LDAP操作AD示例

最新推荐文章于 2024-05-31 12:44:47 发布
最新推荐文章于 2024-05-31 12:44:47 发布
阅读量137 收藏
点赞数
分类专栏: Java 文章标签: Security SUN 活动 .net

初次对活动目录(AD)操作,记录下基本的操作方式。

 

import java.security.Security;
import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.ModificationItem;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class ADTest
{
    private LdapContext ctx      = null;

    private String      baseName = ",CN=users,DC=zzt,DC=com";

    public ADTest()
    {
        try
        {
            Hashtable<String, String> ldapEnv = new Hashtable<String, String>();
            ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            ldapEnv.put(Context.PROVIDER_URL, "ldap://192.168.0.1");
            ldapEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
            ldapEnv.put(Context.SECURITY_PRINCIPAL, "CN=Administrator,CN=users,DC=zzt,DC=com");
            ldapEnv.put(Context.SECURITY_CREDENTIALS, "123456"); // 密码
            // ldapEnv.put(Context.SECURITY_PROTOCOL, "ssl");
            ctx = new InitialLdapContext(ldapEnv, null);
        }
        catch (Exception e)
        {
            System.out.println(" bind error: " + e);
            e.printStackTrace();
        }
    }

    /**
     * 创建一个新的用户
     * @param username
     * @param surname
     * @param givenName
     */
    public void createNew(String username, String surname, String givenName)
    {
        try
        {
            String distinguishedName = "cn=" + username + baseName;
            Attributes newAttributes = new BasicAttributes(true);
            Attribute oc = new BasicAttribute("objectclass");
            oc.add("top");
            oc.add("person");
            oc.add("organizationalperson");
            oc.add("user");
            newAttributes.put(oc);
            newAttributes.put(new BasicAttribute("sAMAccountName", username));
            newAttributes.put(new BasicAttribute("cn", username));
            newAttributes.put(new BasicAttribute("sn", surname));
            ctx.createSubcontext(distinguishedName, newAttributes);
        }
        catch (Exception e)
        {
            System.out.println("create error: " + e);
            e.printStackTrace();
            System.exit(-1);
        }
    }

    /**
     * 更新用户
     * @param username
     */
    public void update(String username)
    {
        try
        {
            System.out.println("updating...\n");
            ModificationItem[] mods = new ModificationItem[1];
            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("description", "hello world"));
            ctx.modifyAttributes("cn=" + username + baseName, mods);
        }
        catch (Exception e)
        {
            System.out.println(" update error: " + e);
            System.exit(-1);
        }
    }

    /**
     * 修改密码
     * @param username
     * @param password
     */
    public void updatePassword(String username, String password)
    {
        try
        {
            System.out.println("updating password...\n");
            String quotedPassword = "\"" + password + "\"";
            //            char unicodePwd[] = quotedPassword.toCharArray();
            //            byte pwdArray[] = new byte[unicodePwd.length * 2];
            //            for (int i = 0; i < unicodePwd.length; i++)
            //            {
            //                pwdArray[i * 2 + 1] = (byte) (unicodePwd[i] >>> 8);
            //                pwdArray[i * 2 + 0] = (byte) (unicodePwd[i] & 0xff);
            //            }
            //            System.out.print("encoded password: ");
            //            for (int i = 0; i < pwdArray.length; i++)
            //            {
            //                System.out.print(pwdArray[i] + " ");
            //            }
            byte[] newUnicodePassword = quotedPassword.getBytes("UTF-16LE");
            System.out.println();
            ModificationItem[] mods = new ModificationItem[1];
            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd",
                    newUnicodePassword));
            ctx.modifyAttributes("cn=" + username + baseName, mods);
        }
        catch (Exception e)
        {
            System.out.println("update password error: " + e);
            e.printStackTrace();
            System.exit(-1);
        }
    }

    /**
     * 登陆认证
     * 
     * @param userDn
     *            String
     * @param password
     *            String
     * @return boolean
     */
    public boolean authenticate(String userDn, String password)
    {
        try
        {
            Control[] connCtls = new Control[] {};
            ctx.getRequestControls();
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDn);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
            ctx.reconnect(connCtls);
            return true;
        }
        catch (AuthenticationException e)
        {
            return false;
        }
        catch (NamingException e)
        {
            return false;
        }
        finally
        {
            if (ctx != null)
            {
                try
                {
                    ctx.close();
                }
                catch (NamingException e)
                {
                    e.printStackTrace();
                }
                ctx = null;
            }
        }
    }

    /**
     * 删除用户.
     * 
     * @param userDN
     *            String 用户DN
     * @return
     */
    public boolean del(String userDN)
    {
        try
        {
            ctx.destroySubcontext(userDN);
            return true;
        }
        catch (NamingException e)
        {
            System.err.println("Problem changing password: " + e);
        }
        catch (Exception e)
        {
            System.err.println("Problem: " + e);
        }
        finally
        {
            if (ctx != null)
            {
                try
                {
                    ctx.close();
                }
                catch (NamingException e)
                {
                    e.printStackTrace();
                }
                ctx = null;
            }
        }
        return false;
    }

    public static void main(String[] args)
    {
        Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
        ADTest adt = new ADTest();
        // System.out.println(adt.authenticate("CN=zztxxx,CN=users,DC=zzt,DC=com", "asdf23"));
        // System.out.println(adt.del("CN=zztxxx,CN=users,DC=zzt,DC=com"));
    }
}

 

zhangzhenting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10个AD案例.zip
05-09
经典的PCB设计案例,包括MP3、stm32、双核8层电脑主板PCB图,对PCB设计感兴趣的朋友可以看看
ad综合实例实验
10-29
ad活动目录综合实例实验文档,ad活动目录基础知识参考
Python使用ldap3操作微软AD
weixin_34242331的博客
06-29 1881
对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略:l SYNCl ASYNCl RESTARTABLEl REUSABLE同步策略(SYNC, RESTARTABLE),所有的ldap操作返回True/False异步策略(ASYNC, REUSABLE)...
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
AD实战篇
pzslongyutianxia的博客
04-30 3308
PCB实战项目STM32F103C8T6学习
java ldap 1000_JAVA使用Ldap操作AD域的方法示例
weixin_31599065的博客
02-16 265
JAVA使用Ldap操作AD域的方法示例发布时间:2020-08-19 16:51:03来源:脚本之家阅读:117作者:AJiSun项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同...
java通过ldap集成AD
publicman_的博客
02-23 1533
java通过ldap集成AD
springLdap 操作ldap示例(增删改查)
记事本
06-26 6345
在看这个文章之前,最好是了解了openldap的schema文件,也就是了解objectClass和attribute以及它们的关系。否则很容易不了解代码的含义以及抛出的异常。 实体类: [java] view plaincopy package ldap.entity;      /**   * 本测试类person对象来自sche
java集成域_JAVA使用Ldap操作AD域的方法示例
weixin_42476888的博客
02-27 517
项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。说明:(1). 特别注意:java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(http://www.cppcns.com同一个意思的表示字段,两者可能不同)。(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和 lda...
JAVA使用Ldap操作AD域的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD域的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用 SQL 查询 LDAPAD
06-28
SQLDAP曾经想用类似 SQL 的查询来查询 ADLDAP 吗?我要自己回答这个问题:是的!为什么 ?因为我永远无法记住所有 ldapsearch 参数和过滤器等。但是在构建这个工具之后,我现在是 ldapsearch 的高手 :)支持的...
ldap 连接 AD
05-20
ldapAD之间的连接的示例源代码。挺不错的。
LDAP Weblogic和AD之间的通信
03-05
ldap 示例 博文链接:https://laowood.iteye.com/blog/168790
ADLDAP本身及可编程介绍(附demo代码)
07-30
比较宏观全面的介绍ADAD LDS,LDAP, OpenLdapLDAP client API,并提供了c++,java,python的示例代码,不是很深入,但对入门,对全面的理解这几个技术之间的关系,有很大的帮助。
LDAP基础:AD:使用Java验证AD用户登录
知行合一 止于至善
09-01 1829
这篇文章整理一下如何使用Java进行AD用户登陆验证。
java ad登录_Ldap登陆AD(Active Directory)进行认证的Java示例
weixin_42429109的博客
02-15 231
packageLdapTest;importjava.util.Hashtable;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.AuthenticationException;importjavax.nami...
AD属性对照表 LDAP以及简单示例
qq_31148345的博客
03-12 6439
常规标签:姓Sn名Givename英文缩写 Initials显示名称 displayName描述Description办公室 physicalDeliveryOfficeName 电话号码 telephoneNumber电话号码:其它 otherTelephone 多个以英文分号分隔电子邮件 Mail网页 wWWHomePage网页:其它 url 多个以英文分号分隔“地址”标签国家/地区 C 如:...
记一次 .NET某工业设计软件 崩溃分析
最新发布
一线码农的专栏
05-31 238
这种多domain + 托管C++混合C#编程,真出问题了基本上就是无解,一般人hold不住,无语了。
LDAP 连接 AD
07-27
要连接Active Directory(AD)服务器,您可以使用LDAP(轻量级目录访问协议)进行身份验证和访问操作。 以下是一些基本步骤: 1. 引入所需的库:您可以使用适当的编程语言(如Python)导入LDAP库,例如`ldap3`。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值