java对AD域的密码修改!!证书导入!!!
来源:互联网 发布:linux查看语言 编辑:程序博客网 时间:2024/04/29 04:47
最近公司要用Java进行AD操作,其他操作都能实现,网上都能找得到。
但就是关于密码的修改,还有用户的启用操作不能用。
后来得知需要安装证书!导入证书!使用SSL协议!
网上这方面的资料也很多,但是东拉西扯,说也说不明白,怎么操作都不行,让我搞了好几天,最后还是搞出来了,为了不让大家再受困扰,我将一些关键和重点的内容总结,如下:
如果仍然不能使用,可以给我Email:lizjohn@sina.com,希望真的能帮助你们:
另外,希望大家关注我的淘宝网店:http://shop105533306.taobao.com/?spm=0.0.0.0.8jr4dx,你的关注是我前进的动力,谢谢!
微软认为密码是ad中的最核心属性,所以修改密码与修改其他属性都不一样!需要安装证书!使用SSL协议
server 2008 用户相关操作可参考:
http://wenku.baidu.com/view/d49c0ec5aa00b52acfc7ca53
http://wenku.baidu.com/view/91fad77b5acfa1c7aa00ccbc
1.在服务端安装完证书(安装是尽量完全的安装,把能选的复选框全勾上,不然很可能证书不能使用),将证书复制到本地的任何一个路径,如:D:\。
2.接下来通过MyEclipse 的bin(如:D:\MyEclipse\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\bin)目录下的keytool.exe工具,将其复制到C:\Windows\System32(这是win7的,其他系统放到对应位置,这样做是为了下一步在CMD中可以操作)
3.打开CMD ,通过keytool命令将刚才D:\的证书导入到JRE的jre\lib\security下的cacerts中。
这是我的CMD命令操作:D:\MyEclipse\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\bin>keytool -imp
ort -keystore D:\MyEclipse\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jr
e\lib\security\cacerts -storepass changeit -keypass changeit -alias DA3 -file D:
\DA3.cer
其中:
e\lib\security\cacerts
4.证书导入成功以后,就基本没问题了。主要是代码上应该注意的事项:
在连接LDAP服务器中的那个用户名要是系统的管理员
如:
ldapEnv.put(Context.SECURITY_PRINCIPAL,"CN=admin,CN=users,DC=mdm,DC=com");
在AD的密码修改操作中,密码应该符合AD的密码策略(长度、复杂度,策略是可以调整的)。
使用SSL协议安全协议(这个主要针对修改密码操作,当然其他操作也可以用)
如:
ldapEnv.put(Context.SECURITY_PROTOCOL, "ssl");
使用636端口:如:
完整的连接写法:
String keystore = "D:/MyEclipse/Common/binary/com.sun.java.jdk.win32.x86_1.6.0.013/jre/lib/security/cacerts";
部分参考链接(这些参考都不是太详细准确,具体的还是看上面我写的):
修改密码要用ssl协议来做(http://www.wosign.com/support/ssl_bak_import.htm):
1.安装SSL证书,请参考http://wenku.baidu.com/view/cc038dca05087632311212bc
2.在本地,也就是Java程序运行端获取导出SSL证书
请参考:方法一:http://wls981.iteye.com/blog/316012
3.代码上的区别,对连接LDAP服务器的初始化会不同:
server 2008 用户可参考:
http://wenku.baidu.com/view/d49c0ec5aa00b52acfc7ca53
http://wenku.baidu.com/view/91fad77b5acfa1c7aa00ccbc
- java对AD域的密码修改!!证书导入!!!
- java对AD域的密码修改!!证书导入!!!
- java对AD域的密码修改!!证书导入!!!
- Java修改AD密码
- JAVA修改AD账号密码
- 修改AD密码的WebPart
- AD修改密码延迟的问题
- 用IIS6.0的密码修改功能修改AD用户密码
- SharePoint 2013 修改AD密码及一系列问题的解决方法
- 巧用Excel函数,简化批量导入AD用户及密码修改
- AD域批量的导入账号
- Python 修改AD账号密码(二)- 修改域账号密码
- java验证jks证书的密码
- 将安全证书导入到java的cacerts证书库
- 如何将证书导入java默认的证书cacerts
- 将安全证书导入到java的cacerts证书库
- 导入Fiddler的证书到Java中的cacerts证书库
- java生成Https证书,及证书导入的步骤
- “我的2013”中奖有感及近期规划
- VC USB开发资料汇总
- Java通过Ldap操作AD的增删改查询
- OC-函数的私有化
- Java中获取文件路径的几种方式
- java对AD域的密码修改!!证书导入!!!
- git命令的说明(更新中...)
- 影视圈&数托邦大数据 ——2013中国影视全v榜
- 在线Json格式化、在线格式化Json代码、Json代码美化器、Json在线压缩、Json \uxxxx格式解码
- eclipse代码格式化,换行宽度设置
- Effective C++(14) 在资源管理类中小心copying行为
- OC-Protocol
- Struts2-第五篇-FormValidation
- JQuery操作数组