ldap AD整合工具类

最新推荐文章于 2022-09-08 19:03:32 发布
原创 最新推荐文章于 2022-09-08 19:03:32 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

package com.jh.jcs.platform.common.service.impl;


import java.util.Hashtable;


import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;


import org.springframework.stereotype.Component;


import com.jh.jcs.framework.common.util.StringUtil;


@Component("adUtil")
public class AdUtil {

private static javax.naming.directory.DirContext ctx;


/**
* * 返回用户查询接口 *

* @param DN
*            查找范围 ou=test,dc=abcd,dc=com *
* @param filter
*            过滤条件 cn=* *
* @param myserach
*            搜索范围 *
* @return LDAP标准接口 *
* @throws Exception
*/
public javax.naming.NamingEnumeration getFilter(DirContext ctx,String DN, String filter,
int myserach) throws Exception {
try {
NamingEnumeration em;
SearchControls con = new SearchControls();
con.setSearchScope(SearchControls.SUBTREE_SCOPE);
String returnedAtts[] = { "cn","sn","userAccountControl","sAMAccountName" };
con.setReturningAttributes(returnedAtts);
em = ctx.search(DN, filter, con);
return em;
} finally {


}
}


/**
* * 设置条件查找 *

* @param dn
*            查找的根结点 *
* @param filter
*            查找条件 *
* @param level
*            查找范围 *
* @return 返回一个由DN组成的JAVA STRING 列表 *
* @throws Exception
*/
public boolean getfilterNodes(DirContext ctx,String dn, String filter, int level)
throws Exception {
boolean flag = false;
NamingEnumeration em = getFilter(ctx,dn, filter, level);
while (em != null && em.hasMoreElements()) {
SearchResult rs = (SearchResult) em.nextElement();
String control = (String) rs.getAttributes().get("userAccountControl").get();
control = control.trim();
String sAMAccountName = (String) rs.getAttributes().get("sAMAccountName").get();
if(control.equals("512")||control.equals("66048")){
flag = true;
}
System.out.println(control);
System.out.println(sAMAccountName);
}
return flag;
}


public static javax.naming.directory.DirContext getAdContext(String userName,String userPass){
String host = "10.1.2.9";
String port = "389";
String domain = "nclntdomain";
Hashtable env = new Hashtable();
DirContext ctx;
String user = domain + "\\" + userName;
String passwd = userPass;
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, user);
env.put(Context.SECURITY_CREDENTIALS, passwd);
String url = new String("ldap://" + host + ":" + port);
env.put(Context.INITIAL_CONTEXT_FACTORY,
"com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, url);
try {
ctx = new InitialDirContext(env);
System.out.println("验证成功!");
return ctx;
} catch (NamingException err) {
err.printStackTrace();
System.out.println("验证失败!");
return null;
}
}

public static javax.naming.directory.DirContext getAdContext(){
ctx = getAdContext("jinher", "ncl@123456");
return ctx;
}

public boolean isADLogin(String userAccount){
boolean flag = false;
if(StringUtil.isNotEmpty(userAccount)){
try {
flag = this.getfilterNodes(getAdContext(), "DC=newchinalife,DC=com", "(&(objectclass=user)(sAMAccountName="+userAccount+"))", 1);
} catch (Exception e) {
e.printStackTrace();
return false;
}finally{
if(ctx != null){
try {
ctx.close();
} catch (NamingException e) {
e.printStackTrace();
}
}
}
}
return flag;
}

// public boolean isAdlogin(){
//
// }


public static void main(String[] args) {
AdUtil test = new AdUtil();
try {
javax.naming.directory.DirContext ctx = AdUtil.getAdContext("jinher", "ncl@123456");
String[] strIds = { "name", "cn"}; 
test.getfilterNodes(ctx, "DC=newchinalife,DC=com", "(&(objectclass=user)(sAMAccountName=wangxx))", 1);
           System.out.println("ok"); 
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
System.out.println("end");

}

}





=========================================以上为java类,以下为页面JS,用来获取用户的域===========================================

$(function(){
  var WshNetwork = new ActiveXObject("WScript.Network");
var WshShell = new ActiveXObject ("WScript.Shell");
  var lDomain = WshNetwork.UserDomain;
  var luName = WshNetwork.UserName;
try{
var regeditName = WshShell.RegRead ("HKCU\\Volatile Environment\\USERDNSDOMAIN");
if( (regeditName=="newchinalife.com" || regeditName=="NEWCHINALIFE.COM") ){
$.ajax({
url:"${ctx}/platform/sys/login!loginAD.action?accounts="+luName,
success:function(data){
if(data=="success"){
if(('ontouchstart' in window)){
window.location.href='${ctx}/platform/sys/login!portal.action';
}else{
openWindowWithPost("${ctx}/platform/sys/login!portal.action");
}
}else if(data=="noad"){
alert("您的域用户不存在或被禁用,请输入用户名密码登陆");
}else if(data=="nouser"){
alert("您的域用户并不在系统用户中,请输入用户名密码登陆");
}else{
alert("您的AD登录出错,请输入用户名密码登录");
}
},error:function(XMLHttpRequest,textStatus,errorthrow){
                    alert("XMLHttpRequest.status="+XMLHttpRequest.status);   
  alert("您的AD登录出错,请输入用户名密码登录");
               }
})
}else{
alert("您不是域用户,请输入用户名和密码来进行登录");
}
}catch(e){
alert("您不是域用户,请输入用户名和密码来进行登录");
}
  WshNetwork = null;
WshShell = null;
 });

Spring Cloud Data Flow整合UAA之使用LDAP进行账号管理
南瓜慢说
06-21 276
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 前言 Spring Cloud Data Flow整合UAA的文章已经写了两篇,之前的方案是把用户信息保存在数据库中;但在许多企业,是使用AD来管理账户信息,本文将讲解如何整合Data Flow和LDAP。 Spring Cloud Data Flow相关文章: Spring Cloud Data Flow初体验,以Local模式运行 把Spring Cloud Data Flow部署在Kubernetes上,再跑个任.
ad域认证服务(java版工具类
最新发布
也无风雨也无情
04-17 575
ad域认证服务(java版工具类
非常好用的ldap连接工具
09-21
连接ldap工具试了好多,知道遇到她,ApacheDirectoryStudio~ 界面类似开发工具eclipse;目录结构清晰,图标也做了分类;好用!
LDAP工具类
50
09-05 439
[code="java"] package com.xxxpiao.common.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Hashtable; import javax.naming.Context; im...
LdapBrowser ldap连接工具
11-23
实用的 openldap连接工具 LdapBrowser-6.10.x-win-x86
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 8634
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
堡垒机ADLDAP集成说明
choubi6023的博客
07-04 921
堡垒机ADLDAP集成说明 麒麟堡垒机支持使用外接的ADLDAP进行认证,并且支持从ADLDAP中导入帐号到堡垒机中,设置步骤如下: 1.在系统配置-参数配置-认证配置中点击 “添加条目” 按钮 2.在弹出的菜单中添加新的条目,如果是AD,需要在下拉中选...
ldap资料
03-16
标签 "源码" 和 "工具" 暗示我们可能会涉及到 LDAP 的实际代码实现或相关工具的使用。 在提供的文件名中: 1. "TOMCAT中配置JNDIRealm实现用户认证 - Tomahawk - JavaEye技术网站.mht" 这个文件可能包含一个关于...
Java中LDAP单点登录(SSO)实战:整合LDAP与企业应用的安全策略
[java使用ldap修改ad域用户密码](https://www.manageengine.cn/news/images/ad20221208.png) # 摘要 本文系统地探讨了LDAP单点登录(SSO)的理论基础和实践应用,涵盖了LDAP服务器的工作原理、安装配置、协议细节以及...
Laravel开发-my-eloquent-ldap
08-28
总之,“my-eloquent-ldap”项目为Laravel开发者提供了一个强大的工具,能够在内部数据库验证和LDAP/AD验证之间无缝切换,增强了应用的灵活性和安全性。对于需要处理复杂认证场景的项目,它是一个非常有价值的资源。
Java LDAP查询高手:搜索和管理AD域用户和组的绝技
首先,概述了LDAP查询的基本结构和过滤器使用,随后详细介绍了如何使用Java建立与LDAP服务器的连接、执行查询操作以及验证用户和安全配置。进而,文章深入探讨了LDAP查询的性能优化,包括索引管理、代码优化和安全性...
获取AD域数据的工具
02-15
获取AD域数据的工具,方便开发查看数据的正确性,可操作每个点属性
配置vtigercrm域adldap集成
11-30
1.解压adLDAP_4.0.4r2.zip,拷贝src下面所有文件 2.在D:\Program Files (x86)\vtigercrm600\apache\htdocs\vtigerCRM_dianli\modules\Users 下面新建 authType文件 将src下的所有文件拷到里面。 3.配置ladp.php域信息
Ldap文件读取工具(Java)
09-17
基于Java平台的Ldap目录和数据读取工具。
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
LDAP数据构建工具(LdapDataTool)
bossfriday - 个人博客
09-08 1728
LDAP数据构建工具实现
LDAP简介及Java、客户端连接
热门推荐
lydms的博客
06-13 1万+
1、简介 2、Java代码连接 3、客户端连接
【java工具类LDAPUtil
Mr.S的blog
08-20 1430
import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.Naming
LDAPVerifyUtils.java(LDAP工具类)
little_dream2018的博客
02-27 530
/**LDAP校验工具类--好像用到了单例模式 */ public class LDAPVerifyUtils { private static final Logger log = LoggerFactory.getLogger(LDAPVerifyUtils.class); private static LDAPVerifyUtils util; private String URL; ...
JNDI详解:探索LDAP在企业集成中的关键角色
Windows 2000及其后续版本的系统中,内置了诸如ldifde.exe和ldp.exe之类的工具,以及Windows管理台上的AD管理Snap-in,这些都简化了与AD的交互。 总结来说,JNDI是Java中用于访问目录服务的关键接口,而LDAP是实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值