java 获取AD域下用户数据

已于 2023-02-02 10:43:35 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 个人成长 文章标签: java ldap
于 2021-01-21 16:06:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhx0114/article/details/112958395
版权

话不多说,上代码

使用的依赖jar有两个(ldapbp-1.0.jar,spring-ldap-core-2.3.2.RELEASE.jar)

	import javax.naming.AuthenticationException;
    import javax.naming.Context;
    import javax.naming.NamingEnumeration;
    import javax.naming.NamingException;
    import javax.naming.directory.Attribute;
    import javax.naming.directory.Attributes;
    import javax.naming.directory.DirContext;
    import javax.naming.directory.InitialDirContext;
    import javax.naming.directory.SearchControls;
    import javax.naming.directory.SearchResult;

    /**
	 * 使用java连接AD域,获取域账号信息
	 * 
	 * @return 域账户List
	 * @throws
	 * @param url 连接AD域服务器的url,ip + 端口号(默认389)
	 * @param username AD域用户名
	 * @param password 用户密码
	 */
	private List connect(String url, String username, String password) {
		List<Map<String,String>> userList = new ArrayList<Map<String,String>>();
		DirContext ctx = null;
		Hashtable<String, String> HashEnv = new Hashtable<String, String>();
		HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别(none,simple,strong)
		HashEnv.put(Context.SECURITY_PRINCIPAL, username); // AD的用户名
		HashEnv.put(Context.SECURITY_CREDENTIALS, password); // AD的密码
		HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
		HashEnv.put("com.sun.jndi.ldap.connect.timeout", "20000");// 连接超时设置为20秒
		HashEnv.put(Context.PROVIDER_URL, "ldap://" + url);
		try {
			ctx = new InitialDirContext(HashEnv);// 初始化上下文
			System.out.println("身份验证成功!");
			// 域节点
			String searchBase = "DC=xxx,DC=cn";
			// LDAP搜索过滤器类
			String searchFilter = "(&(objectCategory=person)(sn=*xxxx*))"; // 查询用户,同时可以添加自己需要的查询条件,*代表模糊查询,跟sql中like一样
			// 创建搜索控制器
			SearchControls searchCtls = new SearchControls();
			// 设置搜索等级
			searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // Specify
			//displayName名称(name),sAMAccountName登录名称(id),Department部门,Mail邮箱
			String returnedAtts[] = { "displayName", "sAMAccountName","Department","Mail"};// 定制返回属性,还有很多属性,可自行百度
			searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集
			// 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
			NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);// 根据过滤条件查找数据
			while (answer.hasMoreElements()) {// 遍历结果集
				SearchResult sr = (SearchResult) answer.next();
				Attributes Attrs = sr.getAttributes();// 得到域用户属性集
				if (Attrs != null) {
					try {
						Map<String,String> m = new HashMap();
						for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {
							Attribute Attr = (Attribute) ne.next();// 得到下一个属性
							String key = Attr.getID().toString();
							// 读取属性值
							for (NamingEnumeration e = Attr.getAll(); e.hasMore();) {
								String value= e.next().toString();
								m.put(key, value);
							}
						}
						userList.add(m);
					} catch (NamingException e) {
						System.err.println("Throw Exception : " + e);
					}
				}
				ctx.close();
			}
			
//			for (int i = 0; i < userList.size(); i++) {
//				Map<String, String> m = userList.get(i);
//				for(Map.Entry<String, String> entry : m.entrySet()){
//				    String mapKey = entry.getKey();
//				    String mapValue = entry.getValue();
//				    System.out.println("第"+(i+1)+"个用户key = "+mapKey+" , value = "+mapValue);
//				}
//				System.out.println("-----------------------------");
//			}
		} catch (AuthenticationException e) {
			System.out.println("身份验证失败!");
			e.printStackTrace();
		} catch (javax.naming.CommunicationException e) {
			System.out.println("AD域连接失败!");
			e.printStackTrace();
		} catch (Exception e) {
			System.out.println("身份验证未知异常!");
			e.printStackTrace();
		} finally {
			if (null != ctx) {
				try {
					ctx.close();
					ctx = null;
				} catch (Exception e) {
					e.printStackTrace();
				}
			}
		}
		return userList;
	}

发现一篇总结更好的文章,链接:获取和验证Windows AD域的用户信息 - 走看看

zhx0114
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java ad_AD 服务简介(三)- JavaAD 用户的增删改查操作
weixin_39995439的博客
02-12 559
packagecom.moonxy.ad;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attribute;importjavax.na...
Java获取AD内所有用户
huangjiazhi_的博客
08-31 1511
介绍java连接AD获取用户
JAVA 读取AD用户信息
aa00aa00的专栏
11-24 794
/** *  JAVA 读取AD用户信息 *  aa00a00 */package com.wanda.sso.client.servlet; import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingExcept...
java获取AD用户信息
lingwing的专栏
05-04 8097
http://aa00aa00.iteye.com/blog/1276936 http://blog.sina.com.cn/s/blog_6ef2c4540100nuvq.html package com.webservice.message; import java.util.Hashtable; import javax.naming.Context; import j
java获取域控账号例子介绍ldap中概念
liaomin416100569的专栏
01-27 6918
package encode;import java.util.Hashtable;import javax.naming.Context;import javax.naming.ldap.LdapContext;import javax.naming.ldap.InitialLdapContext;import javax.naming.NamingEnumeration;import javax.naming.directory.SearchControls;import javax.naming.di
AD分页查询全部用户数据
07-22
因此,"AD分页查询全部用户数据"是一种优化查询效率的方法,它允许管理员分批获取用户信息,而不是一次性加载。 首先,我们需要理解AD分页查询的工作原理。在Java中,我们可以使用JNDI(Java Naming and ...
JAVA对接AD集成
03-01
Java开发中,"JAVA对接AD集成"指的是将Java应用程序与Active Directory (AD) 服务进行整合,以实现用户身份验证、权限管理等功能。以下是对代码片段中的关键知识点的详细解释: 1. **LDAP (轻量级目录访问...
Springboot-LDAP针对AD域控用户和组织进行同步.zip
06-02
总之,通过Spring Boot 2.x和LDAP的集成,我们可以构建出高效、安全的企业级应用,实现与AD域控制器的无缝对接,从而方便地管理和同步用户及组织信息。这对于大型企业来说,是提高IT效率、保证数据安全的关键步骤。
AD域控 AD配置详解
05-18
**AD域控制(Active Directory Domain Services)是微软Windows Server操作系统中的关键组件,它提供了一种组织和管理网络资源的方法。AD域控使得企业能够集中管理用户账户、计算机、打印机等对象,实现身份验证、...
页面AD用户自动登录程序
08-12
在IT行业中,页面AD用户自动登录程序是一种常见且实用的技术应用,主要用于企业内部网络环境,提升员工登录网页应用的效率和便捷性。该程序利用JavaScript语言编写,可以在用户浏览网页时获取Windows桌面用户的...
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
java访问ad_Java操作AD域控制器 遍历访问用户信息
weixin_31679307的博客
02-13 283
objectCategory属性不支持*匹配代码案例:package com.what21.ad.user;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.Attribute;import javax.naming.directory.At...
java使用ldap读取ad数据实现登录以及同步
qq_39481762的博客
01-07 8230
      最近想要实现组织账户同步以及账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
java 获取windows_从Windows上的远程工作站搜索并获取文件信息
weixin_34370877的博客
03-02 202
我需要在Windows上查询远程工作站的文件系统 . 程序应在远程文件系统中搜索特定文件名和文件路径的存在 . 例如,假设我想知道10,000台计算机的中的任何工作站上是否存在“c:\ program files \ mozilla \ firefox.exe”或“c:\ program files \ chrome \ chrome.exe” .我知道哪些选项:1)只有C#代码使用WIN32...
java 接口 _Java基础知识笔记(七:接口、变量作用和参数传递)
weixin_32050033的博客
02-12 513
一、接口Java语言不允许一个子类拥有多个直接父类,即任何子类只能有一个直接父类。但允许一个类实现多个接口,即在定义类的接口名称列表中可以包含1个或多个接口名称,从而实现多重继承的特性。接口的定义格式如下:【接口修饰词列表】 interface 接口名 【extends接口名称列表】{接口体}接口修饰词列表可以包含0个、1个或者多个接口修饰词。如果存在多个接口修饰词,则在相邻两个接口修饰词之间采用...
AD( Active Directory )读取 Email
weixin_30847271的博客
02-24 1216
公司电脑使用AD进行管理,非Work Group管理。 建立AD帐号了,才有”公司Email“,所以从AD获取”公司Email“是再好不过的了。 了解 AD( Active Directory ) Active Directory 是树形结构。树形结构中的每一个节点都包含一组属性。 查看AD结构 使用MS提供的工具,ADExplorer.exe 。 .NET...
AD中的数据同步到SharePoint 2013
u011355311的专栏
08-08 3620
第一步:在SharePoint服务器,打开管理中心---系统设置 ----管理服务器上的服务。如图:
ldap java ad 分页_Java操作AD域控制器 分页查询用户信息
weixin_39789792的博客
02-13 376
需要: ldapbp.jarobjectCategory属性不支持*匹配代码案例:package com.what21.ad.page;import java.io.IOException;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.A...
AD学习并使用Java接入AD验证
最新发布
weixin_44762522的博客
06-06 4479
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
java 获取ad信息_JAVA 通过LDAP获取AD用户及组织信息
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD获取用户和组织信息: ``` import java.util.*; import javax.naming.*; import javax.naming.directory.*; public class ADInfo { public static void main(String[] args) { String ldapURL = "ldap://AD服务器地址:389"; String ldapUser = "CN=LDAP查询用户,OU=xxx,DC=xxx,DC=xxx"; String ldapPassword = "LDAP查询用户密码"; String searchBase = "OU=xxx,DC=xxx,DC=xxx"; Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, ldapUser); env.put(Context.SECURITY_CREDENTIALS, ldapPassword); try { DirContext ctx = new InitialDirContext(env); SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); String filter = "(objectCategory=user)"; NamingEnumeration<SearchResult> results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("cn"); String cn = (String) attribute.get(); System.out.println(cn); } filter = "(objectCategory=organizationalUnit)"; results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("ou"); String ou = (String) attribute.get(); System.out.println(ou); } ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } } ``` 在上面的代码中,替换以下变量: - ldapURL:AD服务器地址和端口号 - ldapUser:用于查询ADLDAP用户的DN - ldapPassword:用于查询ADLDAP用户的密码 - searchBase:要搜索的AD的基本DN 该程序连接到AD并搜索用户和组织。它使用过滤器来限制搜索结果,只搜索用户和组织单位对象。它还使用SearchControls对象来设置搜索范围。 对于每个搜索结果,程序从属性中提取cn或ou,并将其打印到控制台上。 请注意,此代码需要在Java应用程序中包含JNDI API类路径。如果您使用Maven或Gradle之类的构建工具,则可以将以下依赖项添加到项目中: ``` <dependency> <groupId>com.sun.jndi</groupId> <artifactId>ldap</artifactId> <version>1.2.1</version> </dependency> ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值