正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性,

如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改,

SSL连接的方式需要操作以下步骤:

1.安装AD域证书服务

2.证书颁发机构中设置以web的方式获取证书

3.访问http://localhost/certsrv/下载证书文件

4.将证书导入开发电脑的C:\tmp目录下,使用keytool -import -keystore命令

(以上步骤,在上一篇文章里介绍了https://www.cnblogs.com/amoyzhu/p/9259264.html)

5.写代码(注意端口是636)

package com.case.ldap;

import java.util.ArrayList;

import java.util.List;

import java.util.Properties;

import javax.naming.Context;

import javax.naming.NamingEnumeration;

import javax.naming.NamingException;

import javax.naming.directory.Attributes;

import javax.naming.directory.BasicAttribute;

import javax.naming.directory.BasicAttributes;

import javax.naming.directory.DirContext;

import javax.naming.directory.ModificationItem;

import javax.naming.directory.SearchControls;

import javax.naming.directory.SearchResult;

import javax.naming.ldap.InitialLdapContext;

import javax.naming.ldap.LdapContext;

import com.cts.spring.boot.Main.Person;

/**

 * @Description:对AD域用户的增删改查操作

 * @author zhuyr

 * @date 2018-07-03

 */

public class ADDUser {

    //DirContext dc = null;

	LdapContext dc = null;

    String root = "OU=maad,DC=case,DC=com"; // LDAP的根节点的DC

    /**

     * @Description:程序入口

     * @author zhuyr

     * @date 2018-07-03

     */

    public static void main(String[] args) {

    	ADDUser utils = new ADDUser();

    	//0.用户连接

    	//utils.init();

    	//1.添加用户

    	//utils.add("testzhu");

        //2.查找组织单位下的所有用户

    	//utils.searchInformation(utils.root); 

    	//3.查找组织单位下的某个用户

        /*SearchResult sr = utils.searchByUserName(utils.root, "testzhu");

        System.out.println(sr.getName());*/

        //4.修改用户属性

        //utils.modifyInformation("testzhu", "M1380005");

        //utils.updatePerson("testzhu");

    	//5.重命名用户

        //utils.renameEntry("CN=testzhu,OU=maad,DC=case,DC=com", "CN=testzzz,OU=maad,DC=case,DC=com");

    	//6.删除用户

        //utils.delete("CN=testzhu,OU=maad,DC=case,DC=com");

    	utils.certinit();

    	//7.修改密码失败

        //utils.updatePWD("testzhu");

        utils.enablePerson("testzhu");

        //utils.searchInformation(utils.root); 

        utils.close();

    }

    /**

     * @Description:使用帐户密码登录

     * @author zhuyr

     * @date 2018-07-03

     */

    public void init() {

        Properties env = new Properties();

        String adminName = "read-only-admin@case.com";// username@domain

		String adminPassword = "Root.123";// password

		String ldapURL = "ldap://172.16.160.7:389";// ip:port

        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"

        env.put(Context.SECURITY_PRINCIPAL, adminName);

        env.put(Context.SECURITY_CREDENTIALS, adminPassword);

        env.put(Context.PROVIDER_URL, ldapURL);

        try {

            dc = new InitialLdapContext(env, null);

            System.out.println("AD域帐户密码认证成功");

        } catch (Exception e) {

            System.out.println("AD域帐户密码认证失败");

            e.printStackTrace();

        }

    }

    /**

     * @Description:使用SSl的方式登录

     * @author zhuyr

     * @date 2018-07-03

     */

    public void certinit() {

        Properties env = new Properties();

        String adminName = "cn=read-only-admin,cn=Users,dc=case,dc=com";

		String adminPassword = "Root.123";// password

		String ldapURL = "ldap://172.16.160.7:636";// ip:port

        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"

        env.put(Context.SECURITY_PRINCIPAL, adminName);

        env.put(Context.SECURITY_CREDENTIALS, adminPassword);

        env.put(Context.PROVIDER_URL, ldapURL);

        String keystore = "C:\\ProgramInstall\\Java\\jdk1.8.0_51\\jre\\lib\\security\\cacerts";

        System.setProperty("javax.net.ssl.trustStore", keystore);

        env.put(Context.SECURITY_PROTOCOL, "ssl");

        try {

            dc = new InitialLdapContext(env, null);

            System.out.println("AD域ssl身份认证成功");

        } catch (Exception e) {

            System.out.println("AD域ssl身份认证失败");

            e.printStackTrace();

        }

    }

    /**

     * @Description:关闭AD域服务连接

     * @author zhuyr

     * @date 2018-07-03

     */

    public void close() {

        if (dc != null) {

            try {

                dc.close();

                System.out.println("AD域服务连接关闭");

            } catch (NamingException e) {

                System.out.println("NamingException in close():" + e);

            }

        }

    }

    /**

     * @Description:新增AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public void add(String newUserName) {

        try {

            Attributes attrs = new BasicAttributes(true);

            attrs.put("objectClass", "user");

            attrs.put("samAccountName", newUserName);

            attrs.put("userPrincipalName", newUserName + "@mayocase.com");

	        //attrs.put("userAccountControl","66048");

            //attrs.put("userPassword","Root.123");

	        attrs.put("telephoneNumber","15880277368");

	        attrs.put("displayName", "显示名称");

	        attrs.put("description","描述");

	        attrs.put("mail",newUserName + "@case.com");

	        attrs.put("givenName","名字");

	        attrs.put("name","newUserName");

	        attrs.put("cn", newUserName);

	        attrs.put("sn", newUserName);

            dc.createSubcontext("CN=" + newUserName + "," + root, attrs);

            System.out.println("新增AD域用户成功:" + newUserName);

        } catch (Exception e) {

            e.printStackTrace();

            System.out.println("新增AD域用户失败:" + newUserName);

        }

    }

    /**

     * @Description:删除AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public void delete(String dn) {

        try {

            dc.destroySubcontext(dn);

            System.out.println("删除AD域用户成功:" + dn);

        } catch (Exception e) {

            System.out.println("删除AD域用户失败:" + dn);

            e.printStackTrace();

        }

    }

    /**

     * @Description:重命名AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public boolean renameEntry(String oldDN, String newDN) {

        try {

            dc.rename(oldDN, newDN);

            System.out.println("重命名AD域用户成功");

            return true;

        } catch (NamingException ne) {

            System.out.println("重命名AD域用户失败");

            ne.printStackTrace();

            return false;

        }

    }    

    /**

     * @Description:修改AD域用户属性

     * @author zhuyr

     * @date 2018-07-03

     */

    public void updatePerson(String dn) {

    	Person person = new Person();

		person.setCn("testzhu");

        person.setsAMAccountName(person.getCn());

        person.setName(person.getCn());

        person.setSn("3");

        person.setUserAccountControl("66048");

        person.setTelephoneNumber("18506999958");

        person.setGivenName("33");

        person.setDescription("3333");

        person.setDisplayName("333");

        person.setMail("testzhu@case.com");

        person.setUserPassword("Root.123");

        if (person == null || person.getCn() == null

                || person.getCn().length() <= 0) {

            return;

        }

        //修改的属性

        List<ModificationItem> mList = new ArrayList<ModificationItem>();

        //不能修改

        //mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl", person.getUserAccountControl())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("sn",person.getSn())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("telephoneNumber", person.getTelephoneNumber())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("mail", person.getMail())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("givenName", person.getGivenName())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("displayName", person.getDisplayName())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("description", person.getDescription())));

        if (mList.size() > 0) {

        	//集合转为数组

            ModificationItem[] mArray = new ModificationItem[mList.size()];

            for (int i = 0; i < mList.size(); i++) {

                mArray[i] = mList.get(i);

            }

            try {

				dc.modifyAttributes("cn="+dn + "," + root, mArray);

				System.out.println("修改AD域用户属性成功");

			} catch (NamingException e) {

				System.err.println("修改AD域用户属性失败");

				e.printStackTrace();

			}

        }

    }

    /**

     * @Description:修改AD域用户密码

     * @author zhuyr

     * @date 2018-07-03

     */

    public void updatePWD(String dn) {

    	Person person = new Person();

    	person.setCn("testzhu");

    	person.setUserPassword("Root.456");

    	String sOldPassword ="Root.123";

    	if (person == null || person.getCn() == null

                || person.getCn().length() <= 0) {

            return;

        }

        try {

        	String oldQuotedPassword = "\"" + sOldPassword + "\"";

            byte[] oldUnicodePassword = oldQuotedPassword.getBytes("UTF-16LE"); 

        	String newQuotedPassword = "\"" + person.getUserPassword() + "\"";

    		byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

        	ModificationItem[] mods = new ModificationItem[2];

        	//mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("unicodePwd", newUnicodePassword));

    		mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("unicodePwd", oldUnicodePassword));  //userPassword

            mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword));  

    		dc.modifyAttributes("cn="+dn + "," + root, mods);

    		System.out.println("修改密码成功!");

        }catch(Exception e) {

			e.printStackTrace();

        }

    }

    /**

     * @Description:修改AD域用户属性

     * @author zhuyr

     * @date 2018-07-03

     */

    public void enablePerson(String dn) {

    	Person person = new Person();

    	person.setCn("testzhu");

        person.setUserAccountControl("66048");

    	if (person == null || person.getCn() == null

                || person.getCn().length() <= 0) {

            return;

        }

        try {

    		ModificationItem[] mods = new ModificationItem[1];

            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl", person.getUserAccountControl()));

    		dc.modifyAttributes("cn="+dn + "," + root, mods);

    		System.out.println("启用用户成功!");

        }catch(Exception e) {

			e.printStackTrace();

        }

    }

    /**

     * @Description:搜索指定节点下的所有AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public void searchInformation(String searchBase) {

        try {

            SearchControls searchCtls = new SearchControls();

            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            String searchFilter = "objectClass=user";

            String returnedAtts[] = { "memberOf" };

            searchCtls.setReturningAttributes(returnedAtts);

            NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);

            while (answer.hasMoreElements()) {

                SearchResult sr = (SearchResult) answer.next();

                System.out.println(sr.getName());

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * @Description:指定搜索节点搜索指定域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public SearchResult searchByUserName(String searchBase, String userName) {

        SearchControls searchCtls = new SearchControls();

        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        String searchFilter = "sAMAccountName=" + userName;

        String returnedAtts[] = { "memberOf" }; //定制返回属性

        searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集

        try {

            NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);

            return answer.next();

        } catch (Exception e) {

            System.err.println("指定搜索节点搜索指定域用户失败");

            e.printStackTrace();

        }

        return null;

    }

}

  

java修改AD域用户密码使用SSL连接方式的更多相关文章

  1. python-ldap修改AD域用户密码(CA+SSL)

    代码连接:https://github.com/raykuan/ldap-notes 使用python的ldap模块连接AD服务器,有两种方式: 非加密:con = ldap.initialize(' ...

  2. 烦烦烦SharePoint2013 以其他用户登录和修改AD域用户密码

    sharepoint默认是没有修改AD密码 和切换 用户的功能,这里我用future的方式来实现. 部署wsp前: 部署后 点击以其他用户身份登录 点击修改用户密码: 这里的扩展才菜单我们用Custo ...

  3. SharePoint2013 以其他用户登录和修改AD域用户密码 功能

    sharepoint默认是没有修改AD密码 和切换 用户的功能,这里我用future的方式来实现. 部署wsp前: 部署后: 点击以其他用户身份登录 点击修改用户密码: 这里的扩展才菜单我们用Cust ...

  4. SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)

    前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD ...

  5. SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart(免费下载)

    由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行 ...

  6. AD 域服务简介(三)- Java 对 AD 域用户的增删改查操作

    博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户, ...

  7. AD 域服务简介(二)- Java 获取 AD 域用户

    博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 一.前言 先简单简单回顾上一篇 ...

  8. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  9. Java利用jcifs集成AD域用户认证

    近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我 ...

随机推荐

  1. 2018.08.02 洛谷P3355 骑士共存问题(最小割)

    传送门 这题让我联想到一道叫做方格取数问题的题,如果想使摆的更多,就要使不能摆的更少,因此根据骑士的限制条件建图,求出至少有多少骑士不能摆,减一减就行了. 代码: #include<bits/s ...

  2. derective示例

    1.指令的定义 .directive('haproxySetting', [ function () { return { restrict: 'AEC', scope: { haproxy: '=' ...

  3. 控件无法安装的问题-Unable to execute file

    官方网站:http://www.ncmem.com/ 产品首页:http://www.ncmem.com/webplug/wordpaster/ 产品介绍:http://www.cnblogs.com ...

  4. (线段树 点更新 区间求和)lightoj1112

    链接: http://acm.hust.edu.cn/vjudge/contest/view.action?cid=88230#problem/D (密码0817) Description Robin ...

  5. android周期性任务

    一般任务调度机制的实现方式主要有: Thread sleep.Timer.ScheduledExecutor.Handler和其他第三方开源库.android的AlarmManager 1. Time ...

  6. Linux C 创建目录函数mkdir相关【转】

    转自:http://blog.csdn.net/fallenink/article/details/8480483 原文地址:http://sharp2wing.iteye.com/blog/1280 ...

  7. shell 脚本 计算 1加到100 的和

    #!/bin/bash # i=0 n=1 //定义循环变量 while [ $n -lt 101 ];do //定义循环条件 n < 101 i=$(( $i + $n )) //累加 n=$ ...

  8. TFS应用层服务器获取F5用户的真实IP地址(高可用性)

    当用户数量达到一定级别(例如2千)以上,为保证TFS系统的持续服务,最大程度减少因系统宕机对研发团队的影响,系统管理员一般会考虑应用层和数据库层的高可用性方案. 在应用层的高可用性方案中,目前比较常见 ...

  9. linux系统编程之文件与IO(三):利用lseek()创建空洞文件

    一.lseek()系统调用 功能说明: 通过指定相对于开始位置.当前位置或末尾位置的字节数来重定位 curp,这取决于 lseek() 函数中指定的位置 函数原型: #include <sys/ ...

  10. OPC测试常用的OPCClient和OPCServer软件推荐

    各位在进行OPC通讯时,常会遇到两种情况: 1)使用一个OPCClient在同一台计算机上连接远程计算机上的多个OPCServer时,发现某个OPCServer是通畅的,但其他的OPCServer却无 ...