ldap验证

最新推荐文章于 2024-07-01 09:36:27 发布
原创 最新推荐文章于 2024-07-01 09:36:27 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ldap验证

ldap验证的工具类,具体的一些参数注释请参照相关文档。


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import javax.naming.Context;
import javax.naming.InitialContext;
import javax.naming.NamingEnumeration;
import javax.naming.directory.*;
import javax.naming.ldap.InitialLdapContext;
import java.util.Hashtable;

/**
 * Ldap验证工具类,验证用户名和密码是否存在ldap服务器中。
 *
 * @author 张国明 guomingzhang2008@gmail.com
 * @version 2012-11-15 上午9:32
 */
public class LdapUtil {
    private final Log log = LogFactory.getLog(getClass());
    /**
     * 连接url
     */
    private static final String URL = "ldap://bj-dcd.zhanggmsoft.com:389";
    /**
     * 系统用户名
     */
    private static final String PRINCIPAL = "t-bysystem";
    /**
     * 系统密码
     */
    private static final String CREDENTIALS = "t-bysystem20120716";

    private static LdapUtil instance = new LdapUtil();

    private LdapUtil() {
    }

    public static LdapUtil getInstance() {
        return instance;
    }

    /**
     * 验证用户名和密码
     *
     * @param username 用户名
     * @param password 密码
     * @return 是否验证成功
     * @throws Exception
     */
    public boolean validateUser(String username, String password) throws Exception {
        InitialDirContext initialContext = (InitialDirContext) getInitialContext();
        try {
            SearchControls sc = new SearchControls();
            sc.setSearchScope(2);

            NamingEnumeration iter = initialContext.search("dc=zhanggmsoft,dc=com", "(&(samaccountname=" + username + ")(objectclass=user))", sc);
            if (iter.hasMoreElements()) {
                SearchResult result = (SearchResult) iter.nextElement();
                Attributes attributes = result.getAttributes();
                Attribute att = attributes.get("distinguishedname");
                String dn = (String) att.get();
                Hashtable<String, String> env = new Hashtable<String, String>();
                env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
                env.put(Context.SECURITY_AUTHENTICATION, "simple");
                env.put(Context.PROVIDER_URL, URL);
                env.put(Context.SECURITY_PRINCIPAL, dn);
                env.put(Context.SECURITY_CREDENTIALS, password);
                env.put(Context.REFERRAL, "follow");
                InitialDirContext initialContext1 = new InitialDirContext(env);
                try {
                    initialContext1.search(dn, null);
                } catch (Exception e) {
                    log.error(e);
                    return false;
                } finally {
                    initialContext1.close();
                }
            } else {
                return false;
            }
            return true;
        } catch (Exception e) {
            log.error(e);
            return false;
        } finally {
            initialContext.close();
        }
    }

    private InitialContext getInitialContext() throws Exception {
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, URL);
        env.put(Context.REFERRAL, "follow");
        env.put(Context.SECURITY_PRINCIPAL, PRINCIPAL);
        env.put(Context.SECURITY_CREDENTIALS, CREDENTIALS);
        return new InitialLdapContext(env, null);
    }

    public static void main(String[] args) throws Exception {
        String username = "querenjie";
        String password = "querenjie20120809";
        boolean validate = getInstance().validateUser(username, password);
        System.out.println("validate = " + validate);
    }
}
java集成ldap验证用户名密码
womeiyouzaihuashui的博客
08-25 2530
目录前言连接LDAP查找信息校验用户名密码 前言 最近一个项目需要用到ldap验证,特此记录一下过程。 基本上的API的调用,但是有几个问题点还是要说明一下。 首先,先准备好四个属性: url= ldap://127.0.0.1:port base= xxx username= xxx password= xxx 连接LDAP public static LdapContext connetldap() throws Exception { // 连接Ldap需要的信息 S
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7678
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
LDAP账户验证
0D
02-22 1708
LDAP 最近使用一个 LDAP验证用户,初步发现了一些技巧,特此记录一下。 基础概念 先来了解一下每一层目录的说明 import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; import ...
LDAP认证
最新发布
tengyizu的博客
07-01 1659
ldap认证
LDAP查看工具
09-12
LDAP浏览工具,解压后,双击运行lbe.old.bat,配置ldap信息后,即可连接查看
django使用LDAP验证的方法示例
09-19
### Django 使用 LDAP 验证的方法详解 随着企业级应用对安全性要求的不断提高,越来越多的应用选择集成现有的企业身份管理系统,如Active Directory (AD) 或其他基于 LDAP 的目录服务来进行用户认证授权。Django ...
java通过LDAP验证ActiveDirectory服务.pdf
11-21
Java通过LDAP验证Active Directory服务是一种常见的身份验证方法,特别是在企业环境中,用于整合用户账户管理安全性。以下是关于这个主题的详细说明: **LDAP (Lightweight Directory Access Protocol)** LDAP是...
laravel-auth-ldap:Laravel 5 LDAP验证驱动程序
05-20
用于LDAP身份验证驱动程序 安装 通过Composer添加 添加到composer.json并使用composer install { require: { "aparticka/laravel-auth-ldap": "dev-master" } } 或使用composer require aparticka/laravel-...
非常好用的ldap连接工具
09-21
连接ldap工具试了好多,知道遇到她,ApacheDirectoryStudio~ 界面类似开发工具eclipse;目录结构清晰,图标也做了分类;好用!
LDAP连接工具-方便开发人员的工具
11-26
可以直接连接ldap,用来为大数据集群环境设置权限,该工具是为环境添加ldap验证,维护用户名密码工具,简化了开发人员使用命令操作的尴尬
使用 Spring Security LDAP 实现身份验证
江帅帅
08-18 1236
在本文中,我们涵盖了“使用 Spring Boot 的 Spring Security LDAP 身份验证示例”的所有理论示例部分。最后,您应该能够实现 Spring Security LDAP 身份验证。同样,您也可以根据自己的要求进一步扩展此示例。也尝试在您的项目中相应地实现它。
LDAP管理工具
沐浴清风
04-06 1082
在前面的内容中,应该懂得使用 LDAP 指令来进行增加,删除,修改,查询的操作。这对于小规模的管理,是很快的。但,相对于规模大的网络而言,这将变成管理上的瓶颈。有鉴于此,这里导入3种不同的管理工具,以方便不同环境,网络结构,以及操作系统的需求。 1.PHP-LDAPAdmin (Web-Base) 根据名称,有动态网页开发经验的人应该会看出。本节中要介绍的内容,肯定是...
linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(1)
2401_83944560的博客
04-13 1814
最全的Linux教程,Linux从入门到精通。
LDAP 验证实例
云时代-IT运维
05-29 478
LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。目录是一个为查询、浏览搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。身份认证主要是改变原有的认证策略,使需要认证的软件都通过LDAP进行认证,在统一身份认证之后,用户的所有信息都存储在AD Server中。终端用户在需要使用公司内部服务的时候,都需要通过AD服务器的认证。 配置LDAP FAS1> options ldap.ADdomain "dc=de
基于LDAP的Web身份认证机制的研究与设计
itlangqun1的专栏
12-03 2567
导读:   摘 要 介绍了LDAP轻型目录协议的一些基础知识以及基于LDAP的关于Web应用系统安全性的一种可能的体系结构与实现。   关键词 LDAP, Web认证, 信息安全   1 概述   计算机的世界中,信息能够得到共享,必须要定义各方都支持的标准。X.500标准就是此需求下,于1988年由ITU(international telecommunication union)制定并
LDAP统一认证大集合(10+)
品尝人生百态
01-27 1209
必须安装的插件:ldap Role-based Authorization Strategy。1.LDAP集成是一个很好用的单点登录工具,运维不需要进行二次开发即可使用,节约工资人力成本。1.公司有LDAP做统计认证的需求,方式各个中间件重复来创建账号。2.Frostmourne(部署在k8s中)2.避免运维重复创建账号权限管控问题。3.网上没有比较全的集成LDAP的文档。2.方便离职后统一管理账号。11.YAPI接口平台。二.LDAP安装部署。
mysql LDAP验证命令
06-02
在MySQL中,可以使用LDAP(Lightweight Directory Access Protocol)协议来进行身份验证,以增强数据库的安全性。要启用LDAP验证,需要进行以下步骤: 1. 安装LDAP模块: ``` sudo apt-get install libldap2-dev ``` 2. 配置LDAP文件`/etc/ldap.conf`(或`/etc/openldap/ldap.conf`),添加以下内容: ``` BASE dc=example,dc=com URI ldap://ldap.example.com BINDDN cn=admin,dc=example,dc=com BINDPW mypassword ``` 其中,`BASE`指定LDAP的基础DN,`URI`指定LDAP服务器的URI,`BINDDN``BINDPW`指定管理员的用户名密码。 3. 修改MySQL服务器的配置文件`/etc/mysql/mysql.conf.d/mysqld.cnf`,启用LDAP验证: ``` [mysqld] plugin-load=auth_ldap_simple.so ldap-auth-config=/etc/mysql/ldap.cnf ``` 该配置文件指定了启用LDAP验证,并指定了LDAP配置文件的路径。 4. 创建LDAP配置文件`/etc/mysql/ldap.cnf`,添加以下内容: ``` server_host = ldap.example.com server_port = 389 search_base = dc=example,dc=com bind_dn = cn=admin,dc=example,dc=com bind_password = mypassword user_attribute = uid user_filter = (uid=%s) ``` 其中,`server_host``server_port`指定LDAP服务器的主机名端口号,`search_base`指定LDAP搜索的基本DN,`bind_dn``bind_password`指定管理员的用户名密码,`user_attribute`指定用户的属性,`user_filter`指定LDAP搜索用户的过滤条件。 5. 重启MySQL服务器,使配置生效: ``` systemctl restart mysql ``` 通过以上步骤,即可启用LDAP验证,增强MySQL数据库的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值