通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作

最新推荐文章于 2023-03-15 14:29:02 发布
最新推荐文章于 2023-03-15 14:29:02 发布
阅读量480 收藏 1
点赞数
文章标签: ldap c# java

http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html


LDAP操作代码样例初始化LDAP目录服务上下文
该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ldap://localhost:8389),认证方式采用simple类型,即用户名/密码方式。

private static void initialContext() throws NamingException{
if(singleton == null){
singleton = new LDAPConnection();
/*
*在实际编码中,这些环境变量应尽可能通过配置文件读取
*/
//LDAP服务地址
singleton.sLDAP_URL = "ldap://localhost:8389";
//管理员账号
singleton.sMANAGER_DN = "uid=linly,ou=People,dc=jsoso,dc=net";
//管理员密码
singleton.sMANAGER_PASSWORD = "coffee";
//认证类型
singleton.sAUTH_TYPE = "simple";
//JNDI Context工厂类
singleton.sCONTEXT_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";

singleton.envProps.setProperty(Context.INITIAL_CONTEXT_FACTORY, singleton.sCONTEXT_FACTORY);
singleton.envProps.setProperty(Context.PROVIDER_URL, singleton.sLDAP_URL);
singleton.envProps.setProperty(Context.SECURITY_AUTHENTICATION, singleton.sAUTH_TYPE);
singleton.envProps.setProperty(Context.SECURITY_PRINCIPAL, singleton.sMANAGER_DN);
singleton.envProps.setProperty(Context.SECURITY_CREDENTIALS, singleton.sMANAGER_PASSWORD);
/*
*绑定ldap服务器
*/
singleton.dirCtx = new InitialDirContext(singleton.envProps);
}
}

通过一个Hashtable或者Properties对象为LDAP的Context设置参数,而后初始化InitialDirContext,即可绑定LDAP服务。这相当于JDBC中获取数据库的Connection对象。

绑定/创建LDAP条目对象
用户可以使用bind方法创建新的LDAP条目,下面的代码创建一个DN:"ou=Employee , dc=jsoso ,dc=net"的OrganizationUnit类LDAP条目如下:


public boolean createOrganizationUnit(){
String ldapGroupDN = "ou=Employee , dc=jsoso ,dc=net";
try {
/*
*查找是否已经存在指定的OU条目
*如果存在,则打印OU条目的属性信息
*如果不存在,则程序会抛出NamingException异常,进入异常处理
*/
Attributes attrs = dirContext.getAttributes(ldapGroupDN);
System.out.println("Find the group , attributes list :");
NamingEnumeration<String> nEnum = attrs.getIDs();
for( ; nEnum.hasMore() ; ){
String attrID = nEnum.next();
Attribute attr = (Attribute)attrs.get(attrID);
System.out.println(attr.toString());
}
return false;
} catch (NamingException e) {
/*
*没有找到对应的Group条目,新增Group条目
*/
//创建objectclass属性
Attribute objclass = new BasicAttribute("objectclass");
objclass.add("top");
objclass.add("organizationalunit");
//创建cn属性
Attribute cn = new BasicAttribute("ou", "Employee");
//创建Attributes,并添加objectclass和cn属性
Attributes attrs = new BasicAttributes();
attrs.put(objclass);
attrs.put(cn);
//将属性绑定到新的条目上,创建该条目
try {
dirContext.bind(ldapGroupDN, null, attrs);
System.out.println("Group created successful");
return true;
} catch (NamingException e1) {
e1.printStackTrace();
}
}
return false;
}


获取条目属性
下面一段代码获取entryDN参数指定条目中的属性集合,并打印到控制台

/**
*获取一个指定的LDAP Entry
* @param entryDN
*/
public void find(String entryDN){
try {
Attributes attrs = dirContext.getAttributes(entryDN);
if (attrs != null) {
NamingEnumeration<String> nEnum = attrs.getIDs();
for( ; nEnum.hasMore() ; ){
String attrID = nEnum.next();
Attribute attr = (Attribute)attrs.get(attrID);
System.out.println(attr.toString());
}
System.out.println();
}else{
System.out.println("No found binding.");
}
}catch(NamingException ne) {
ne.printStackTrace();
}
}

修改条目属性
修改DN=user.getDistinguishedName()的条目中的cn、givenname、sn和userpassword四个属性值。
(注:参数DirContext.REPLACE_ATTRIBUTE有另外两个常量:DirContext.ADD_ATTRIBUTE;DirContext.REMOVE_ATTRIBUTE,分别表示新增属性和删除属性。)

/**
*修改用户信息
* @param user
* @return
* @throws Exception
*/
public boolean modifyUser(LDAPUser user) throws Exception {
//用户对象为空
if (user == null) {
throw new Exception("No user information!n");
}

//检查uid
String userDN = user.getDistinguishedName();
if (userDN == null && userDN.length() == 0) {
throw new NamingException("No userDN you specify!n");
}

//判断用户条目是否已经存在
if(!isUserexist(userDN)){
return false;
}

//设置属性
Attributes attrs = new BasicAttributes();
setBasicAttribute(attrs, "cn", user.getCommomName());
setBasicAttribute(attrs, "givenname", user.getFirstName());
setBasicAttribute(attrs, "sn", user.getLastName());
setBasicAttribute(attrs, "userpassword", user.getPassword());
//修改属性
try{
dirContext.modifyAttributes(user.getDistinguishedName(),DirContext.REPLACE_ATTRIBUTE, attrs);
System.out.println("User(" + user.getDistinguishedName() + ") information modified.n");
return true;
}catch(NamingException ne){
ne.printStackTrace();
}
return false;
}



根据属性集搜索条目
根据属性集matchingAttributes中的匹配值,在上下文DN= "ou=People,dc=jsoso ,dc=net"中搜索它的所有子树中的匹配条目。
(注:SearchControls的SCOPE参数详见SearchControls SCOPE补充说明)

/**
*通过属性搜索LDAP范例
* @return
*/
public void searchByAttribute(Attributes matchingAttributes){
String baseDN = "ou=People,dc=jsoso ,dc=net";
SearchControls cons = new SearchControls();
cons.setSearchScope(SearchControls.SUBTREE_SCOPE);
try {
Name baseName = new LdapName(baseDN);
NamingEnumeration<SearchResult> ne = dirContext.search(baseName, matchingAttributes);
SearchResult entry = null;
for(;ne.hasMore();){
entry = ne.next();
showEntry(entry);
}
} catch (NamingException e) {
e.printStackTrace();
}
}

根据过滤器搜索条目
根据过滤器条件,在上下文DN = "ou=People,dc=jsoso ,dc=net"中,搜索它的所有子树中的匹配条目。
(注:过滤器filter的相关语法详见LDAP filter语法补充说明)

/**
*通过过滤器搜索LDAP范例
* @return
*/
public void searchByFilter(String filter){
String baseDN = "ou=People,dc=jsoso ,dc=net";
SearchControls cons = new SearchControls();
cons.setSearchScope(SearchControls.SUBTREE_SCOPE);
try {
NamingEnumeration<SearchResult> ne = dirContext.search(baseDN, filter , cons);
SearchResult entry = null;
for(;ne.hasMore();){
entry = ne.next();
showEntry(entry);
}
} catch (NamingException e) {
e.printStackTrace();
}

这里的内容是抄录别人的,自己写的没有别人写的这份全。这里的增加用户,增加组织单元,查找用户都经过了我的验证,没有问题。但是修改我没有验证通过。

删除没有做,但是从API上看,是没有问题的。 详细内容可以去百度文库搜:LDAP实用资料收录3.doc 。

该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ldap://localhost:8389),认证方式采用simple类型,即用户名/密码方式。

Java代码

<span style="font-family:Verdana;font-size:12px;">   private static void initialContext() throws NamingException{   
       if(singleton == null){   
           singleton = new LDAPConnection();   
           /*  
            * 在实际编码中,这些环境变量应尽可能通过配置文件读取  
            */  
           //LDAP服务地址   
           singleton.sLDAP_URL = "ldap://localhost:8389";    
           //管理员账号   
        singleton.sMANAGER_DN = "uid=linly,ou=People,dc=jsoso,dc=net";   
        //管理员密码   
        singleton.sMANAGER_PASSWORD = "coffee";   
        //认证类型   
        singleton.sAUTH_TYPE = "simple";   
        //JNDI Context工厂类   
        singleton.sCONTEXT_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";    
           
        singleton.envProps.setProperty(Context.INITIAL_CONTEXT_FACTORY, singleton.sCONTEXT_FACTORY);   
        singleton.envProps.setProperty(Context.PROVIDER_URL, singleton.sLDAP_URL);   
        singleton.envProps.setProperty(Context.SECURITY_AUTHENTICATION, singleton.sAUTH_TYPE);   
        singleton.envProps.setProperty(Context.SECURITY_PRINCIPAL, singleton.sMANAGER_DN);   
        singleton.envProps.setProperty(Context.SECURITY_CREDENTIALS, singleton.sMANAGER_PASSWORD);   
        /*  
         * 绑定ldap服务器  
         */  
        singleton.dirCtx = new InitialDirContext(singleton.envProps);   
    }   
}  </span>
zhangli12342234
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ad操作_java操作AD增删改查
weixin_42138716的博客
02-13 582
package com.zt.ad_oper;import javax.naming.Context;import javax.naming.Name;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.*;import javax.namin...
C#对数据库的操作(包括增删改查)
07-31
C#写的对数据库进行操作,包含了对数据库的增删改查等功能。是一个用C#对数据库进行访问最好的,最易懂的例子,希望学习C#操作数据库的朋友多参考交流
windows下对LDAP实现增删改查(一)
芒果黑的博客
04-01 1173
LDAP提供标准的访问协议,采用的是ASN.1协议格式,不是很好理解,不过应用层方面提供c/c++的api,可以很方便的使用 windows下可以使用微软提供的一系列接口,MSDN文档介绍可查看 库的使用 打开MSDN的文档,随便打开一个接口,在接口介绍底部会说明使用的库及头文件 使用时需包含头文件winldap.h 链接库Wldap32.lib #pragma comment(lib,"Wldap32.lib") Qt的也可以在pro文件添加 LIBS += -lWldap32
AD操作类库,可实现ou增加、删除修改、同步功能 C#
05-14
AD域 OU及用户增加、删除修改通用类库文件,其他分要的很贵,我下载了分享给大家,密码123456 希望对各位有用
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
JAVA使用Ldap操作AD域的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)域进行交互。首先,我们需要了解AD域是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAPAD 域免证书查询修改删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAPAD 域。LDAP(Lightweight Directory Access Protocol)是一...
Python+ldap3_实现操作AD域控.zip
最新发布
10-14
ldap3是一个完全符合LDAPv3协议的Python库,它提供了丰富的API来执行搜索、添加修改删除操作。在Python中,我们可以方便地创建连接、执行查询修改记录等,从而轻松处理AD域中的用户账户。 `ad_api.py`是这...
ldap c# 测试工具以及源代码(vs2010 winform .net2.0)
12-19
ldap c# 测试工具以及源代码(vs2010 winform .net2.0) 里面可以测试各种连接,主要是用来验证用户和密码是否正确
发布一个自己写的对系统用户和组操作的类(可以实现用户和组的添加删除修改)
hugo's blog
10-18 799
using System;using System.Collections.Generic;using System.Text;using System.DirectoryServices;namespace SystemUserOperationDll{    public class SystemUserOperationClass    {                private
C#操作AD域补充
wph_1129一直为改变|技术blog:wph4u.net
04-13 1379
#region 获取AD域树结构        ///        /// 获取AD域树结构        ///        ///        public DirectoryEntry GetADTree()        {
JAVA使用Ldap操作AD
qq_37171694的博客
02-02 344
JAVA使用Ldap操作AD域 项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。 说明: (1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。 (2). 连接ad域有两个地址: ldap://XXXXX.com:389 和ldap://XXXXX.com:636(SSL)。 (3). 端口389用于一般的连接,例如登录,查询等非密码.
java代码通过ldaps连接AD域,实现写数据到AD
u013930899的博客
03-15 1712
java代码通过ldaps连接AD域‘’,实现写数据到AD域。
java使用ldap读取ad域数据实现域登录以及同步
qq_39481762的博客
01-07 8238
      最近想要实现域组织账户同步以及域账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
C# -- Novell.Directory.Ldap连接LDAP作简单筛选查询,并处理objectGUID的乱码问题
zhangdm的博客
02-24 2655
什么是LDAP LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP是从X.500目录访问协议的基础上发展过来的,目前的版本是v3.0。与LDAP一样提供类似的目录服务软件还有ApacheDS、Active Directory、Red Hat Directory Service 。 LDAP的特点 LDAP作为一个是轻量目录服务软件,与关系型数据库不同,它有很好的读性能,当读写比大于7:1的时候,就可以考虑使用LDAP存储数据。但是写性能很
SpringBoot 集成 LDAP获取用户信息
Soutv - Hello Bug !
10-21 6740
欲买桂花同载酒,终不似、少年游。 --唐多令·芦叶满汀洲
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
JAVA LDAP AD操作:无证书查询修改删除、新增与权限管理
本文将详细讲解如何使用Java LDAP API进行无证书的AD操作,包括查询修改删除、新增、启用、禁用用户以及修改密码。 1. **AD配置** 在Java代码中,我们通常会创建一个配置类如 `ADConfig.java` 来存储连接AD所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值