使用ldap实现domain登陆

最新推荐文章于 2024-08-31 07:21:12 发布
原创 最新推荐文章于 2024-08-31 07:21:12 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#domain #string #exception #attributes #schema #null

本文介绍了如何使用LDAP实现域登录,包括连接LDAP服务器、理解DN结构、代码示例及XML配置,适用于AD(活动目录)环境。文章还探讨了LDAP连接、过滤器和属性检索等关键概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目要用到域登陆,还不知道是AD还是domino,逼得我要整个地去研究ldap。

看了现有两个LDAP开发的框架,JLDAP是像JDBC一样的用法,一般是这样用:

需要下载一个叫做ldap.jar的包,在csdn就有

 

LDAPConnection conn = new LDAPConnection();
  try
  {
   conn.connect(paramsBean.getHostname(), (int) new Integer(paramsBean
     .getHostport()));
   String distinguishedName = paramsBean.getRoot() + ","
     + paramsBean.getDomain();
   System.out.println(distinguishedName);
   // conn.bind("version","DN","password");
   conn.bind(LDAPConnection.SCOPE_SUB, "cn=kehaoinfo//dengjianbin", password);
   return conn;
  }
  catch (LDAPException le)
  {
   try
   {
    if (conn != null)
     conn.disconnect();
    System.out.println("conn.disconnect()");
   }
   catch (Exception e)
   {
    e.printStackTrace();
   }
   le.printStackTrace();
  }
  finally
  {
   if (conn != null)
    try
    {
     conn.disconnect();
    }
    catch (LDAPException e)
    {
     e.printStackTrace();
    }
  }

 

而关于openLDAP,可以去看看这个

http://www.ringkee.com/note/opensource/openldap.htm

 

我主要要说的,还是ldap的结构,他和现在的数据库结构很不一样,可以参考这个:

LDAP管理员指南 仅前七章

去google一下上面这个内容,可以看到。

 

目录访问主要是通过DN来访问的,只要知道了DN的构成,差不多就能应用ldap来访问ldap服务器了,下面就说一说DN的构成:

DN="[root,][domain]"

 

一般网址都是形如:[www|XX].[orgName].[orgType].[country]  的样式,如www.hzau.edu.cn

这里,DN值的[domain]部分就可以是

DC=hzau,DC=edu,DC=cn

这个DN就指向了这个域,可以直接使用这个DN值来遍历所有能访问的entry记录。

 

一般在一个机构内,都会有把自己按职能分成很多个部门,如后勤部的网址为www.hzau.edu.cn/hqb

那么,一般这个部门就会有相应的root,root 值一般可由自定义的schema和约定的字段和值组成,如后勤部的成员users属性attribute的root可能是如下值之一:

OU=users,CN=hqb

CN=users,CN=hqb

如果有一个后勤部成员的schema指定了他的name=member,email=member@XXX.xx....等,

我们就可以使用一个这样的DN指向他

name=member,CN=users,CN=hqb,DC=hzau,DC=edu,DC=cn

 

如果使用JNDI访问这个DN,就可以使用过滤直接访问到这个entry并取出他的参数,只要你知道他的schema

 

这里把我写的代码放出,需要用到dom4j-1.6.1.jar, jaxen-1.1-beta-9.jar, 或更高版本的包。

/**

 * 主程序,这个是针对AD的,他的用户名有

 */

public class LDAPBase
{

 public void getADInfo()
 {
  Hashtable HashEnv = new Hashtable();

  String LDAP_URL = "ldap://192.168.0.3:389"; // LDAP访问地址
  // String adminName = "CN=OAWebUser,CN=Users,DC=Hebmc,DC=com";//AD的用户名

  String adminName = "administrator@khinfo.com"; // 注意用户名的写法:domain/User 或
  // User@domain.com
  String adminPassword = "abcdef"; // 密码

  HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
  HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); // AD User
  HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); // AD
  // Password
  HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,
     "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
  HashEnv.put(Context.PROVIDER_URL, LDAP_URL);

  LdapContext ctx = null;
  try
  {
   ctx = new InitialLdapContext(HashEnv, null);
   SearchControls searchCtls = new SearchControls(); // Create the
   // search
   // controls
   searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // Specify
   // the
   // search
   // scope

   String searchFilter = "objectClass=*"; // specify the LDAP
   // search filter
   // String searchFilter = "objectClass=organizationalUnit";//specify
   // the LDAP search filter

   String searchBase = "CN=ldap,CN=Users,DC=khinfo,DC=com"; // Specify
                  // the
                  // Base
                  // for
   // the
   // search//搜索域节点
   int totalResults = 0;

   // Specify the attributes to return
   // String returnedAtts[] = {"memberOf"};//定制返回属性,要知道他的schema,或使用*
   String returnedAtts[] = {
     // "url", "employeeID",
     "name" // "telephoneNumber",
     // "mobile"//,
     // ,"department"
     ,"mail"     }; // 定制返回属性

   searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集

   // Search for objects using the filter
   NamingEnumeration answer = ctx.search(searchBase, searchFilter,
             searchCtls);
   
   while (answer.hasMoreElements())
   {
    SearchResult sr = (SearchResult) answer.next();
    System.out
      .println("************************************************");
    System.out.println(sr.getName());

    Attributes Attrs = sr.getAttributes();
    if (Attrs != null)
    {
     try
     {
      for (NamingEnumeration ne = Attrs.getAll(); ne
        .hasMore();)
      {
       Attribute Attr = (Attribute) ne.next();

       System.out.println("  AttributeID="
         + Attr.getID().toString());

       // 读取属性值
       for (NamingEnumeration e = Attr.getAll(); e
         .hasMore(); totalResults++)
       {
        System.out.println("    AttributeValues="
          + e.next().toString()+"   ");
       }
       System.out.println("    ---------------");

       // 读取属性值
       Enumeration values = Attr.getAll();
       if (values != null)
       { // 迭代
        while (values.hasMoreElements())
        {
         System.out.println("    AttributeValues="
           + values.nextElement());
        }
       }
       System.out.println("    ---------------");
      }
     }
     catch (NamingException e)
     {
      try
      {
       if (ctx != null)
        ctx.close();
      }
      catch (NamingException e1)
      {
       e1.printStackTrace();
      }
      System.err.println("Throw Exception : " + e);
     }
    }
   }
   System.out.println("Number: " + totalResults);
   ctx.close();
  }

  catch (NamingException e)
  {
   try
   {
    if (ctx != null)
     ctx.close();
   }
   catch (NamingException e1)
   {
    e1.printStackTrace();
   }
   e.printStackTrace();
   System.err.println("Throw Exception :  " + e);
  }
  finally
  {
   try
   {
    if (ctx != null)
     ctx.close();
   }
   catch (NamingException e1)
   {
    e1.printStackTrace();
   }
  }
 }

 public static void main(String args[])
 {
  LDAPBase ad = new LDAPBase();
  ad.getADInfo();
 }

}

一个BEAN

 

package ldapbean;

public class LdapBean
{
 private String domain;
 private String dn;
 private String hostname;
 private String hostport;
 public String getDomain()
 {
  return domain;
 }
 public void setDomain(String domain)
 {
  this.domain = domain;
 }
 public String getDn()
 {
  return dn;
 }
 public void setDn(String dn)
 {
  this.dn = dn;
 }
 public String getHostname()
 {
  return hostname;
 }
 public void setHostname(String hostname)
 {
  this.hostname = hostname;
 }
 public String getHostport()
 {
  return hostport;
 }
 public void setHostport(String hostport)
 {
  this.hostport = hostport;
 }
}

XML:

 

<?xml version="1.0" encoding="UTF-8"?>
<list>
 <domain name="domain" decription="域值">khinfo.com</domain>
 <dn name="dn" decription="根节点">CN=ldap,cn=Users,dc=khinfo,dc=com</dn>
 <hostname name="hostname" decription="AD主机名称">192.168.0.3</hostname>
 <hostport name="hostport" decription="AD主机端口">389</hostport>
</list>

 

这里参考了别人的代码,记不得那里copy来的了,这里说声谢谢

 

java 账户_Java访问账号Ldap登录
weixin_35338620的博客
02-19 703
package com.java.basic.service.impl;import com.java.dto.ResultMsg;import com.java.utils.EmptyUtils;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;im...
Linux ftp ldap认证,vsftpd+ldap认证
weixin_30324561的博客
05-05 1206
一、环境系统 CentOS 6.4x64最小化安装IP 192.168.3.19二、安装ldap[root@test~]#yuminstallopenldapopenldap-*-y[root@test~]#yuminstallnscdnss-pam-ldapdnss-*pcrepcre-*-y配置ldap[root@test~]#cd/etc...
自己总结的LDAP使用经验
08-18
自己总结的LDAP知识及使用经验,希望对大家有用
LDAP登录(账户登录)
weixin_43125048的博客
07-19 1623
该user类,要与自己公司配置的中的字段对应上,比如配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
ldap账号登录
weixin_30776863的博客
08-19 795
$host = "iflytek.com"; $user = 'yimiao@'.$host;//'用户名@名'; $pswd = "******"; //1.用户登陆认证 $conn = ldap_connect($host) or die( 'Could not connect!' ); if($conn){ //设置参数 ldap_set_opt...
LDAPLDAP 和 AD 介绍及使用 LDAP 操作 AD
书山有路,学海无涯。记录成长,追逐梦想
05-02 7627
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
Ldap双主模式+keepalived实现ldap高可用
08-08 1977
一.安装OpenLDAP yum install openldap openldap-clients openldap-servers 安装完直接启动 ``` systemctl start slapd ``` 设置管理员密码 ``` slappasswd -h {SSHA} ``` 然后会让你输入一个明文密码,返回给你一个加密的密码,记住这个返回的密码 使用ldap...
LDAP应用篇(1)CentOS8接入登录
05-10 2811
CentOS8接入LDAP使用LDAP账户登录,通过memberOf授权账户。
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 2037
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
LDAP操作实例
锅巴
11-24 1296
《并行分布式》这门课程,需要小组进行该实验,由于网上大多都是安装配置以及简单的修改文件操作,所以在此基础上,自己使用python的ldap3库对LDAP进行增删改查操作,并设计出操作界面,代码比较冗余,请谅解! Windows下安装 https://blog.csdn.net/heyitian/article/details/53508663#commentBox 我的安装教程,参考本博客! ...
ldapdomaindump 使用教程
最新发布
gitblog_00166的博客
08-31 447
ldapdomaindump 使用教程 ldapdomaindumpActive Directory information dumper via LDAP项目地址:https://gitcode.com/gh_mirrors/ld/ldapdomaindump 项目介绍 ldapdomaindump 是一个通过 LDAP 协议从 Active Directory 环境中提取信息的工具。它能够将...
Java 访问Ldap
sinat_38244712的博客
02-12 420
1,安装openldap,下载openldap: http://download.csdn.net/detail/kkdelta/8090881  修改c:\openldap\slapd.conf 本示例中的suffix 和rootdn修改为如下: database    bdb #suffix        "dc=maxcrc,dc=com" #rootdn        "cn=Manage...
apache2-ldap用户访问
weixin_44298261的博客
06-12 294
【代码】apache2-ldap用户访问。
Windows内网协议学习LDAP篇之用户和计算机用户介绍
KHOST的博客
02-11 2656
0x00 前言 这篇文章主要介绍AD里面的用户,计算机用户。 0x01 用户 1. 查询用户 当我们拥有一个用户的时候,想要枚举内的所有用户,主要有两个方法。 (1) 通过SAMR 协议查询 samr 也算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口) 我们平时使用的net user /domain就是使用samr...
Keystone配置,分domain对接Ldap
Synlla1119的博客
05-06 871
1、安装mysql,并修改密码2、登录mysql创建数据库并赋权mysql -u root -pCREATE DATABASE keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'your-password';GRANT ALL PRIVILEGES ON keystone.* T...
用户组成员 导出_Windows内网协议学习LDAP篇之用户和计算机用户介绍
weixin_39819974的博客
12-03 1218
作者:daiker@360RedTeam0x00 前言这篇文章主要介绍AD里面的用户,计算机用户。0x01 用户1. 查询用户当我们拥有一个用户的时候,想要枚举内的所有用户,主要有两个方法。(1) 通过SAMR 协议查询samr 也算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口)我们平时使用的net user /domain就是使用s...
LDAP 协议入门(轻量目录访问协议)
pushiqiang的博客
08-29 4952
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,「轻量目录访问协议」。 划重点,LDAP「是一个协议」,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而「LDAP 协议的实现」,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 Ope..
LDAP
wxdvc的专栏
07-08 671
ldap组件配置案例 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 <br />[编辑本段]详细信息   简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方
Java访问LDAP示例
javalfans的专栏
07-02 362
在最近一个项目中需要访问LDAP(Domino 6.5),示例见附件.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值