package com.wisdombud.unicom.monitor.ldap;

import java.util.ArrayList;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.unboundid.ldap.sdk.Attribute;

import com.unboundid.ldap.sdk.LDAPConnection;

import com.unboundid.ldap.sdk.LDAPException;

import com.unboundid.ldap.sdk.Modification;

import com.unboundid.ldap.sdk.ModificationType;

import com.unboundid.ldap.sdk.SearchRequest;

import com.unboundid.ldap.sdk.SearchResult;

import com.unboundid.ldap.sdk.SearchResultEntry;

import com.unboundid.ldap.sdk.SearchScope;

import com.unboundid.ldap.sdk.controls.SubentriesRequestControl;

import com.wisdombud.unicom.monitor.listener.MessageAnalyze;

public class LdapOper {

	private static final Logger LOGGER = LoggerFactory

			.getLogger(MessageAnalyze.class);

	private LDAPConnection connection = null;

	private String bindDN = "cn=root,o=ibm,c=cn";

	private int port = 389;

	private String password = "db2admin";

	private String o = "ibm";

	private String ou = "users";

	private String ouEntry = "o=ibm,c=cn";

	private String oEntry = "o=ibm,c=cn";

	private String dcEntry = "o=ibm,c=cn";

	private String groupEntry = "cn=permitted,o=ibm,c=cn";

	private String LDAP_HOST = "127.0.0.1";

	static {

		//GlobalValues.LDAP_HOST = "127.0.0.1";

		// MonitorConfigBean config = CollectDaoFactory.getInstance()

		// .getCollectDao().findConfig();

		// if (config != null) {

		// GlobalValues.LDAP_HOST = config.getLdapIp();

		// } else {

		//

		// GlobalValues.LDAP_HOST = "127.0.0.1";

		// }

	}

	public void RunTest() {

		// LOGGER.info(this.ldapConfig.getLdapHost());

		this.openConnection();

	}

	public void openConnection() {

		if (connection == null) {

			try {

				connection = new LDAPConnection(LDAP_HOST, port,

						bindDN, password);

				LOGGER.info("connect success");

			} catch (Exception e) {

				LOGGER.info("连接LDAP出现错误:\n" + e.getMessage());

			}

		}

	}

	private void createO() {

		String entryDN = this.oEntry;

		try {

			openConnection();

			SearchResultEntry entry = connection.getEntry(entryDN);

			if (entry == null) {

				ArrayList<Attribute> attributes = new ArrayList<Attribute>();

				attributes.add(new Attribute("objectClass", "top",

						"organization", "dcObject"));

				attributes.add(new Attribute("dc", this.o));

				attributes.add(new Attribute("o", this.o));

				connection.add(entryDN, attributes);

				LOGGER.info("创建o" + entryDN + "成功!");

			} else {

				LOGGER.info("o " + entryDN + "已存在!");

			}

		} catch (Exception e) {

			LOGGER.info("创建DC出现错误:\n" + e.getMessage());

		}

	}

	private void createDC(String dc) {

		String entryDN = this.dcEntry;

		try {

			// 连接LDAP

			openConnection();

			SearchResultEntry entry = connection.getEntry(entryDN);

			if (entry == null) {

				// 不存在则创建

				ArrayList<Attribute> attributes = new ArrayList<Attribute>();

				attributes.add(new Attribute("objectClass", "top",

						"organization", "dcObject"));

				attributes.add(new Attribute("dc", dc));

				connection.add(entryDN, attributes);

				LOGGER.info("创建DC" + entryDN + "成功!");

			} else {

				LOGGER.info("DC " + entryDN + "已存在!");

			}

		} catch (Exception e) {

			LOGGER.info("创建DC出现错误:\n" + e.getMessage());

		}

	}

	private void createOU() {

		String entryDN = this.ouEntry;

		try {

			// 连接LDAP

			openConnection();

			SearchResultEntry entry = connection.getEntry(entryDN);

			if (entry == null) {

				// 不存在则创建

				ArrayList<Attribute> attributes = new ArrayList<Attribute>();

				attributes.add(new Attribute("objectClass", "top",

						"organizationalUnit"));

				attributes.add(new Attribute("ou", this.ou));

				connection.add(entryDN, attributes);

				LOGGER.info("创建组织单元" + entryDN + "成功!");

			} else {

				LOGGER.info("组织单元" + entryDN + "已存在!");

			}

		} catch (Exception e) {

			LOGGER.info("创建组织单元出现错误:\n" + e.getMessage());

		}

	}

	private void DeleteGroupMember(String userEntry) {

		try {

			SearchResultEntry entry = connection.getEntry(groupEntry);

			if (entry != null) {

				ArrayList<Modification> md = new ArrayList<Modification>();

				md.add(new Modification(ModificationType.DELETE, "member",

						userEntry));

				connection.modify(groupEntry, md);

				LOGGER.info("删除member成功:" + userEntry);

			}

		} catch (LDAPException e) {

			e.printStackTrace();

		}

	}

	private void AddGroupMember(String userEntry) {

		try {

			SearchResultEntry entry = connection.getEntry(groupEntry);

			if (entry != null) {

				ArrayList<Modification> md = new ArrayList<Modification>();

				md.add(new Modification(ModificationType.ADD, "member",

						userEntry));

				connection.modify(groupEntry, md);

				LOGGER.info("添加member成功:" + userEntry);

			}

		} catch (LDAPException e) {

			e.printStackTrace();

		}

	}

	public void createUserEntry(String user, String passwd, String ip) {

		String entryDN = "uid=" + user + "," + this.ouEntry;

		try {

			// 连接LDAP

			openConnection();

			SearchResultEntry entry = connection.getEntry(entryDN);

			if (entry == null) {

				// 不存在则创建

				ArrayList<Attribute> attributes = new ArrayList<Attribute>();

				attributes.add(new Attribute("uid", user));

				attributes.add(new Attribute("objectClass", "top",

						"organizationalPerson", "inetOrgPerson", "person"));

				attributes.add(new Attribute("userPassword", passwd));

				attributes.add(new Attribute("street", passwd));

				attributes.add(new Attribute("sn", user));

				attributes.add(new Attribute("cn", user));

				connection.add(entryDN, attributes);

				LOGGER.info("创建用户" + entryDN + "成功!");

				this.AddGroupMember(entryDN);

			} else {

				LOGGER.info("用户" + entryDN + "已存在!");

			}

		} catch (Exception e) {

			LOGGER.info("创建用户出现错误:\n" + e.getMessage());

		}

	}

	public void deleteUserEntry(String user) {

		String requestDN = "uid=" + user + "," + this.ouEntry;

		try {

			// 连接LDAP

			openConnection();

			SearchResultEntry entry = connection.getEntry(requestDN);

			if (entry == null) {

				LOGGER.info(requestDN + " user:" + requestDN + "不存在");

				return;

			}

			// 删除

			connection.delete(requestDN);

			LOGGER.info("删除用户信息成功!");

			this.DeleteGroupMember(requestDN);

		} catch (Exception e) {

			LOGGER.info("删除用户信息出现错误:\n" + e.getMessage());

		}

	}

	public void queryLdap(String searchDN, String filter) {

		try {

			// 连接LDAP

			openConnection();

			// 查询企业所有用户

			SearchRequest searchRequest = new SearchRequest(searchDN,

					SearchScope.SUB, "(" + filter + ")");

			searchRequest.addControl(new SubentriesRequestControl());

			SearchResult searchResult = connection.search(searchRequest);

			LOGGER.info(">>>共查询到" + searchResult.getSearchEntries().size()

					+ "条记录");

			int index = 1;

			for (SearchResultEntry entry : searchResult.getSearchEntries()) {

				LOGGER.info((index++) + "\t" + entry.getDN());

			}

		} catch (Exception e) {

			LOGGER.info("查询错误,错误信息如下:\n" + e.getMessage());

		}

	}

	public static void main(String[] args) {

		LdapOper loper = new LdapOper();

		System.out.println("start to create ldap user");

//		loper.createO();

//		loper.createOU();

		/*

		 * IFM_XQJZ IFM_JZBYXY IFM_JZBYMC IFM_JZBYCZC

		 *

		 * ifm@1234

		 */

		String password = "ifm@1234";

		loper.createUserEntry("IFM_XQJZ", password, "1.1.1.1");

		loper.createUserEntry("IFM_JZBYXY", password, "1.1.1.1");

		loper.createUserEntry("IFM_JZBYMC", password, "1.1.1.1");

		loper.createUserEntry("IFM_JZBYCZC", password, "1.1.1.1");

		loper.createUserEntry("INMS_QCHMD", "inms@123", "1.1.1.1");

		// INMS_QCHMD这个也没有,密码是inms@123

	}

}

#JAVA操作LDAP的更多相关文章

  1. 配置OpenLDAP,Java操作LDAP,DBC-LDAP进访问

    LDAP快速入门 1. LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的 ...

  2. JAVA操作LDAP总结

    一.LDAP概念 LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP. LDAP目录为数据库, ...

  3. JAVA操作LDAP的详解(JLDAP)

    最近两周由于要学习测试LDAP,所以对于用脚本操作LDAP很感兴趣,所以就做了一些脚本,都是比较简单的脚本吧. 废话不多说了哈.直接上教程 首先声明:我使用的是JLDAP操作LDAP,所以需要从官网下 ...

  4. JAVA使用Ldap操作AD域

    项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下. 说明: (1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员 ...

  5. OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证

    导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览 ...

  6. springLdap 操作ldap示例(增删改查)

    转自:http://blog.csdn.net/sundenskyqq/article/details/9002440 这部分的示例网上的确有很多,但是个人在查找的过程中还是感到不够满意,所以就自己总 ...

  7. Java操作Sqlite数据库-jdbc连接

    Java操作Sqlite数据库步骤: 1. 导入Sqlite jdbc 本文使用sqlite-jdbc-3.7.2.jar,下载地址 http://pan.baidu.com/s/1kVHAGdD 2 ...

  8. 【MongoDB for Java】Java操作MongoDB

    上一篇文章: http://www.cnblogs.com/hoojo/archive/2011/06/01/2066426.html介绍到了在MongoDB的控制台完成MongoDB的数据操作,通过 ...

  9. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

随机推荐

  1. junit浅学笔记

    JUnit是一个回归测试框架(regression testing framework).Junit测试是程序员测试,即所谓白盒测试,因为程序员知道被测试的软件如何(How)完成功能和完成什么样(Wh ...

  2. Hearthstone-Deck-Tracker汉化处理技巧

    https://github.com/chucklu/Hearthstone-Deck-Tracker 首先本地需要有自己的远端chucklu以及作者的远端epix37 $ git remote -v ...

  3. Ubuntu中MySQL中文乱码解决

    1.以root登陆,在终端输入命令 sudo gedit /etc/mysql/my.cnf在打开的文件中找到[client]在下面加入default-character-set=utf8 找到 [m ...

  4. git push 提示

    我运行git push -u origin master  时提示如下: To git@github.com:userName/project.git ! [rejected] master -> ...

  5. Codeforces Round #247 (Div. 2) C. k-Tree (dp)

    题目链接 自己的dp, 不是很好,这道dp题是 完全自己做出来的,完全没看题解,还是有点进步,虽然这个dp题比较简单. 题意:一个k叉树, 每一个对应权值1-k, 问最后相加权值为n, 且最大值至少为 ...

  6. [经验] - JQuery.Ajax + 跨域 (crossDomain) + POST + JSON + WCF RESTful, 5大陷阱和解决方案

    最近在开发WSS RESTful服务的时候, 碰到了这些个纠结的问题. 在网上查找了半天, 找到n多种解决方案, 但是都是部分的, 要么是没有跨域的情况, 要么是没有post的情况, 要么不是用WCF ...

  7. Delphi反汇编内部字符串处理函数/过程不完全列表

    Delphi反汇编内部字符串处理函数/过程不完全列表 名称 参数 返回值 作用 等价形式 / 备注   _PStrCat EAX :目标字符串 EDX :源字符串 EAX 连接两个 Pascal 字符 ...

  8. GBDT(Gradient Boosting Decision Tree)算法&协同过滤算法

    GBDT(Gradient Boosting Decision Tree)算法参考:http://blog.csdn.net/dark_scope/article/details/24863289 理 ...

  9. Oracle DBA 的常用Unix参考手册(一)

    作为一名Oracle DBA,在所难免要接触Unix,但是Unix本身又是极其复杂的,想要深刻掌握同样很不容易.那么到底我们该怎么入手呢?Donald K Burleson 的<Unix for ...

  10. XA事务处理

    XA接口详解 X/Open XA接口是双向的系统接口,在事务管理器(Transaction Manager)以及一个或多个资源管理器(Resource Manager)之间形成通信桥梁.事务管理器控制 ...