AD域连接出错问题simple bind failed:IP:PORT----SSL连接AD域

转载 已于 2023-05-08 17:49:10 修改 · 1.8k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://blog.csdn.net/hct368/article/details/97247258
标签
#java #ssl
于 2023-05-08 17:47:40 首次发布
文章描述了在Java环境中遇到的一个SSL连接错误,具体是javax.naming.CommunicationException,原因是SSL握手失败。为解决这个问题,文章提供了导入证书到JDK密钥库的步骤,使用keytool命令,并修改了hosts文件以匹配证书上的域名。接着展示了一个初始化LDAP连接的Java代码示例,确保SSL协议的使用,以实现AD域的身份认证。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

1、报错提示:

javax.naming.CommunicationException: simple bind failed: :636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address found]

2、导入证书

进入jdk的bin目录,运行命令运行框
将cer文件加入到jdk密钥库中。

keytool -import -keystore D:\Java\jdk1.8.0_211\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias ca -file D:/证书1.cer

keytool -import -keystore D:\Java\jdk1.8.0_211\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias ca_1 -file D:/证书2.cer

3、修改host

进入本地C:\Windows\System32\drivers\etc\hosts修改hosts

在这里插入图片描述添加IP和域名,域名为证书上的域名,
在这里插入图片描述

4、代码编写

public void certinit() {
		Properties env = new Properties();
		String adminName = "cn=Administrator,cn=Users,dc=hct,dc=com";
		String adminPassword = "Admin123456";// password
		String ldapURL = "ldaps://WIN-6NQKI1CT5ST.hct.com:636";// ip:port
		env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.SECURITY_AUTHENTICATION, "simple");// LDAP访问安全级别:"none","simple","strong"
		env.put(Context.SECURITY_PRINCIPAL, adminName);
		env.put(Context.SECURITY_CREDENTIALS, adminPassword);
		env.put(Context.PROVIDER_URL, ldapURL);
 
		env.put(Context.SECURITY_PROTOCOL, "ssl");
 
		try {
			LdapContext lc = new InitialLdapContext(env, null);
			System.out.println("AD域ssl身份认证成功");
		} catch (Exception e) {
			System.out.println("AD域ssl身份认证出错");
			e.printStackTrace();
		}
	}

就ok了

参考:
Java采用SSL连接AD域连接出错问题simple bind failed:IP:PORT解决方案

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
linux ldap认证出错:simple bind failed: XXX.XXX.XX.XX:636
qq_39425322的博客
09-20 2098
ldap认证
Java采用SSL连接AD连接出错问题simple bind failed:IP:PORT解决方案
hct368的博客
07-25 1万+
首先非常感谢義拾壹的耐心指导 困扰我三天的连接问题终于解决! https://blog.csdn.net/qq_41207282/article/details/97133887#comments 1.报错提示: javax.naming.CommunicationException: simple bind failed: <IP>:636 [Root exception i...
SpringLDAP连接LDAPS证书报错解决办法
大程程IT笔记
02-03 1万+
一、问题背景 Java操作LDAP一般通过Spring LDAP比较方便,一般我们都是使用的常规的非加密的389端口,常规的初始化如下: LdapContextSource contextSource = new LdapContextSource(); contextSource.setUserDn(config.getUsername()); contextSource.setPassword(config.getPassword()); String url = "ldap://" + config.
javax.naming.CommunicationException:simple bind faild
日日留心的技术专栏
02-24 3957
发生异常: javax.naming.CommunicationException:simple bind faild: 办法一: 项目启动配置添加 -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 办法二: 项目启动类添加; System.setProperty(“com.sun.jndi.ldap.object.disableEndpointIdentification”, “true”); ...
给遇到simple bind failed 192.168.1.×××:636的兄弟们
dayun的专栏
02-08 1万+
上次写了一篇给LDAP用户更改密码的文章(主要是引用另外两篇文章的内容),后来发现一个奇怪的现象。我开发使用的AD服务器和自己的WEB服务器以及证书服务器是三合一,按上文所述方法,可以成功更改密码。把程序打成WAR包拿到六楼和十五楼和十六楼的服务器上测试, 它们都使用一台单独的AD,WEB服务器合证书服务器两合一,六楼和十五楼都可正常更改所连接AD的用户密码,但是偏偏十六楼那个就不行。一直报si
使用java web修改AD用户密码报错解决方案
DX.
05-13 2288
报错如下 javax.naming.CommunicationException: simple bind failed: 服务器地址:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: su...
java ad修改密码_JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT...
weixin_39621178的博客
02-16 1075
第一次接触ad操作,搞了一天。终于完成。感谢以下博客主的知识分享。主要遇到的问题simple bind failed:IP:PORTconnect reset 等。主要解决指导为:1. 修改AD的 init 方法初始化InitialLdapContext 时使用的账号密码,必须是AD的管理员账号密码。如果不是管理员账号,会报53 的错。2. JAVA 修改AD密码必须是要用证书的。3. ...
pgAdmin 4 服务器模式部署与生产级运维指南
最新发布
06-21 382
pgAdmin 4 是 PostgreSQL 最主流的图形化管理工具,其服务器模式(Server Mode)本质是将原本单机运行的 Web 应用重构为基于 WSGI 的多用户协同服务。它依托 gunicorn、Nginx 和外部 PostgreSQL 构建高可用架构,通过集中式会话管理、LDAP 统一认证、共享查询历史等能力,实现数据库操作的可审计、可追溯与权限可控。相比桌面版的本地 SQLite 存储和孤立进程,服务器模式支撑团队协作、安全合规与自动化运维,广泛应用于金融、SaaS 等对数据治理要求严格的
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
weixin_46246967的博客
07-23 688
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
WWF_HelloWorld
01-10 2万+
文章目录一、基本概念理解和注意事项二、代码实现1. 引入依赖2. 在`application.yml`中配置ldap(s)连接信息3. 生成和导入ssl证书4. 创建domain类`Person.java`5. `ILdapService.java`6. `LdapServiceImpl.java`三、常见错误排除References 一、基本概念理解和注意事项 LDAP客户端工具 二、代码实现 1. 引入依赖 2. 在application.yml中配置ldap(s)连接信息 3. 生成和导入ssl
接受java证书_java – 如何接受JNDI / LDAP连接的自签名证书?
weixin_34026053的博客
02-28 396
我需要通过SSL连接到LDAP目录.在非生产环境中,我们使用自签名证书,当然无法验证:javax.naming.CommunicationException: simple bind Failed: ldapserver:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.Valida...
Root exception is java.net.SocketException: Unconnected sockets not implemented
yanggb1的博客
05-12 1557
使用LDAP 的 636 端口链接AD服务器的时候, 我的配置链接配置如下: public static Properties sslInit() throws NamingException { Properties env = new Properties(); System.setProperty("com.sun.jndi.ldap.object.disableEndpointIdentification", "true"); env.put(Context.SECU
Config Server模式匹配simple报错nested exception is java.lang.IllegalStateException
飞跃球门
12-16 624
测试模式匹配的配置方式 spring: cloud: config: server: git: # 模式匹配:带有通配符的{application}/{profile}名称的列表,如果不匹配任何模式,它将使用spring.cloud.config.server.git.uri uri: https://github...
Spring使用LdapTemplate进行LDAP操作
XSemperFI的博客
08-01 8082
这里写目录标题LDAP基本概念示例代码常见问题1. LDAP基本概念2. 示例代码3. 常见问题3.1 ObjectSid,objectGUID乱码3.2 Java采用SSL连接AD连接出错问题simple bind failed:IP:PORT解决方案3.3 添加,修改数组类型的AD属性3.4 javax.naming.CommunicationException:simple bind faild3.5 Spring's LdapTemplate search: PartialResultExcept
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值