项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下。

说明:

(1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。

(2). 连接ad域有两个地址: ldap://XXXXX.com:389 和 ldap://XXXXX.com:636(SSL)。

(3). 端口389用于一般的连接,例如登录,查询等非密码操作,端口636安全性较高,用户密码相关操作,例如修改密码等。

(4).  域控可能有多台服务器,之间数据同步不及时,可能会导致已经修改的数据被覆盖掉,这个要么域控缩短同步的时间差,要么同时修改每一台服务器的数据。

1. 389登录

// 只要不抛出异常就是验证通过
public LdapContext adLogin(JSONObject json) {

        String username = json.getString("username");

        String password = json.getString("password");

        String server = "ldap://XXXXXXX.com:389";

        try {

            Hashtable<String, String> env = new Hashtable<String, String>();

            //用户名称,cn,ou,dc 分别:用户,组,域

            env.put(Context.SECURITY_PRINCIPAL, username);

            //用户密码 cn 的密码

            env.put(Context.SECURITY_CREDENTIALS, password);

            //url 格式:协议://ip:端口/组,域   ,直接连接到域或者组上面

            env.put(Context.PROVIDER_URL, server);

            //LDAP 工厂

            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

            //验证的类型     "none", "simple", "strong"

            env.put(Context.SECURITY_AUTHENTICATION, "simple");

            LdapContext ldapContext = new InitialLdapContext(env, null);

            log.info("ldapContext:" + ldapContext);

            log.info("用户" + username + "登录验证成功");

            return ldapContext;

        } catch (NamingException e) {

            log.info("用户" + username + "登录验证失败");

            log.info("错误信息:"+e.getExplanation());

            return null;

        }

    }

2. 636登录验证(需要导入证书)

//证书提前倒入的Java库中

// 参考:https://www.cnblogs.com/moonson/p/4454159.html

LdapContext adLoginSSL(JSONObject json) {

String username = json.getString("username");

String password = json.getString("password");

Hashtable env = new Hashtable();

String javaHome = System.getProperty("java.home");

         String keystore = javaHome+"/lib/security/cacerts";

         log.info("java.home,{}",keystore);

    // 加载导入jdk的域证书

         System.setProperty("javax.net.ssl.trustStore", keystore);

         System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

         String LDAP_URL = "ldap://XXXXXX.com:636"; // LDAP访问地址

         env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

         env.put(Context.SECURITY_PROTOCOL, "ssl");//链接认证服务器

         env.put(Context.PROVIDER_URL, LDAP_URL);

         env.put(Context.SECURITY_AUTHENTICATION, "simple");

         env.put(Context.SECURITY_PRINCIPAL, username);

         env.put(Context.SECURITY_CREDENTIALS, password);

         try {

             LdapContext ldapContext = new InitialLdapContext(env, null);

             log.info("认证成功");// 这里可以改成异常抛出。

             return ldapContext;

         } catch (javax.naming.AuthenticationException e) {

             log.info("认证失败:{}",e.getMessage());

         } catch (Exception e) {

             log.info("认证出错:{}",e.getMessage());

         }

        return null;

    }

3. 查询域用户信息

public List getUserKey(JSONObject json){

        JSONObject admin = new JSONObject();

        admin.put("username","Aaaaa");

        admin.put("password", "bbbbbbbb");

        String name = json.getString("name");

        log.info("需要查询的ad信息:{}",name);

        List<JSONObject> resultList = new JSONArray();

        LdapContext ldapContext = adLogin(admin); //连接到域控

        if (ldapContext!=null){

            String company = "";

            String result = "";

            try {

                // 域节点

                String searchBase = "DC=XXXXXXX,DC=com";

                // LDAP搜索过滤器类

                //cn=*name*模糊查询 
         //cn=name 精确查询

          // String searchFilter = "(objectClass="+type+")";

               String searchFilter = "(sAMAccountName="+name+")";    //查询域帐号

                // 创建搜索控制器

                SearchControls searchCtls = new SearchControls();

                String  returnedAtts[]={"description","sAMAccountName","userAccountControl"};        
                searchCtls.setReturningAttributes(returnedAtts); //设置指定返回的字段,不设置则返回全部

                //  设置搜索范围 深度

                searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

                // 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果

                NamingEnumeration answer = ldapContext.search(searchBase, searchFilter,searchCtls);

                // 初始化搜索结果数为0

                int totalResults = 0;

                int rows = 0;

                while (answer.hasMoreElements()) {// 遍历结果集

                    SearchResult sr = (SearchResult) answer.next();// 得到符合搜索条件的DN

                    ++rows;

                    String dn = sr.getName();

                    log.info(dn);

                    Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集

                    if (Attrs != null) {

                        try {

                            for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {

                                Attribute Attr = (Attribute) ne.next();// 得到下一个属性

                                // 读取属性值

                                for (NamingEnumeration e = Attr.getAll(); e.hasMore(); totalResults++) {

                                    company = e.next().toString();

                                    JSONObject tempJson = new JSONObject();

                                    tempJson.put(Attr.getID(), company.toString());

                                    resultList.add(tempJson);

                                }

                            }

                        } catch (NamingException e) {

                            log.info("Throw Exception : " + e.getMessage());

                        }

                    }

                }

                               log.info("总共用户数:" + rows);

            } catch (NamingException e) {

                log.info("Throw Exception : " + e.getMessage());

            }finally {

                try{

                    ldapContext.close();

                }catch (Exception e){

                    e.printStackTrace();

                }

            }

        }

        return resultList;

    }

4. 重置用户密码

// 管理员重置用户密码,后强制用户首次登录修改密码

public Map<String, String> updateAdPwd(JSONObject json) {

        String dn = json.getString("dn");//要修改的帐号(这个dn是查询的用户信息里的dn的值,而不是域账号)

        String password = json.getString("password");//新密码

        JSONObject admin = new JSONObject();

        admin.put("username","aaaaaaa");

        admin.put("password", "bbbbbbb");

        Map<String,String> map = new HashMap<String,String>();

        LdapContext ldapContext = adLoginSSL(admin); //连接636端口域

        ModificationItem[] mods = new ModificationItem[2];

        if (ldapContext!=null){

            try {

                String newQuotedPassword = "\"" + password + "\"";

                byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

// unicodePwd:修改的字段,newUnicodePassword:修改的值

                mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,

                        new BasicAttribute("unicodePwd", newUnicodePassword));

mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,

                        new BasicAttribute("pwdLastSet", "0"));  // 首次登录必须修改密码

                // 修改密码

                ldapContext.modifyAttributes(dn, mods);

                map.put("result", "S");

                map.put("message","成功");

            }catch (Exception e){

                map.put("result","E");

                map.put("message", "无法重置密码");

            }finally {

                try{

                    ldapContext.close();

                }catch (Exception e){

                    e.printStackTrace();

                }

            }

        }else {

            log.info("");

            map.put("result","E");

            map.put("message", "验证失败");

        }

        return map;

    }

5. 域账号解锁

// 表示锁定的字段需要测试,不一定这个lockoutTime
public Map<String, String> deblocking(JSONObject json) {

    JSONObject admin = new JSONObject();

    String dn = json.getString("dn"); //被解锁的帐号(这个dn指的是查询用户信息里的dn的值,不是域账号)

    admin.put("username","aaaaaa");

    admin.put("password","bbbbbb");

    Map<String,String> map = new HashMap<String,String>();

    LdapContext ldapContext = adLogin(admin);

    ModificationItem[] mods = new ModificationItem[1];

    if (ldapContext!=null){

        try {

      // "0" 表示未锁定,不为0表示锁定

            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,

                    new BasicAttribute("lockoutTime","0"));

            // 解锁域帐号

            ldapContext.modifyAttributes(dn, mods);

            map.put("result", "S");

            map.put("message","成功");

        }catch (Exception e){

            map.put("result","E");

            map.put("message", "解锁失败");

        }finally {

            try{

                ldapContext.close();

            }catch (Exception e){

                e.printStackTrace();

            }

        }

    }else {

        map.put("result","E");

        map.put("message", "验证失败");

    }

    return map;

}

JAVA使用Ldap操作AD域的更多相关文章

  1. Java使用LdAP获取AD域用户

    随着我们的习大大上台后,国家在网络信息安全方面就有了非常明显的改变!所以如今好多做网络信息安全产品的公司和须要网络信息安全的公司都会提到用AD域server来验证,这里就简单的研究了一下! 先简单的讲 ...

  2. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  3. 利用LDAP操作AD域

    LDAP操作代码样例  初始化LDAP 目录服务上下文 该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ld ...

  4. Java利用jcifs集成AD域用户认证

    近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我 ...

  5. java集成微软的ad域,实现单点登录

    1.ad域介绍: windos server 2008R2服务器下的ad域,见下图(我是在虚拟机安装到windos server) 2.连接ad域代码:(里面代码自行修改) public Result ...

  6. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  7. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

  8. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  9. 实验记录贴 —— 账号同步实验 RTX 和 LDAP(AD域)

    目前,公司有多个系统,RTX,邮箱(MD),OA,NC. 这些系统之间,如果要实现单点登录的话,账户肯定需要同步,或者某一种映射机制. 如果所有数据都和中央账号数据库(LDAP,这里是AD域)看齐,那 ...

随机推荐

  1. Oracle中,利用sql语句中的函数实现保留两位小数和四舍五入保留两位小数

    Oracle中,利用sql语句中的函数实现保留两位小数和四舍五入保留两位小数: select trunc(1.23856789,2) from dual round(m,n) 可以四舍五入 trunc ...

  2. 输入一个URL之后。。。

    1.输入URL2.浏览器去浏览器缓存.系统缓存.路由器缓存查找缓存记录,有则直接访问URL对应的IP,无则下一步3.DNS解析URL,获得对应的IP4.浏览器通过TCP/IP三次握手连接服务器5.客户 ...

  3. 实战恢复2950交换机的IOS

    本来想用两台交换机做实验的,可是通过console口进入其中一台交换机后却发现这个台交换器的IOS文件丢失了 本来正常进入交换机后应该是首先进入到用户模式的,而且提示符应该是">&qu ...

  4. Xcode中git的用法介绍与&quot;Please tell me who you are&quot;问题的解决方式

    我在之前多篇博客中解说了怎样使用命令行操作git,能够大大提高我们的工作效率.详细能够參考<Git学习札记><Git学习札记--进阶>等文章.事实上对于同一个工具,我们有不同的 ...

  5. Linux 命令修改系统时间

    修改linux的系统时间使用date指令,date命令的功能是显示和设置系统日期和时间. 输入date 查看目前系统时间. 修改时间需要 date -功能字符 修改内容 命令中各选项的含义分别为:-d ...

  6. JAVA进阶-网络编程

    >通过套接字连接server Socket指代套接字 >读取随意站点的首页 --------- /** * @author Lean @date:2014-10-9 */ public c ...

  7. 在64位的ubuntu 14.04 上开展32位Qt 程序开发环境配置(pro文件中增加 QMAKE_CXXFLAGS += -m32 命令)

    为了能中一个系统上开发64或32位C++程序,费了些周折,现在终于能够开始干过了.在此记录此时针对Q5.4版本的32位开发环境配置过程. 1. 下载Qt 5.4 的32位版本,进行安装,安装过程中会发 ...

  8. ios23--动画做弹出提示框toast

    ) { /* [UIView animateWithDuration:2.0 animations:^{ // 执行动画 self.showHUB.text = @"当前购物车已空,赶紧买买 ...

  9. JFreeChart生成饼形图(3)11 (转自 JSP开发技术大全)

    FreeChart生成饼形图(3) (转自 JSP开发技术大全) 14.3 利用JFreeChart生成饼形图 通过JFreeChart插件,即可以生成普通效果的饼形图,也可以生成3D效果的饼形图:如 ...

  10. [LeetCode] Construct Binary Tree from Inorder and Pretorder Traversal

    Given preorder and inorder traversal of a tree, construct the binary tree. Note:You may assume that ...