AD域用户认证登录(包含SSL)-UnboundID LDAP SDK方式

原创 已于 2022-02-14 17:04:47 修改 · 4.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https #网络协议

于 2022-02-14 17:03:38 首次发布

在这里插入图片描述

目录

前言

这篇比较精华,亲身踩坑两天完成,利用UnboundID LDAP SDK完成对AD域用户进行普通登录和ssl登录场景实现,挺实用来着。

普通登录

package com.example.demo.controller;

import com.unboundid.ldap.sdk.LDAPConnection;
import com.unboundid.ldap.sdk.LDAPException;
import lombok.extern.slf4j.Slf4j;

/**
 * @author apollo
 * @description
 * @date 2021年12月14日 16:59
 */
@Slf4j
public class AdLogin {
   
   
    public static void main(String[] args) {
   
   
        String host = "your host";
        //一般普通登录端口为389
        Integer port = 389;
        //用户登录名两种格式 userPrincipalName和sAMAccountName
        //userPrincipalName : 账号@域 lisi@test.com
        //sAMAccountName : 域\账号 test\lisi
        String userName = "lisi@test.com";
        String password = "123456";
        LDAPConnection connection = new LDAPConnection();
        try {
   
   
            connection = new LDAPConnection(host, port, userName, password);
            log.info("ad域账号登录成功!");
        } catch (LDAPException e) {
   
   
            log.
最低0.47元/天 解锁文章
【Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装,配置和管理Ⅰ——AD CS的安装和配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 4476
博文主要介绍了Windows Server 2019的证书颁发机构的安装和配置方法。
Spring Boot中使用LDAP来统一管理用户信息
2401_83916355的博客
03-31 824
各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-1qNKOPN0-1711816074729)][外链图片转存中…(img-pFjoSErf-1711816074730)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
Java操作Ldap 添加组,添加用户等实战操作
zuihongyan518的博客
04-01 1116
Java操作Ldap 添加组,添加用户,将用户移动到指定组下,创建组织单位,获取组下所有用户等实战操作
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查(AD服务的安装)
Asachen的博客
06-29 1083
本文只说具体操作AD服务的搭建(Windows Server 2016) AD服务的搭建(Windows Server 2016) 1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 12、 13、 14、 15、 16、 17、 18、 19、 20、 到这里AD服务已经安装完毕! ...
UnboundID LDAP SDK for Java:基于Java的LDAP API-开源
04-19
一种快速,全面且易于使用的Java API,用于与LDAP目录服务器通信并执行相关任务,例如读写LDIF,使用base64和ASN.1 BER编码和解码数据以及执行安全通信。
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
Windows - Java实现用户增删改查,修改用户密码
最新发布
qq_38800175的博客
12-16 887
通过Java实现对Windows 用户的增删改查,修改密码操作
novel-cldap-devel.zip
02-25
这个库通常包含在OpenLDAP或Microsoft的SDK中,提供了与LDAP服务器通信的API。例如,`ldap_init()`函数用于初始化一个LDAP连接,`ldap_connect()`建立实际的连接,`ldap_search_ext_s()`执行搜索操作,`ldap_bind_s...
Java实现Ldap用户管理与密码更新
- 操作AD用户与操作普通LDAP用户在技术实现上并无本质区别,但AD用户通常拥有更复杂的属性和操作限制。在Java中操作AD用户时,需要考虑到AD的一些特定属性和行为,如组策略、控角色等。 ### 实际应用 在...
C/C++环境下LDAP SDK学习与Windows配置实例
OpenLDAP是一个开源的LDAP实现项目,其SDK包含了libldap、liblber等核心库,支持跨平台开发。然而,根据压缩包名称“ldap_sdk_c_winnt”可判断,该资料更侧重于Windows NT系列操作系统上的本地开发支持。这里的...
java ldap 分页_unboundid.ldap的分页查询
weixin_39541844的博客
02-16 439
@Testpublic voidldapPageSearch() {try{int numSearches = 0;int totalEntriesReturned = 0;LDAPConnection connection= new LDAPConnection("127.0.0.1", 389, "cn=Manager,c=cn", "123456");//SearchRequest sear...
LDAP登录(账户登录)
weixin_43125048的博客
07-19 1925
该user类,要与自己公司配置的中的字段对应上,比如配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
UnboundID的使用
小杨的博客
04-04 6479
一、何为ldapLDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。基本...
Spring Data LDAP 操作 unboundid 和 OpenLDAP
shpunishment的博客
07-24 2657
Spring LDAP 提供 LdapTemplate 简化ldap操作 Spring Data LDAP是Spring Data项目的一部分,旨在为新的Spring LDAP提供熟悉且一致的Repository抽象。 Spring Data LDAP 在Spring LDAP LdapTemplate和 对象目录映射odm 之上提供Spring LDAP的存储库抽象。 添加maven依赖 &l...
win2003 AD 支持 LDAP SSL
bytxl的专栏
01-08 7851
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
java unbound_java-SSL侦听器添加到UnboundID
weixin_35723886的博客
02-25 199
这是我在LDAP SDK单元测试中使用的配置之一:final InMemoryDirectoryServerConfig cfg =new InMemoryDirectoryServerConfig("dc=example,dc=com","o=example.com");cfg.addAdditionalBindCredentials("cn=Directory Manager", "passw...
ToB项目身份认证AD集成(二):一分钟搞定window server 2003部署AD服务并支持ssl加密(多图保姆教程+证书脚本)
分享有趣的、贴近生活的CS知识
09-24 1451
通过ldap操作AD时,如果进行密码修改等敏感操作,需要通过ssl加密通道ldaps,本文将教你学会如何部署,掌握让windows server一分钟支持ldaps的技能。
配置AD、CA、SSL,绑定keystore
风林火山
08-17 7597
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 名: testad.com.cn NT名: ldap 即 Fully Qualified Domain Name (FQDN)ldap.testad.com.cn 注意,一定要先安装 IIS , 再安装 CA. 2)安装 IIS: 开始-> 程序 -> 管理工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值