.net 中AD校验密码

最新推荐文章于 2020-09-01 05:46:26 发布
最新推荐文章于 2020-09-01 05:46:26 发布 · 169 阅读 · 0
文章标签:

#runtime

public string CheckDomainUser(string uid, string pwd)
{
string flag1 = "false";
try
{
if (pwd == null || pwd.Trim().Length == 0)
{
return flag1;
}
string sPath = "LDAP://shanghai-air.com";
DirectoryEntry entry1 = new DirectoryEntry(sPath, uid, pwd, AuthenticationTypes.ServerBind);
object obj1 = System.Runtime.CompilerServices.RuntimeHelpers.GetObjectValue(entry1.NativeObject);
flag1 = "true";
}
catch
{
flag1 = "false";
}
return flag1;
}
iteye_15898
关注
一文读懂 HTTPS :HTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2600
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
使用AD域做登陆验证
qq_31200607的博客
04-16 2067
        今天看代码看到登陆时使用了AD域验证的方式来验证用户名密码,故学习记录一下。        AD域是用来集中管理用户的,比如我们电脑上就有一个域设置,他可以用来设置我们的电脑允许和不允许的操作,比如不能安装乱七八糟软件什么的。只需要在域控制器上进行一道设置,就可以批量管理许多用户的设置,十分便捷。至于用AD域来验证登陆,就是我们的程序并不知道任何用户名密码,也不保存,每次登录时将用...
asp.netc#验证AD域账户的用户名和密码
hb915a的专栏
10-30 3704
本人使用了,管用。   using System.DirectoryServices;    protected void Button1_Click(object sender, EventArgs e)     {           string strUserName = txtUserName.Text.Trim();         string strPassWord...
使用Java连接AD域,验证账号密码是否正确
chengxuyuanruhua的博客
06-21 1313
import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public ...
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
主要介绍了详解C#使用AD(Active Directory)验证内网用户名密码的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能,需要的朋友可以参考下
C# 、.NET 读取AD域里用户名或组
02-25
C# 、.NET 读取AD域里用户名或组C# 、.NET 读取AD域里用户名或组C# 、.NET 读取AD域里用户名或组
解决: Windows Server 2003中在新安装的AD里建立新用户时总会提示说“密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”。
LovingX Project Group
02-08 3033
PS: 因为在外企工作, 解决方法中带有日文. 请见谅.  是由于域的规约而导致的问题,问题在于密码设定不符合策略组的规约。此时需要到域策略中设置响应选项来降低密码的复杂度。(默认的复杂度需要至少7字符,且包含多个字母和数字)开“域策略”,如图图依次选择至パスワードのポリシー(密码策略)击上图的策略, 在弹出的对话框中选择无效,然后点击OK击“パスワード
JAVA修改AD密码_免证书
01-27
在本文中,我们将深入探讨如何使用Java JNDI来修改AD密码,并重点讲解如何实现免SSL验证的方式。 首先,让我们了解JNDI。JNDI是Java平台的一个接口,它提供了一组API,允许开发者查找和绑定网络资源,如DNS记录、...
LDAP基础:AD:使用Java验证AD用户登录
知行合一 止于至善
09-01 1978
这篇文章整理一下如何使用Java进行AD用户登陆验证。
【Layui输入框校验专家】:中文输入与长度限制的最佳实践
[【Layui输入框校验专家】:中文输入与长度限制的最佳实践](https://opengraph.githubassets.com/c5eebee8e36936aa4353f45b10fa799ad84617a8a8b59a509fa8e482604780bd/layui/layui/issues/1377) # 摘要 Layui作为一...
【Layui表单技巧大公开】:中文输入与长度双重校验,一文掌握
Layui表单作为一种流行的前端UI框架,提供了丰富多样的表单校验机制和技巧,极大地提升了Web开发中的用户体验和数据准确性。本文从基础和校验机制入手,深入分析了Layui表单校验的核心组件,包括其结构、功能以及...
c# 操作ad域用户
随记
01-04 5709
测试环境:win2008r2服务器 ad域服务器安装参考:https://www.cnblogs.com/cnjavahome/p/9029665.html 密码策略修改参考:https://blog.csdn.net/zouyujie1127/article/details/40857675 工作机dns设置为ad域服务器的ip using: using System.DirectoryServ...
AD域账号验证
weixin_33947521的博客
07-11 304
public partial class _Default : Page { [DllImport("advapi32.dll")] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, i...
使用java连接AD域,验证账号密码是否正确
xmt1139057136的专栏
12-23 6491
web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD域的身份验证。好了,直接看代码吧:package co
使用java连接AD域,验证账号密码是否正确需要特别注意的
哈哈哈的技术博客
06-04 1579
使用java连接AD域,验证账号密码是否正确 原文地址https://www.cnblogs.com/haore147/p/5213728.html public static void connect(String host,String post,String username,String password) { DirContext ctx=null; Hashtable<string,string> HashEnv = new Hashtable.
ad 密码不满足密码策略的要求 解决办法
热门推荐
郭胜龙的技术博客
01-17 1万+
密码不满足密码策略的要求 解决办法 “密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”的解决办法 由于域的规约而导致的问题,问题在于密码设定不符合策略组的规约。此时需要到域策略中设置响应选项来降低密码的复杂度。(默认的复杂度需要至少7字符,且包含多个字母和数字) Windows Server 2003解决办法是: 选择 开始>程序>管理工具>
Idap AD 验证用户名和密码
见证自己的学习之路
07-06 1048
import java.util.HashMap;  import java.util.Hashtable;  import java.util.Map;  import javax.naming.Context;  import javax.naming.NamingEnumeration;  import javax.naming.NamingException;  import ja...
LDAPS验证密码
干嘛的的博客
09-12 1982
 LdapsAuthn.class import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import java.util.Hashtable; public class ...
AD 填充
最新发布
03-26
### Active Directory 填充方法或解决方案 Active Directory (AD) 是一种目录服务,用于存储有关网络对象的信息并使这些信息易于管理员和其他用户访问。当提到“填充”时,通常是指向 AD 添加新条目或将现有数据迁移到 AD 的过程。 以下是关于如何实现 AD 数据填充的方法以及可能遇到的问题及其解决方案: #### 方法一:通过 `dsadd` 工具批量导入用户 可以利用 Windows 提供的命令行工具 `dsadd` 来创建新的用户账户或其他类型的 AD 对象。此方法适合中小规模的数据迁移场景。 ```cmd dsadd user "cn=John Doe,ou=Users,dc=example,dc=com" ^ -samid=jdoe ^ -upn=jdoe@example.com ^ -fname=John ^ -lname=Doe ^ -display="John Doe" ^ -desc="New User Account" ^ -pwd=C0mplexP@ssw0rd! ^ -mustchangepwd yes ^ -cannotchange no ^ -dontexp pwd no ``` 上述脚本展示了如何使用 `dsadd` 创建一个新的用户账户[^1]。可以通过编写批处理文件或 PowerShell 脚本来自动化这一过程。 --- #### 方法二:借助 CSVDE 或 LDIFDE 导入大量数据 对于大规模数据迁移,推荐使用 **CSVDE** 或 **LDIFDE** 工具。这两种工具支持从 CSV 文件或 LDIF 文件中读取记录并将它们写入到 AD 中。 ##### 使用 CSVDE 示例 准备一个包含用户属性的 CSV 文件(例如 users.csv),其结构如下: ``` CN,sAMAccountName,userPrincipalName,givenName,sn,displayName,description User1,user1,user1@example.com,Givename,Surname,"Display Name","Description" User2,user2,user2@example.com,Givename,Surname,"Display Name","Description" ... ``` 运行以下命令以将数据导入 AD: ```cmd csvde -i -f users.csv -v ``` ##### 使用 LDIFDE 示例 如果需要更复杂的操作(如设置密码或自定义属性),可以选择 LDIFDE。下面是一个简单的 ldif 文件示例 (`users.ldif`): ``` dn: CN=User1,CN=Users,DC=example,DC=com changetype: add objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user sAMAccountName: user1 userPrincipalName: user1@example.com givenName: Givename sn: Surname displayName: Display Name description: Description unicodePwd:: IgBjAG8AbQBwAGEAcgBsAHkAYQByAGQAaQBzAHcAaQBkAGEAdABlACIAMQAhAA== accountExpires: 0 pwdLastSet: -1 userAccountControl: 512 ``` 执行导入命令: ```cmd ldifde -i -f users.ldif -v ``` 注意:`unicodePwd` 字段中的值需经过 Base64 编码,并遵循特定格式。 --- #### 方法三:开发定制化程序完成复杂逻辑 针对高度定制化的业务需求,可采用编程方式管理 AD 数据。常用的编程语言包括 C# 和 Java。 ##### C# 实现示例 C# 结合 System.DirectoryServices 库能够轻松操作 AD。以下代码片段展示了一个简单的新用户创建流程: ```csharp using System; using System.DirectoryServices; class Program { static void Main() { string path = "LDAP://OU=IT,DC=contoso,DC=com"; using(DirectoryEntry entry = new DirectoryEntry(path)) { DirectoryEntries entries = entry.Children; DirectoryEntry newUser = entries.Add("CN=TestUser", "user"); newUser.Properties["samAccountName"].Value = "testuser"; newUser.Properties["userPrincipalName"].Value = "testuser@contoso.com"; newUser.Properties["givenName"].Value = "Test"; newUser.Properties["sn"].Value = "User"; newUser.CommitChanges(); // 设置初始密码 newUser.Invoke("SetPassword", new object[] { "ComplexPassw0rd!" }); newUser.Properties["userAccountControl"].Value = 512; // 启用账户 newUser.CommitChanges(); } } } ``` 该代码基于 .NET Framework 构建,适用于 ASP.NET Core 场景下的扩展应用[^3]。 ##### Java 实现示例 Java 可通过 JNDI 接口连接至 AD 并执行 CRUD 操作。下面是新增用户的简化版本: ```java import javax.naming.*; import javax.naming.directory.*; public class AddUserToAD { public static void main(String[] args) throws Exception { Hashtable<String, String> env = new Hashtable<>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://adserver.contoso.com:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "admin@contoso.com"); env.put(Context.SECURITY_CREDENTIALS, "AdminPassword"); DirContext ctx = new InitialDirContext(env); Attributes attrs = new BasicAttributes(); Attribute objClasses = new BasicAttribute("objectClass"); objClasses.add("top"); objClasses.add("person"); objClasses.add("organizationalPerson"); objClasses.add("user"); attrs.put(objClasses); attrs.put("sAMAccountName", "newuser"); attrs.put("userPrincipalName", "newuser@contoso.com"); attrs.put("cn", "New User"); byte[] passwordBytes = ("ComplexPassw0rd!".getBytes()); String encodedPassword = "\"" + new String(passwordBytes) + "\""; attrs.put("unicodePwd", encodedPassword.getBytes("UTF-16LE")); ctx.createSubcontext("CN=New User,OU=IT,DC=contoso,DC=com", attrs); ctx.close(); } } ``` 以上代码实现了 Kerberos 认证机制下对 AD 用户的添加功能[^4]。 --- #### 解决常见问题 1. **权限不足错误** 如果收到 “Access is denied” 错误,则表明当前绑定的身份缺少必要的权限。建议验证绑定账号是否具有足够的权利来修改目标容器内的对象。 2. **密码策略冲突** 默认情况下,某些域控制器强制实施严格的密码复杂度规则。确保所提供的密码满足最低长度、字符集组合及其他约束条件的要求。 3. **重复名称异常** 当尝试插入已存在的用户名时会抛出异常。务必提前校验候选名字是否存在冲突情况。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值