Java访问windows活动目录+Active+Directory
来源:互联网 发布:菜鸟网络的商业模式 编辑:程序博客网 时间:2024/04/29 18:54
1.活动目录(AD)
Active Directory 是用于 Windows Server 的目录服务。
它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。
Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。
通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中。
目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法。
例如,Active Directory 存储了有关用户帐户的信息,如名称、密码、电话号码等,并允许相同网络上的其他已授权用户访问该信息。
2.LDAP
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol。
LDAP是基于X.500标准的。
LDAP 仅通过使用原始 X.500目录存取协议 (DAP) 的功能子集而减少了所需的系统资源消耗。
与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。
LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网格数据库,对象数据库),前者是存贮模式和访问协议。
LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别。
3.ADSI
在Delphi中可以使用微软的ADSI(活动目录服务接口)来访问活动目录。
ADSI是一组以COM接口的形式提供目录服务的,是为基于目录服务提供的通用接口。
一些标准的ADSI提供者(Provider)有WinNT、IIS、LDAP和NDS。
可以通过ADSI存取四种网络目录结构:
WinNT (Microsoft SAM 数据库)、LDAP (轻量目录存取协议)、NDS (NetWare目录服务)和NWCOMPAT(Novell NetWare 3.x)。
ADSI可以使Windows NT 管理员的工作变得轻松。
ADSI支持管理员执行一些一般的管理任务,比如添加新用户、管理打印机、安全设定和控制NT域。
因为ADSI使用COM接口,任何支持COM的编程语言像Delphi、BCB、VB、VC等都可以调用ADSI。
如在Delphi中调用ADSI,则需要引入活动目录类型库。
操作如下:
在IDE中,Project--->Import Type Library。
选择“Active Ds Type Library(Version 1.0)”,单击“Create Unit”。
Delphi会做相应的封装,生成ActiveDs_TLB.pas文件。
Uses ActiveDs_TLB,就可以在Delphi程序中使用ADSI了
package ADOper;
import java.util.Hashtable;import javax.naming.Context;
import javax.naming.ldap.LdapContext;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.NamingEnumeration;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import java.util.Enumeration;
public class ADOperTest {
public ADOperTest() {
}
public void GetADInfo() {
Hashtable HashEnv = new Hashtable();
String LDAP_URL = "ldap://192.168.100.3:389"; //LDAP访问地址
//String adminName = "CN=OAWebUser,CN=Users,DC=Hebmc,DC=com";//AD的用户名
String adminName = "Hebmc\OAWebUser"; //注意用户名的写法:domainUser 或 User@domain.com
adminName = "OAWebUser@Hebmc.com"; //注意用户名的写法:domainUser 或 User@domain.com
String adminPassword = "chenzuooaup02"; //密码
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); //LDAP访问安全级别
HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); //AD User
HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); //AD Password
HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); //LDAP工厂类
HashEnv.put(Context.PROVIDER_URL, LDAP_URL);
try {
LdapContext ctx = new InitialLdapContext(HashEnv, null);
SearchControls searchCtls = new SearchControls(); //Create the search controls
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); //Specify the search scope
String searchFilter = "objectClass=User"; //specify the LDAP search filter
//String searchFilter = "objectClass=organizationalUnit";//specify the LDAP search filter
String searchBase = "DC=Hebmc,DC=com"; //Specify the Base for the search//搜索域节点
int totalResults = 0;
//Specify the attributes to return
//String returnedAtts[] = {"memberOf"};//定制返回属性
String returnedAtts[] = {
"url", "whenChanged", "employeeID", "name", "userPrincipalName",
"physicalDeliveryOfficeName", "departmentNumber", "telephoneNumber",
"homePhone", "mobile", "department", "sAMAccountName", "whenChanged",
"mail"}; //定制返回属性
searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集
//Search for objects using the filter
NamingEnumeration answer = ctx.search(searchBase, searchFilter,searchCtls);
while (answer.hasMoreElements()) {
SearchResult sr = (SearchResult) answer.next();
System.out.println("************************************************");
System.out.println(sr.getName());
Attributes Attrs = sr.getAttributes();
if (Attrs != null) {
try {
for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore(); ) {
Attribute Attr = (Attribute) ne.next();
System.out.println(" AttributeID=" + Attr.getID().toString());
//读取属性值
for (NamingEnumeration e = Attr.getAll(); e.hasMore();totalResults++) {
System.out.println(" AttributeValues=" + e.next().toString());
}
System.out.println(" ---------------");
//读取属性值
Enumeration values = Attr.getAll();
if (values != null) { // 迭代
while (values.hasMoreElements()) {
System.out.println(" AttributeValues=" + values.nextElement());
}
}
System.out.println(" ---------------");
}
}
catch (NamingException e) {
System.err.println("Throw Exception : " + e);
}
}
}
System.out.println("Number: " + totalResults);
ctx.close();
}
catch (NamingException e) {
e.printStackTrace();
System.err.println("Throw Exception : " + e);
}
}
public static void main(String args[]) {
ADOperTest ad = new ADOperTest();
ad.GetADInfo();
}
}
备注:
使用LADP访问AD,注意用户名的写法:domainUser 或 User@domain.com。
如用户名不正确,则可能会出现如下异常:
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
连接远程桌面 CMD
mstsc
dcprom
- Java访问windows活动目录+Active+Directory
- 活动目录 Active Directory
- AD (Active Directory)活动目录
- 活动目录(Active Directory) 介绍
- 活动目录(Active Directory)
- Windows 活动目录(Active Directory)故障排除
- 在Windows XP 中使用Active Directory(活动目录)
- 活动目录(Active Directory)小结
- 活动目录(Active Directory)基础
- 活动目录(Active Directory)小结 【转载】
- Active Directory(活动目录) & Domain(域)
- windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原
- windows server 2012 活动目录部署系列(八)Active Directory数据库的转移与重组
- java ldap 访问 Active Directory
- Active Directory的java访问
- active directory如何访问遍历所有目录?
- WINDOWS活动目录的作用? (Active Derectory)
- PHP LDAP 访问 Windows AD(Active Directory)
- 关于X-UA-Compatible
- 关于google smtp邮件发送
- 2011-10-13---?日记
- iPhone 添加删除联系人
- 高频问题
- Java访问windows活动目录+Active+Directory
- 发包工具
- objective-c block 讲解
- C#通过文件路径获取文件名
- 编译静态库和动态库的Makefile文件
- 常用SQL语句(SELECT篇)
- iPhone 将图片缩小成指定大小
- 远程桌面断开后自动注销
- 成功升级到iOS5,给力啊!!有好多改进的地方!!
