1、获取windows AD域用户信息,首先需要有一个ad域管理员权限的账号,用这个账号连接ad域,获取所有域用户信息

用LdapContext,它继承自DirContext

public Object getAllAdUserNames() {

        List<String> list = new ArrayList<>();

        String username = "lisi@ad.com";

        String password = "123@abc.com";

        String url = "ldap://192.168.44.40:389"; //使用ldap协议连接windows ad域,缺省端口是389

        Hashtable env = new Hashtable();

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//"none","simple","strong"

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.PROVIDER_URL, url);

        env.put(Context.SECURITY_PRINCIPAL, username);

        env.put(Context.SECURITY_CREDENTIALS, password);

        NamingEnumeration results = null;

        try {

            LdapContext ctx = new InitialLdapContext(env,null);

            SearchControls searchControls = new SearchControls();

            searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";

            String searchBase = "DC=ad,DC=com";

            // String returnedAtts[] = {"memberOf"};

            //获取登录名,samaccountname是兼容windows2000以前系统的(如:lisi),userprincipalname是带域名的登录名(如:lisi@ad.com)
       String returnedAtts[] = {"samaccountname", "userprincipalname"};

            searchControls.setReturningAttributes(returnedAtts);

            NamingEnumeration<SearchResult> result = ctx.search(searchBase,searchFilter,searchControls);

            while (result.hasMoreElements()) {

                SearchResult searchResult = (SearchResult) result.next();

                list.add(searchResult.getName());

                System.out.println("[" + searchResult.getName() + "]");

            }

            ctx.close();

        } catch (AuthenticationException e) {

            e.printStackTrace();

            return e.toString();

        } catch (NameNotFoundException e) {

            e.printStackTrace();

            return e.toString();

        } catch (NamingException e) {

            e.printStackTrace();

            return e.toString();

        } finally {

            if (results != null) {

                try {

                    results.close();

                } catch (Exception e) {

                }

            }

        }

        return list;

    }

2、用DirContext,与上边略有区别

  public List<String> getAllPersonNames() {

        String username = "lisi@ad.com";

        String password = "123@abc.com";

        Hashtable env = new Hashtable();

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.PROVIDER_URL, "ldap://192.168.44.40:389/dc=ad,dc=com");

        env.put(Context.SECURITY_PRINCIPAL, username);

        env.put(Context.SECURITY_CREDENTIALS, password);

        DirContext ctx;

        try {

            ctx = new InitialDirContext(env);

        } catch (NamingException e) {

            throw new RuntimeException(e);

        }

        List<String> list = new ArrayList<>();

        NamingEnumeration<SearchResult> results = null;

        try {

            SearchControls controls = new SearchControls();

            controls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";

            results = ctx.search("", searchFilter, controls);

            while (results.hasMoreElements()) {

                SearchResult searchResult = results.next();

                Attributes attributes = searchResult.getAttributes();

                Attribute attr = attributes.get("cn");

                String cn = attr.get().toString();

                list.add(cn);

            }

        } catch (NameNotFoundException e) {

            e.printStackTrace();

        } catch (NamingException e) {

            e.printStackTrace();

        } finally {

            if (results != null) {

                try {

                    results.close();

                } catch (Exception e) {

                    // Never mind this.

                }

            }

            if (ctx != null) {

                try {

                    ctx.close();

                } catch (Exception e) {

                    // Never mind this.

                }

            }

        }

        return list;

    }

3、用Spring集成ldap

依赖

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-ldap</artifactId>

        </dependency>

application.yml的配置,一种方式自定义ldap,一种是直接采用spring data集成

3.1自定义,重载LdapTemplate

application.yml

#自定义的ldap config

ldap:

  base: OU=开发部,DC=ad,DC=com

  url: "ldap://192.168.44.40:389"

  username: xu.dm@ad.com

  password: "123@abc.com"

  referral: follow
LdapConfig,referral参数具体含义不明确,可以注销了
@Configuration

public class LdapConfig {

    @Value("${ldap.url}")

    private String ldapUrl;

    @Value("${ldap.base}")

    private String ldapBase;

    @Value("${ldap.username}")

    private String ldapUserDn;

    @Value("${ldap.password}")

    private String ldapUserPwd;

    @Value("${ldap.referral}")

    private String ldapReferral;

    @Bean

    public LdapTemplate ldapTemplate() {

        return new LdapTemplate(contextSourceTarget());

    }

    @Bean

    public LdapContextSource contextSourceTarget() {

        LdapContextSource ldapContextSource = new LdapContextSource();

        ldapContextSource.setUrl(ldapUrl);

        ldapContextSource.setBase(ldapBase);

        ldapContextSource.setUserDn(ldapUserDn);

        ldapContextSource.setPassword(ldapUserPwd);

//        ldapContextSource.setReferral(ldapReferral);

        ldapContextSource.setPooled(false);

        ldapContextSource.afterPropertiesSet();

        return ldapContextSource;

    }

}
@Service

public class LdapServiceImpl implements LdapService {

    @Resource

    LdapTemplate ldapTemplate;

    @Override

    public Iterable<User> getUserList(String cn) {

        LdapQuery query = LdapQueryBuilder.query().attributes("cn").where("objectclass")

                .is("user").and("cn").is(cn);

        return ldapTemplate.find(query,User.class);

    }

    @Override

    public User create(User user) {

        ldapTemplate.create(user);

        return user;

    }

    @Override

    public void delete(User user) {

        ldapTemplate.delete(user);

    }

    }

    @Override

    public Iterable<User> findAll() {

        return ldapTemplate.findAll(User.class);

    }

}

实体:

@Entry(base = "dc=ad,dc=com", objectClasses = {"top","person"})

public class User implements Serializable {

    @Id

    @JsonIgnore

    private Name dn;

//    @DnAttribute(value = "distiguishedName")

//    private String distinguishedName;

    @Attribute(name = "cn")

//    @DnAttribute(value="cn", index=1)

    private String commonName;

    @Attribute(name = "sn")

    private String suerName;

    @Attribute(name="userPassword")

    private String userPassword;

//    @DnAttribute(value="ou", index=0)

    @Attribute(name="ou")

    private String organizaitonUnit;

    @Attribute(name="displayName")

    private String displayName;

    public User() {

    }

    public User(String commonName, String organizaitonUnit) {

        Name dn = LdapNameBuilder.newInstance()

                .add("ou",organizaitonUnit)

                .add("cn",commonName)

                .build();

        this.dn = dn;

        this.commonName = commonName;

        this.organizaitonUnit = organizaitonUnit;

    }

。。。 。。。略

}

3.2 Spring data集成方式

application.yml

#spring data方式

spring:

  ldap:

    base: OU=开发部,DC=ad,DC=com

    urls: "ldap://192.168.44.40:389"

    username: xu.dm@ad.com

    password: "123@abc.com"
public interface UserRepository extends LdapRepository<User> {

}
@Service

public class LdapServiceImpl implements LdapService {

    @Resource

    UserRepository userRepository;

    @Override

    public User findOne(String cn) {

        LdapQuery query = LdapQueryBuilder.query().attributes("cn").where("objectclass")

                .is("person").and("cn").is(cn);

        return userRepository.findOne(query).orElse(null);

    }

}

获取和验证Windows AD域的用户信息的更多相关文章

  1. Windows AD域升级方

    前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环 ...

  2. Windows AD域管理软件是什么?

    Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如 ...

  3. jsonp跨域实现单点登录,跨域传递用户信息以及保存cookie注意事项

    网站A:代码:网站a的login.html页面刷新,使用jsonp方式将信息传递给b.com的login.php中去,只需要在b.com中设置一下跨域以及接收参数,然后存到cookei即可, 注意:网 ...

  4. asp.net用户身份验证时读不到用户信息的问题 您的登录尝试不成功。请重试。 Login控件

    原文:asp.net用户身份验证时读不到用户信息的问题 您的登录尝试不成功.请重试. Login控件 现象1.asp.net使用自定义sql server身份验证数据库,在A机器新增用户A,可以登录成 ...

  5. ASP.NET站点Windows身份验证集成AD域,非LDAP

    站点集成AD域验证 服务器机器入域 计算机右键属性-->“更改设置”-->“更改”-->填写所属域,确认后重启机器生效. 部署测试站点,localhost.ip.域名三种方式登录效果 ...

  6. windows AD域安装及必要设置

    一.安装AD域 运行dcpromo命令,安装AD域. 步骤: 1.win+R 2.dcpromo 图例: 百度百科关于“dcpromo”解释: dcpromo命令是一个“开关”命令.如果Windows ...

  7. AD域 根据 用户属性userAccountControl 来判断用户禁用属性

    参考:https://support.microsoft.com/zh-cn/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipu ...

  8. 将AD域漫游用户配置文件放在samba服务器中

    书接上回https://www.cnblogs.com/jackadam/p/11448497.html 我们已经将linux服务器设置为域成员,启动samba服务后,已经实现了使用域账号验证,自动创 ...

  9. AD域创建用户无法登录

    怎么登录都无法登录 解决办法: 创建用户的时候   将用户下次登录时须更改密码的勾去掉    不然需要修改密码才可以登录

随机推荐

  1. LOJ #2585. 「APIO2018」新家

    #2585. 「APIO2018」新家 https://loj.ac/problem/2585 分析: 线段树+二分. 首先看怎样数颜色,正常的时候,离线扫一遍右端点,每次只记录最右边的点,然后查询左 ...

  2. Java中如何创建一个确保唯一的名字,文件名

    ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 本篇博客要讲的有,如何创建一个唯一的文件名,创建一个唯一的String字符串 为什么要创建唯一呢?再很多情况下 ...

  3. 那些不能遗忘的知识点回顾——C/C++系列(笔试面试高频题)

    有那么一些零碎的小知识点,偶尔很迷惑,偶尔被忽略,偶然却发现它们很重要,这段时间正好在温习这些,就整理在这里,一起学习一起提高!后面还会继续补充. ——前言 1.面向对象的特性 封装.继承.多态. 封 ...

  4. 9.15 DP合集水表

    9.15 DP合集水表 显然难了一些啊. 凸多边形的三角剖分 瞄了一眼题解. 和蛤蛤的烦恼一样,裸的区间dp. 设f[i][j]表示i~j的点三角剖分最小代价. 显然\(f[i][i+1]=0,f[i ...

  5. Javascript格式化并高亮xml字符串

    Javascript格式化并高亮xml字符串 两个关键点 使用DOMParser解析xml 递归遍历xml树,按格式输出每一个节点 关于使用DOMParser 此方法目前在IE9以上和其它浏览器里都是 ...

  6. katalon系列十三:5.10新增跳过用例&命令行赋值全局变量

    Katalon Studio升级到5.10版本了,这次新增了2个很实用的功能:一.跳过用例在Listener中新增了跳过用例方法,Listener类似于JUnit4的annotation中的@Befo ...

  7. 算法与AI的暗黑面:3星|《算法的陷阱:超级平台、算法垄断与场景欺骗》

    算法的陷阱:超级平台.算法垄断与场景欺骗 全书讲算法与AI的暗黑面:价格歧视.导致算法军备竞赛.导致商家降价冲动降低.平台作恶(向劣质商家收费导致品质下降.与开发商一起分析用户隐私)等. 作者从商业. ...

  8. 高可用Kubernetes集群-5. 部署flannel网络

    七.部署flannel网络 kubernetes支持基于vxlan方式的flannel与weave网络,基于BGP路由的Calico网络,本节采用flannel网络. Flannel网络采用etcd等 ...

  9. 404_NOTE_Foung_软工6

    目录 NABCD分析引用 N(Need,需求): A(Approach,做法): B(Benefit,好处): C(Competitors,竞争): D(Delivery,交付): 初期 中期 个人贡 ...

  10. UIView maskView属性

    给View1的maskView 赋值View2 1.View2不会显示在View1上: 2.View2 的alpha通道会体现在View1上. 关于maskView,Apple的解释: An opti ...