ldap

最新推荐文章于 2022-05-07 10:02:00 发布
最新推荐文章于 2022-05-07 10:02:00 发布
阅读量641 收藏
点赞数
文章标签: string properties credentials authentication import null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fengfan2008vip/article/details/4613649
版权 
package ldap;

import java.util.Properties;
import javax.naming.*;
import javax.naming.ldap.*;
import javax.naming.directory.*;

public class Client {
	public static void main(String[] args) {
		Properties env = new Properties();
		String adminName = "info@nj.jinsite.cn";
		String adminPassword = "info";
		String ldapURL = "ldap://10.168.2.7:389";
		env.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.SECURITY_AUTHENTICATION, "simple");
		env.put(Context.SECURITY_PRINCIPAL, adminName);
		env.put(Context.SECURITY_CREDENTIALS, adminPassword);
		env.put(Context.PROVIDER_URL, ldapURL);

		try {
			LdapContext ctx = new InitialLdapContext(env, null);
			SearchControls searchCtls = new SearchControls();
			searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
			String searchFilter =  "(objectclass=*)";//"(sAMAccountName=zhangdong)";
			String searchBase = "CN=caoshu,OU=生物信息部,OU=Genscriptcorp,DC=nj,DC=jinsite,DC=cn";
			int totalResults = 0;
			String returnedAtts[] = {"givenName", "description","department", "memberOf" };
			searchCtls.setReturningAttributes(returnedAtts);
			NamingEnumeration answer = ctx.search(searchBase, searchFilter,
					searchCtls);
			// Loop through the search results
			while (answer.hasMoreElements()) {
				SearchResult sr = (SearchResult) answer.next();
				System.out.println(">>>" + sr.getName());
				// Print out the groups
				Attributes attrs = sr.getAttributes();
				if (attrs != null) {
					try {
						for (NamingEnumeration ae = attrs.getAll(); ae
								.hasMore();) {
							Attribute attr = (Attribute) ae.next();
							System.out.println("Attribute: " + attr.getID());
							for (NamingEnumeration e = attr.getAll(); e
									.hasMore(); totalResults++) {
								System.out.println("Value:" + e.next());
							}
						}
					} catch (NamingException e) {
						e.printStackTrace();
						System.err.println("Problem listing membership: " + e);
					}
				}
			}
			System.out.println("Total groups: " + totalResults);
			ctx.close();
		} catch (NamingException e) {
			e.printStackTrace();
			System.err.println("Problem searching directory: " + e);
		}
	}
}
fengfan2008vip
关注
OpenLDAP开启MemberOf及配置主从
格子的博客
07-05 1787
很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能:如果某个组中通过 `member` 属性新增了一个用户,`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性,其值为该组的 `dn`。遗憾的是,`OpenLDAP` 默认并不启用这个特性,因此我们需要通过相关的配置开启它...............
尝试debian-9.13.0-amd64下apache和proftpd用openldap整合按组认证笔记之一:openldap中加入memberOf特性
流窜疯的专栏
10-11 621
原本在debian-7.11.0-amd64下钻研同一个目标还没完全搞定,发现stretch最后一版已经发布,就干脆从零开始详细记录下过程 debian7 debian9 apache 2.2 2.4 openldap HDB MDB php 5.4 7.0 proftpd 1.3.5e ...
CentOS 6.5安装Openldap添加memberof属性
weixin_33922672的博客
10-13 495
默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿。环境说明主机名角色IP地址ldapserver.contoso.comopenLDAP server192.168.49.139一、准备环境[root@ldapserver~]#ipta...
LDAP添加 memberOf 模块
老实人的博客
07-23 6574
ldap的group是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现了group-user的映射关系。 我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分组进行登录限制要求输入 memberof 的属性值来
启用OpenLDAP的memberOf特性
Listen2You的博客
09-14 6991
之前,我们已经通过 Docker 的方式安装部署了 OpenLDAP 服务。所以本文将主要介绍如何启用 OpenLDAP 中非常有用的 memberOf 特性。 很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的(member of)。memberOf 正是提供了这样的一个功能:如果某个组中通过 member 属性新增了一个用户,OpenLDAP 便会自动在该用户上创建一个 memb...
LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op
09-23
标题中的"LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op"指的是LdapBrowser的282版本的压缩文件,它包含了该软件的相关组件和可能的操作指南。LdapBrowser是一款专用于管理和查看OpenLDAP...
ldapbrowser工具
11-06
**LDAP浏览器工具详解** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种应用广泛的目录访问协议,用于存储和检索组织的用户、组、资源等信息。LDAP浏览器则是一种专门用于管理和查询LDAP目录服务...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
python-ldap windows 预编译包
10-08
在调试工程的时候发现需要django-auth-ldap,但还依赖python_ldap包,在windows上装这些包费老鼻子劲,csdn上找呢又不全,收分还多贵的,因此找到了之后将python3.7-11的包都给大家提供,不好意思挣点分,因为有些...
DzzOffice AD/LDAP账户认证
08-03
DzzOffice通过集成AD/LDAP插件,实现了用户信息的自动同步和身份验证功能。用户能够使用他们在Active Directory(AD)或Lightweight Directory Access Protocol(LDAP)中的账户和密码直接登录DzzOffice,无需在...
ldap添加memberof支持
weixin_30896511的博客
08-13 986
安装请查看上一篇博客,传送门:https://www.cnblogs.com/crysmile/p/9470508.html 如果使用LDAP仅仅作为用户统一登录中心,则参考安装文档即可;如果ldap要与第三方软件结合,例如confluence、gitlab等结合,则需要开启memberof支持。 请根据实际需要,进行修改使用。 1、设置config支持密码验证。 vim 1-chroo...
harbor与openldap集成(memberof)
u010533742的博客
05-18 940
ldapURL:ldap://192.168.11.194 LDAP搜索DN:cn=admin,dc=fly,dc=cn #咨询ldap管理员,如果ldap支持匿名搜索这个不用配置 LDAP搜索密码:xxxxxx #咨询ldap管理员,如果ldap支持匿名搜索这个不用配置 LDAP基础DN:ou=users,dc=fly,dc=cn #LDAP过滤器:objectclass=posixAccount #如果开启了memberof属性参考
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
Linux 安装并配置 OpenLDAP 新编(6)模块管理
05-07 985
OpenLDAP如何启用memberof功能,什么是overlay,如何启用模块,以及用户、组之间的关联。
openldap介绍和使用
weixin_30797199的博客
08-16 1450
openldap介绍和使用 为什么会有本文? 早期,公司是没有统一认证这个东西的,所以各自玩各自的。于是, confluence一个用户体系,gitlab一个用户体系,Jenkins一个用户体系等等, 开发中要用到的开源软件数不胜数,每个软件都要认证, 必须想办法统一账号。 第三系统的认证通常都是配置化的, 比如oauth, openid, ldap。兼容最广泛就是ldap了,虽然是很...
java查询ldap定制返回属性,java – 如何从ldap DirContextOperations获取memberOf属性
weixin_35671798的博客
03-15 790
我想获得一个用户所属的组列表,目前我可以获得如下的大多数属性CustomLdapUserDetails.Essence essence = new CustomLdapUserDetails.Essence();essence.setDn(dn);Object passwordValue = ctx.getObjectAttribute(passwordAttributeName);String ...
Gitlab10.0域账号LDAP集成
etReines的专栏
11-13 5188
Gitlab集成LDAP之后是这样: 集成方法很简单,修改配置文件:/etc/gitlab/gitlab.rb 然后执行sudo gitlab-ctl reconfigure命令重新加载GitLab配置。
LDAP
最新发布
03-08
### LDAP概述 LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录信息服务的应用协议[^1]。通过这种协议可以查询、添加、修改和删除存储在目录服务中的信息条目。 #### 主要特点 - **高效读取**:设计上更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值