Java使用LDAP修改解锁域账号,跳过证书认证

最新推荐文章于 2024-01-11 12:01:17 发布
原创 最新推荐文章于 2024-01-11 12:01:17 发布 · 2.4k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #ldap

需求:员工在线更改域账号密码;解锁域账号;

环境:SpringBoot+Java8+Ldap。

必要条件:一个能改密码和解锁账号的超级管理员账号;

认证LDAP服务,跳过证书

连接LDAP,代码如下
    private static DirContext ctx = null;
    private static final String adminName = "cn=aaa,ou=AAAA,DC=cccc,DC=dddd,DC=com";
    private static final String adminPassword = "43sdrs";
    private static final String ldapUrl = "ldaps://aaa.ddddd.com:636";
    public static void ldapConnect() throws NamingException {
        Hashtable<Object, Object> env = new Hashtable<Object, Object>();
        //解决No subject alternative DNS name xxxxx的错误
        Security.setProperty("jdk.tls.disabledAlgorithms", "");
        System.setProperty("com.sun.jndi.ldap.object.disableEndpointIdentification", "true");

        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapUrl);
        //绕过证书认证,别忘记输入正确的类路径
        env.put("java.naming.ldap.factory.socket", "com.xxx.bbb.DummySSLSocketFactory");
        ctx = new InitialDirContext(env);
    }
跳过证书

需要用到三个类DummySSLSocketFactory,DummyTrustManager和TrustAllTrustManager

  • DummySSLSocketFactory
public class DummySSLSocketFactory extends SSLSocketFactory {
    private SSLSocketFactory factory;

    public DummySSLSocketFactory() {
        try {
            SSLContext sslcontext = SSLContext.getInstance("TLS");
            sslcontext.init(null, new TrustManager[]{new DummyTrustManager()}, new java.security.SecureRandom());
            factory = (SSLSocketFactory) sslcontext.getSocketFactory();
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
    public static SocketFactory getDefault() {
        return new DummySSLSocketFactory();
    }
    public Socket createSocket(Socket socket, String s, int i, boolean flag) throws IOException {
        return factory.createSocket(socket, s, i, flag);
    }
    public Socket createSocket(InetAddress inaddr, int i, InetAddress inaddr1, int j) throws IOException {
        return factory.createSocket(inaddr, i, inaddr1, j);
    }
    public Socket createSocket(InetAddress inaddr, int i) throws IOException {
        return factory.createSocket(inaddr, i);
    }
    public Socket createSocket(String s, int i, InetAddress inaddr, int j) throws IOException {
        return factory.createSocket(s, i, inaddr, j);
    }
    public Socket createSocket(String s, int i) throws IOException {
        return factory.createSocket(s, i);
    }
    public String[] getDefaultCipherSuites() {
        return factory.getSupportedCipherSuites();
    }
    public String[] getSupportedCipherSuites() {
        return factory.getSupportedCipherSuites();
    }
}
  • DummyTrustManager
public class DummyTrustManager implements X509TrustManager {
    public void checkClientTrusted( X509Certificate[] cert, String authType) {
        return;
    }
    
    public void checkServerTrusted( X509Certificate[] cert, String authType) {
        return;
    }
    
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}
  • TrustAllTrustManager
public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {

    @Override
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

}

修改域账号密码

    public static void updatePwd(String account, String newPwd) throws Exception {
        String userDN = getUserDomain(account);
        if (StringUtils.isBlank(userDN)) {
            return;
        }
        String newQuotedPassword = String.format("\"%s\"", newPwd);
        byte[] newUnicodePassword;
        newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
        ModificationItem[] mods = new ModificationItem[1];
        mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
                new BasicAttribute("unicodePwd", newUnicodePassword));
        ctx.modifyAttributes(userDN, mods);
    }

解锁域账号

    public static void unlock(String account) throws NamingException {
        String userDN = getUserDomain(account);
        log.info("userDN:{}", userDN);
        BasicAttributes basicAttributes = new BasicAttributes();
        //512,表示Normal即正常账号
        basicAttributes.put("userAccountControl", "512");
        //lockOutTime表示已经锁住的事件,需要置为0可以立即解锁
        basicAttributes.put("lockOutTime", "0");
        ctx.modifyAttributes(userDN, DirContext.REPLACE_ATTRIBUTE, basicAttributes);
    }

获取用户的域账号信息

private static String getUserDomain(String account) throws NamingException {
        String userDN = null;
        SearchControls contro = new SearchControls();
        contro.setSearchScope(2);

        NamingEnumeration<SearchResult> en = ctx.search("DC=aaa,DC=bbbbb,DC=com", "cn=" + account, contro);
        if (en == null || !en.hasMoreElements()) {
            return null;
        }
        while (en.hasMoreElements()) {
            Object obj = en.nextElement();
            if (obj instanceof SearchResult) {
                SearchResult si = (SearchResult) obj;
                Attributes attrs = si.getAttributes();
                userDN = (String) attrs.get("distinguishedName").get();
                break;
            }
        }
        return userDN;
    }

关闭LDAP连接

    public static void closeConnect() {
        try {
            if (ctx != null) {
                ctx.close();
            }
        } catch (NamingException e) {
            e.printStackTrace();
        }
    }

示例

    /**
      解锁域账号
    **/
    public static void main(String[] args) {
        try {
            LdapSSLUtil.ldapConnect();
            LdapSSLUtil.enableUser(adName);
        } catch (Exception e) {
            log.error("发送错误:{}", e.getMessage(), e);
        } finally {
            LdapSSLUtil.closeConnect();
        }
    }

参考链接

https://www.cnblogs.com/huanghongbo/p/12409209.html

返古土豆
关注
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
使用Spring的LdapTemplate设置和修改用户密码
Book_Sea的博客
09-14 786
在上面的代码中,我们首先构建了用户的DN(Distinguished Name),然后创建了一个ModificationItem数组,用于定义修改操作。通过以上代码示例,我们可以使用Spring的LdapTemplate来设置和修改LDAP服务器中用户的密码。如果需要修改已存在用户的密码,可以先通过LdapTemplate的lookup()方法来获取用户的现有属性,然后再进行修改。在上面的示例中,我们使用了一个简单的配置类来创建LdapTemplate实例,并配置了与LDAP服务器的连接信息。
通过java实现ldap修改AD域用户密码(最新,详细)
weixin_33895016的博客
07-06 4710
目录结构 一.概念介绍:windows域,域控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
AD域学习并使用Java接入AD域验证
weixin_44762522的博客
06-06 6292
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。域中包含着大量的域对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD中域用户是最小的管理单位,域用户最容易管理又最难管理,如果赋予域用户的权限过大,将带来安全隐患,如果权限过小域用户无法正常工作。
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1430
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
linux ldap认证出错:simple bind failed: XXX.XXX.XX.XX:636
qq_39425322的博客
09-20 2098
ldap认证
SpringLDAP连接LDAPS证书报错解决办法
热门推荐
大程程IT笔记
02-03 1万+
一、问题背景 Java操作LDAP一般通过Spring LDAP比较方便,一般我们都是使用的常规的非加密的389端口,常规的初始化如下: LdapContextSource contextSource = new LdapContextSource(); contextSource.setUserDn(config.getUsername()); contextSource.setPassword(config.getPassword()); String url = "ldap://" + config.
ldap ssl java_Java通过SSL忽略Certificate访问LDAP服务器【转】
weixin_33329746的博客
02-12 632
最近负责AD账户同步,遇到证书问题。搜索后都说从AD服务器拿下证书,导入到java的cacerts中,尝试多次后无效。绝望之际,看到https://www.iteye.com/blog/chnic-2065877的一篇文章,想起请求https接口时做的绕过证书操作,发现基本一个原理。以下为大神的原文:前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP的服务器都是内网服务...
centos关闭sudo的ldap认证
CX1859的博客
04-10 809
在新服务器上部署项目时,运行sudo命令会卡住很久,然后报错 sudo:ldap_start_tls_s(): Can't contact LDAP server 简直不能忍。 一番研究后发现是ldap服务器连不上了,于是考虑针对sudo命令关闭ldap认证。 在centos 6.5上操作如下: 1. 关闭nslcd 服务 service nslcd sto...
JAVA通过LDAP修改AD用户密码注意事项
maseccc的专栏
11-08 2663
最近要用java修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。 通过ldap修改AD的用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。
ldapldap系列-javaldap的增删改查-翻页、重命名、密码修改
bpm的专栏
03-08 2508
公司有几千号员工,使用ldap管理人员账号,开发了一套ad域的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加群:669293878 讨论:例如ad域密码(unicodePwd)修改、查询翻页,对ad域的jdk免证书登录等 person类: package com.ad.ldaps; import lombok.Data; ....
LDAPJAVA实现账号密码修改(3)
m0_37997811的博客
04-02 1523
接上文: 获取到ctx后执行用户的修改密码操作: 直接贴代码: // 512 int UF_NORMAL_ACCOUNT = 0x0200; // 65536 int UF_DONT_EXPIRE_PASSWD = 0x10000; // 修改密码策略 ModificationItem[] mods = new ModificationItem[2]; String newQuotedPasswo...
java 操作AD域代码(跳过证书版)
明豆的博客
10-11 1039
ad操作类(跳过证书
若依框架对接LDAP
shawshank_bingo的博客
01-31 2899
直接使用spring ldap实现认证。在若依框架上对接LDAP
java修改ldap用户密码_LDAP 用户更改自己的密码
weixin_35308269的博客
02-27 965
LDAP中采用了ACL的权限控制。在/etc/openldap/slapd.conf文件中:##Seeslapd.conf(5)fordetailsonconfigurationoptions.#ThisfileshouldNOTbeworldreadable.#include/etc/openldap/schema/corba.schemainclude/etc/op...
LDAP简介及Java、客户端连接
lydms的博客
06-13 1万+
1、简介 2、Java代码连接 3、客户端连接
java连接ldap忽略证书
qq_19324379的博客
01-11 801
java连接ldap忽略证书
Java实现AD域登录认证
红袖添香的博客
07-17 4433
package com.app; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class AdLogin { public static v.
javax.naming.CommunicationException:simple bind faild
日日留心的技术专栏
02-24 3958
发生异常: javax.naming.CommunicationException:simple bind faild: 办法一: 项目启动配置添加 -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 办法二: 项目启动类添加; System.setProperty(“com.sun.jndi.ldap.object.disableEndpointIdentification”, “true”); ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值