验证636端口是否正常:

 

 

LDAP error Code 及解决方法
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
java连接微软ADLDAP
IT成长
03-20 1404
package com.abc; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; import
Java操作AD Ldap错误备忘
weixin_34290390的博客
09-27 956
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA使用LDAP创建用户及其登录校验
不惧困难 顽强拼搏
05-22 893
本文介绍了如何在Windows系统上下载并安装MaxCRC,并选择LDIF作为数据存储方式。接着,详细说明了使用OpenLDAP管理工具的测试顺序,包括确保LDAP服务运行、运行main()方法、检查控制台日志以及使用可视化管理工具查看结构。文章还提供了Java代码示例,展示了如何通过LDAP创建用户、组,并将用户添加到组中,同时进行用户登录验证。最后,文章介绍了如何自定义LdapTemplate和LdapContextSource,并提供了相关的Java类实现,包括配置类、工厂类和认证类,以及使用示例。
java 连接ad域实例
03-09
SynchAccountToAD2012实例,需要的可以下载,封装了
java连接AD(Microsoft Active Directory)模拟用户登录认证
刘大猫
07-05 1628
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
Java连接微软ad_Java:连接到Active Directory(AD)?
weixin_31514917的博客
03-02 471
我正在尝试与AD联系。我试图用这个代码来连接,但它似乎并没有连接。我很抱歉不能比这更具体,但这只是我所知道的。什么都没发生。我已经删除了我认为是这个类的非必要部分,在那里处理结果,因为在这一点上根本没有任何结果需要处理。我在Netbeans中没有遇到任何错误,但是..当我尝试连接时没有任何反应。这是怎么回事?我究竟做错了什么?import javax.naming.Context;import j...
java连接AD进行用户登陆
07-22
这是用java连接window server 的Acitive Directory进行用户登陆验证的代码,里面用的是用户名的登陆名进行验证,也可以是用户的其他信息(如邮箱等)进行验证。
java验证AD域用户登录
01-09
Java验证AD域用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)域是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
Windows域 - Java实现用户增删改查,修改用户密码
qq_38800175的博客
12-16 784
通过Java实现对Windows 域中用户的增删改查,修改密码操作
mrs大数据集群对接ad域报无效用户和密码
最新发布
07-16
常见错误- `Clock skew too great` → 修复时间同步 - `Server not found in Kerberos database` → 检查SPN配置 - **启用Kerberos调试** 在`jvm.options`添加: ``` -Dsun.security.krb5.debug=true ``...
JAVA JNDI免证书修改AD域密码.zip
03-19
JAVA JNDI免证书修改AD域密码
SpringSecurity + Spnego + Kerberos 实现AD域单点登录
Letter的博客
10-16 2073
本文主要介绍了域的基本概念,Kerberos 的基本概念。以及如何结合实现域单点登录及域用户的同步管理。
将Keycloak与Windows活动目录集成,实现集中式的身份管理和单点登录
canduecho的专栏
06-12 950
Windows活动目录(Active Directory)默认集成了Kerberos协议,因此不需要单独安装Kerberos。Kerberos是活动目录中用于身份验证和授权的核心组件之一,它确保了网络通信的安全性。
AD域学习并使用Java接入AD域验证
weixin_44762522的博客
06-06 5786
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。域中包含着大量的域对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD中域用户是最小的管理单位,域用户最容易管理又最难管理,如果赋予域用户的权限过大,将带来安全隐患,如果权限过小域用户无法正常工作。
java连接ldap服务器_客户端无法连接到ldap服务器
weixin_42144201的博客
02-26 1490
我是使用ldap和slapd的新手,我在使用我的客户端机器连接到托管slapd的服务器时遇到了一些麻烦 . 这是向下运行:在ubuntu盒子上我有一个运行带有CentOS的虚拟机的虚拟机实例 . 我已经在CentOS vm上安装并配置了slapd,只要我在vm上,我就可以使用ldapsearch,ldapadd等,一旦我移动到客户端机器(包含vm的ubuntu发行版),我运行以下命令:ldapse...
java操作LDAP示例
yangyangrenren的专栏
12-18 5497
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA中使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
LDAP的特定错误
热门推荐
Mr. David 专栏
01-28 3万+
LDAP的特定错误 Error: com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port] 错误:com.macromedia.contribute.server.exception.DBException:绑定错误的()从LDAP来源
javax.naming.NamingException解决方法
weixin_43471722的博客
06-01 1万+
Tomcat运行出现javax.naming.NamingException: No naming context bound to this class loader解决 警告: Failed to retrieve JNDI naming context for container [StandardEngine[Catalina].StandardHost[localhost].Standa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值