JAVA设置AD域用户密码

最新推荐文章于 2021-10-08 10:14:16 发布
原创 最新推荐文章于 2021-10-08 10:14:16 发布 · 1.8k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #ldap
该博客介绍了如何在LDAP环境中创建、修改和验证用户密码。通过Java代码展示了设置密码的加密过程,以及使用DirContextOperations进行属性修改,包括密码更新。此外,还提供了登录验证的实现方法。

1.创建用户

设置密码时,重点是密码的字段名为unicodePwd,密码需进行加密

context.setAttributeValue(“unicodePwd”, createUnicodePassword(password));//添加密码

	@Override
    public boolean save(String username, String loginName, String password) {
        try {
            Name userDn = LdapNameBuilder.newInstance("CN=" + username + ",OU=测试用户,OU=test").build();
            DirContextAdapter context = new DirContextAdapter(userDn);
            context.setAttributeValues("objectclass", new String[]{"top", "person", "user"});
            context.setAttributeValue("displayName", username);
            context.setAttributeValue("description", "测试用户");
            context.setAttributeValue("unicodePwd", createUnicodePassword(password));//添加密码
            context.setAttributeValue("telephoneNumber", "1234567891");
            context.setAttributeValue("userAccountControl", "512");   //当前账号是否被禁用(514禁用  512启用 默认禁用)
            context.setAttributeValue("userPrincipalName", String.format(domainName, loginName));
            context.setAttributeValue("sAMAccountName", loginName);
            ldapTemplate.bind(context);
            log.info("新增AD域用户成功:{}", username);
            return true;
        } catch (Exception e) {
            //e.printStackTrace();
            log.info("新增AD域用户{}org=【{}】失败原因:{}", username, loginName, e.getMessage());
            return false;
        }
    }
    public byte[] createUnicodePassword(String password){
        String quotedPassword = "\"" + password + "\"";
        byte[] newUnicodePassword = quotedPassword.getBytes(StandardCharsets.UTF_16LE);
        return newUnicodePassword;

    }

2.修改密码

	@Override
    public boolean updatePwd(String pwd){
        Name userDn = LdapNameBuilder.newInstance("CN=" + username + ",OU=测试用户,OU=test").build();
        ModificationItem[] mods = new ModificationItem[1];
        mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", createUnicodePassword(pwd)));
        try {
            ldapTemplate.modifyAttributes(userDn, mods);
            return true;
        } catch (Exception e) {
            log.error(e.getMessage());
            return false;
        }
    }

可以用下面的方法进行修改(此方法还可便捷的进行其他属性的修改)

        DirContextOperations ctxUser = ldapTemplate.lookupContext("CN=" + username + ",OU=测试用户,OU=test");
        ctxUser.setAttributeValue("unicodePwd", createUnicodePassword(pwd));
        ldapTemplate.modifyAttributes(ctxUser);

3.验证

可通过以下方法来进行登录验证

    @Value("${spring.ldap.base:DC=kittlen,DC=com}")
    private String base;

    @Override
    public boolean login(String userName, String passWord) {
    	String dn="CN=" + userName+ ",OU=测试用户,OU=test"
        String userDomainName = dn+","+base;//dn必须带后缀的DC,DC=kittlen,DC=com
        DirContext context = null;
        try {
            context = ldapTemplate.getContextSource().getContext(userDomainName, passWord);
            return true;
        } catch (Exception e) {
            log.error(e.getMessage());
        } finally {
            LdapUtils.closeContext(context);
        }
        return false;
    }
Java AD插入用户密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
ldapldap系列-java对ActiveDirectory的增删改查,包含加密密码字段:unicodePwd
bpm的专栏
03-12 1015
公司有几千号员工,使用ldap管理人员账号,开发了一套ad的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加qq群:669293878 或微信:codearch讨论:例如ad密码(unicodePwd)修改、查询翻页,对ad的jdk免证书登录等。 本章是java对微软ActiveDirectory的增删改查操作,包含unicodePwd package.
记一次java实现修改windows AD密码
lx318的博客
05-14 3828
前一段时间接到一个修改windows ad密码的需求,也是第一次接触ad操作的需求,特记录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。 根据windows帮助文档说明,修改ad密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-dire...
Win ldap php 改密码,PHP和IIS:用于密码更改的LDAPS连接
weixin_36036271的博客
03-27 323
我的目标是通过使用PHP& amp;的Web界面更改Active Directory中的密码. IIS.在遵循这些说明之前,我无法为LDAPS连接绑定到AD,但是在遵循这些说明之后,它似乎已成功连接,但是在尝试更改“ unicodePwd”时出现“服务器不愿意执行”错误值.请注意,以下代码将成功更改AD用户的任何其他值.$ldaprdn = 'CN=Admin User,OU=****...
配置AD、CA、SSL,绑定keystore
风林火山
08-17 7657
在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 名: testad.com.cn NT名: ldap 即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn 注意,一定要先安装 IIS , 再安装 CA. 2)安装 IIS: 开始-> 程序 -> 管理工具
java 获取用户名和密码错误_使用java连接AD,验证账号密码是否正确
weixin_42467573的博客
02-13 414
import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.directory.DirContext;import javax.naming.directory.InitialDirContext;/*** 使用java连...
使用java连接AD,验证账号密码是否正确需要特别注意的
哈哈哈的技术博客
06-04 1644
使用java连接AD,验证账号密码是否正确 原文地址https://www.cnblogs.com/haore147/p/5213728.html public static void connect(String host,String post,String username,String password) { DirContext ctx=null; Hashtable<string,string> HashEnv = new Hashtable.
java ad 证书_JAVA JNDI免证书修改AD密码
weixin_28856341的博客
02-16 407
packagecom.cjzj.ad.util;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attributes;impo...
Java实现AD登录认证
红袖添香的博客
07-17 4433
package com.app; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class AdLogin { public static v.
lualdap设置unicodePwd不成功
Loon.x
09-08 2835
从网上搜到lualdap,狂喜,试之,连接,查询,新增User,OU,修改属性都OK,唯独修改不了密码unicodePwd. 重祭google大法, 结果没让人晕过去, 网上讨论这个问题一大把, 看来问题严重. 细看, 发现涉及证书, TLS/SSL, ASN.1 BER等, 怒了, 修改一个破密码这个多破事. 一一按要求办了, 还是报DSID-031A0FC0错误, 服了. 看来还得从头来过,
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户
热门推荐
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码
php ldap modify,PHP ldap_mod_replace 用法 手册 | 示例代码
weixin_33910305的博客
03-27 665
chris at mr2madness dot comYou can use arrays for multiple attributes example:$entry[mail] = array("example@example.com","example2@example.com");$results=ldap_mod_add($ldapConnID,$dn,$entry);?>or a...
ADSelfSecive Plus如何对AD用户密码进行安全管理?
运维有小邓
10-08 508
为了应对密码攻击,IT管理员对AD执行较为复杂的密码策略。账户密码安全策略成为很多IT管理员都会讨论的话题。但随着互联网技术的不断发展,各类密码攻击技术层出不穷。密码策略的实施变得愈发困难。管理员需要借助工具才能更好的维护企业互联网环境安全。 密码攻击 ADSelfSeciver Plus是一款AD密码管理工具。其最大的特点就是在密码安全方面给出了多种策略。强制用户执行密码策略,通过较强的密码策略抑制外部攻击,进而保护用户信息安全。在密码策略的强制下用户必须在一段时间内对密码进行修改,如果规定
JAVA通过SSL证书创建MS AD账户及设置密码
weixin_34242509的博客
09-28 356
JAVA通过SSL证书创建MS AD账户及设置密码近期由于工作需要整理一下自动化的东西,因为公司去年上线了OA,所以公司的入职系统会提交用户的信息到IT部门,最早的做法是入职到了,IT部门收集用户信息在AD中创建对应的用户信息,所以为了提高管理员的工作效率,所以准备实施自动创建AD账户,当OA流程到IT人员审批节点后,IT人员审批后根据人员信息自动创建AD账户,所以整理了一些...
ldap 修改密码方案
技术分享
04-10 1万+
微软官方给出的ldap修改密码方案:         密码存储在 Active Directory 用户中的对象的unicodePwd属性。可以在有限的情况下,写入此属性,但无法读取。该特性只能修改 ;不能将添加的对象的创建日期或通过搜索查询。若要修改此属性  ,则客户端必须 128 位安全套接字层 (SSL) 连接到服务器 。为此连接成为可能,服务器必须拥有一个 128 位的 RSA
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值