正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性,

如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改,

SSL连接的方式需要操作以下步骤:

1.安装AD域证书服务

2.证书颁发机构中设置以web的方式获取证书

3.访问http://localhost/certsrv/下载证书文件

4.将证书导入开发电脑的C:\tmp目录下,使用keytool -import -keystore命令

(以上步骤,在上一篇文章里介绍了https://www.cnblogs.com/amoyzhu/p/9259264.html)

5.写代码(注意端口是636)

package com.case.ldap;

import java.util.ArrayList;

import java.util.List;

import java.util.Properties;

import javax.naming.Context;

import javax.naming.NamingEnumeration;

import javax.naming.NamingException;

import javax.naming.directory.Attributes;

import javax.naming.directory.BasicAttribute;

import javax.naming.directory.BasicAttributes;

import javax.naming.directory.DirContext;

import javax.naming.directory.ModificationItem;

import javax.naming.directory.SearchControls;

import javax.naming.directory.SearchResult;

import javax.naming.ldap.InitialLdapContext;

import javax.naming.ldap.LdapContext;

import com.cts.spring.boot.Main.Person;

/**

 * @Description:对AD域用户的增删改查操作

 * @author zhuyr

 * @date 2018-07-03

 */

public class ADDUser {

    //DirContext dc = null;

	LdapContext dc = null;

    String root = "OU=maad,DC=case,DC=com"; // LDAP的根节点的DC

    /**

     * @Description:程序入口

     * @author zhuyr

     * @date 2018-07-03

     */

    public static void main(String[] args) {

    	ADDUser utils = new ADDUser();

    	//0.用户连接

    	//utils.init();

    	//1.添加用户

    	//utils.add("testzhu");

        //2.查找组织单位下的所有用户

    	//utils.searchInformation(utils.root); 

    	//3.查找组织单位下的某个用户

        /*SearchResult sr = utils.searchByUserName(utils.root, "testzhu");

        System.out.println(sr.getName());*/

        //4.修改用户属性

        //utils.modifyInformation("testzhu", "M1380005");

        //utils.updatePerson("testzhu");

    	//5.重命名用户

        //utils.renameEntry("CN=testzhu,OU=maad,DC=case,DC=com", "CN=testzzz,OU=maad,DC=case,DC=com");

    	//6.删除用户

        //utils.delete("CN=testzhu,OU=maad,DC=case,DC=com");

    	utils.certinit();

    	//7.修改密码失败

        //utils.updatePWD("testzhu");

        utils.enablePerson("testzhu");

        //utils.searchInformation(utils.root); 

        utils.close();

    }

    /**

     * @Description:使用帐户密码登录

     * @author zhuyr

     * @date 2018-07-03

     */

    public void init() {

        Properties env = new Properties();

        String adminName = "read-only-admin@case.com";// username@domain

		String adminPassword = "Root.123";// password

		String ldapURL = "ldap://172.16.160.7:389";// ip:port

        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"

        env.put(Context.SECURITY_PRINCIPAL, adminName);

        env.put(Context.SECURITY_CREDENTIALS, adminPassword);

        env.put(Context.PROVIDER_URL, ldapURL);

        try {

            dc = new InitialLdapContext(env, null);

            System.out.println("AD域帐户密码认证成功");

        } catch (Exception e) {

            System.out.println("AD域帐户密码认证失败");

            e.printStackTrace();

        }

    }

    /**

     * @Description:使用SSl的方式登录

     * @author zhuyr

     * @date 2018-07-03

     */

    public void certinit() {

        Properties env = new Properties();

        String adminName = "cn=read-only-admin,cn=Users,dc=case,dc=com";

		String adminPassword = "Root.123";// password

		String ldapURL = "ldap://172.16.160.7:636";// ip:port

        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"

        env.put(Context.SECURITY_PRINCIPAL, adminName);

        env.put(Context.SECURITY_CREDENTIALS, adminPassword);

        env.put(Context.PROVIDER_URL, ldapURL);

        String keystore = "C:\\ProgramInstall\\Java\\jdk1.8.0_51\\jre\\lib\\security\\cacerts";

        System.setProperty("javax.net.ssl.trustStore", keystore);

        env.put(Context.SECURITY_PROTOCOL, "ssl");

        try {

            dc = new InitialLdapContext(env, null);

            System.out.println("AD域ssl身份认证成功");

        } catch (Exception e) {

            System.out.println("AD域ssl身份认证失败");

            e.printStackTrace();

        }

    }

    /**

     * @Description:关闭AD域服务连接

     * @author zhuyr

     * @date 2018-07-03

     */

    public void close() {

        if (dc != null) {

            try {

                dc.close();

                System.out.println("AD域服务连接关闭");

            } catch (NamingException e) {

                System.out.println("NamingException in close():" + e);

            }

        }

    }

    /**

     * @Description:新增AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public void add(String newUserName) {

        try {

            Attributes attrs = new BasicAttributes(true);

            attrs.put("objectClass", "user");

            attrs.put("samAccountName", newUserName);

            attrs.put("userPrincipalName", newUserName + "@mayocase.com");

	        //attrs.put("userAccountControl","66048");

            //attrs.put("userPassword","Root.123");

	        attrs.put("telephoneNumber","15880277368");

	        attrs.put("displayName", "显示名称");

	        attrs.put("description","描述");

	        attrs.put("mail",newUserName + "@case.com");

	        attrs.put("givenName","名字");

	        attrs.put("name","newUserName");

	        attrs.put("cn", newUserName);

	        attrs.put("sn", newUserName);

            dc.createSubcontext("CN=" + newUserName + "," + root, attrs);

            System.out.println("新增AD域用户成功:" + newUserName);

        } catch (Exception e) {

            e.printStackTrace();

            System.out.println("新增AD域用户失败:" + newUserName);

        }

    }

    /**

     * @Description:删除AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public void delete(String dn) {

        try {

            dc.destroySubcontext(dn);

            System.out.println("删除AD域用户成功:" + dn);

        } catch (Exception e) {

            System.out.println("删除AD域用户失败:" + dn);

            e.printStackTrace();

        }

    }

    /**

     * @Description:重命名AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public boolean renameEntry(String oldDN, String newDN) {

        try {

            dc.rename(oldDN, newDN);

            System.out.println("重命名AD域用户成功");

            return true;

        } catch (NamingException ne) {

            System.out.println("重命名AD域用户失败");

            ne.printStackTrace();

            return false;

        }

    }    

    /**

     * @Description:修改AD域用户属性

     * @author zhuyr

     * @date 2018-07-03

     */

    public void updatePerson(String dn) {

    	Person person = new Person();

		person.setCn("testzhu");

        person.setsAMAccountName(person.getCn());

        person.setName(person.getCn());

        person.setSn("3");

        person.setUserAccountControl("66048");

        person.setTelephoneNumber("18506999958");

        person.setGivenName("33");

        person.setDescription("3333");

        person.setDisplayName("333");

        person.setMail("testzhu@case.com");

        person.setUserPassword("Root.123");

        if (person == null || person.getCn() == null

                || person.getCn().length() <= 0) {

            return;

        }

        //修改的属性

        List<ModificationItem> mList = new ArrayList<ModificationItem>();

        //不能修改

        //mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl", person.getUserAccountControl())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("sn",person.getSn())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("telephoneNumber", person.getTelephoneNumber())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("mail", person.getMail())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("givenName", person.getGivenName())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("displayName", person.getDisplayName())));

        mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("description", person.getDescription())));

        if (mList.size() > 0) {

        	//集合转为数组

            ModificationItem[] mArray = new ModificationItem[mList.size()];

            for (int i = 0; i < mList.size(); i++) {

                mArray[i] = mList.get(i);

            }

            try {

				dc.modifyAttributes("cn="+dn + "," + root, mArray);

				System.out.println("修改AD域用户属性成功");

			} catch (NamingException e) {

				System.err.println("修改AD域用户属性失败");

				e.printStackTrace();

			}

        }

    }

    /**

     * @Description:修改AD域用户密码

     * @author zhuyr

     * @date 2018-07-03

     */

    public void updatePWD(String dn) {

    	Person person = new Person();

    	person.setCn("testzhu");

    	person.setUserPassword("Root.456");

    	String sOldPassword ="Root.123";

    	if (person == null || person.getCn() == null

                || person.getCn().length() <= 0) {

            return;

        }

        try {

        	String oldQuotedPassword = "\"" + sOldPassword + "\"";

            byte[] oldUnicodePassword = oldQuotedPassword.getBytes("UTF-16LE"); 

        	String newQuotedPassword = "\"" + person.getUserPassword() + "\"";

    		byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

        	ModificationItem[] mods = new ModificationItem[2];

        	//mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("unicodePwd", newUnicodePassword));

    		mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("unicodePwd", oldUnicodePassword));  //userPassword

            mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword));  

    		dc.modifyAttributes("cn="+dn + "," + root, mods);

    		System.out.println("修改密码成功!");

        }catch(Exception e) {

			e.printStackTrace();

        }

    }

    /**

     * @Description:修改AD域用户属性

     * @author zhuyr

     * @date 2018-07-03

     */

    public void enablePerson(String dn) {

    	Person person = new Person();

    	person.setCn("testzhu");

        person.setUserAccountControl("66048");

    	if (person == null || person.getCn() == null

                || person.getCn().length() <= 0) {

            return;

        }

        try {

    		ModificationItem[] mods = new ModificationItem[1];

            mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl", person.getUserAccountControl()));

    		dc.modifyAttributes("cn="+dn + "," + root, mods);

    		System.out.println("启用用户成功!");

        }catch(Exception e) {

			e.printStackTrace();

        }

    }

    /**

     * @Description:搜索指定节点下的所有AD域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public void searchInformation(String searchBase) {

        try {

            SearchControls searchCtls = new SearchControls();

            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            String searchFilter = "objectClass=user";

            String returnedAtts[] = { "memberOf" };

            searchCtls.setReturningAttributes(returnedAtts);

            NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);

            while (answer.hasMoreElements()) {

                SearchResult sr = (SearchResult) answer.next();

                System.out.println(sr.getName());

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * @Description:指定搜索节点搜索指定域用户

     * @author zhuyr

     * @date 2018-07-03

     */

    public SearchResult searchByUserName(String searchBase, String userName) {

        SearchControls searchCtls = new SearchControls();

        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        String searchFilter = "sAMAccountName=" + userName;

        String returnedAtts[] = { "memberOf" }; //定制返回属性

        searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集

        try {

            NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);

            return answer.next();

        } catch (Exception e) {

            System.err.println("指定搜索节点搜索指定域用户失败");

            e.printStackTrace();

        }

        return null;

    }

}

  

java修改AD域用户密码使用SSL连接方式的更多相关文章

  1. python-ldap修改AD域用户密码(CA+SSL)

    代码连接:https://github.com/raykuan/ldap-notes 使用python的ldap模块连接AD服务器,有两种方式: 非加密:con = ldap.initialize(' ...

  2. 烦烦烦SharePoint2013 以其他用户登录和修改AD域用户密码

    sharepoint默认是没有修改AD密码 和切换 用户的功能,这里我用future的方式来实现. 部署wsp前: 部署后 点击以其他用户身份登录 点击修改用户密码: 这里的扩展才菜单我们用Custo ...

  3. SharePoint2013 以其他用户登录和修改AD域用户密码 功能

    sharepoint默认是没有修改AD密码 和切换 用户的功能,这里我用future的方式来实现. 部署wsp前: 部署后: 点击以其他用户身份登录 点击修改用户密码: 这里的扩展才菜单我们用Cust ...

  4. SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)

    前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD ...

  5. SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart(免费下载)

    由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行 ...

  6. AD 域服务简介(三)- Java 对 AD 域用户的增删改查操作

    博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户, ...

  7. AD 域服务简介(二)- Java 获取 AD 域用户

    博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 一.前言 先简单简单回顾上一篇 ...

  8. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  9. Java利用jcifs集成AD域用户认证

    近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我 ...

随机推荐

  1. MongoDB操作数据库的几个命令(自己用)

    本文以配置百度的Clouda为源头:http://cloudajs.org/docs 继而安装node.js:http://nodejs.org/download/(直接安装,简单) 和MongoDB ...

  2. 201709015工作日记--IntentService使用

    一.IntentService与Service的区别 Service 是 Android 四大组件之一,正常来说,我们直接使用 Service 就可以了. 但是 Service 存在几个问题: 默认不 ...

  3. 《Forward团队-爬虫豆瓣top250项目-设计文档》

    成员:马壮,李志宇,刘子轩,年光宇,邢云淇,张良 设计方案: 1.能分析HTML语言: 2.提取重要数据,并保存为文本文档: 3.用PY代码调取文本文档的数据: 4.编写提取部分数据的python代码 ...

  4. (KMP)Oulipo -- poj --3461

    http://acm.hust.edu.cn/vjudge/contest/view.action?cid=92486#problem/B http://poj.org/problem?id=3461 ...

  5. Hdu2102 A计划 2017-01-18 14:40 60人阅读 评论(0) 收藏

    A计划 Time Limit : 3000/1000ms (Java/Other)   Memory Limit : 32768/32768K (Java/Other) Total Submissio ...

  6. ploymer

      developer guide 接下来看声明属性 声明属性 声明属性时,可设定的参数 type:属性反序列化 value:[function(){}],配置属性默认值 readonly refle ...

  7. 105032014138_牟平_z作业1

    2)NextDate函数问题  NextDate函数说明一种复杂的关系,即输入变量之间逻辑关系的复杂性 NextDate函数包含三个变量month.day和year,函数的输出为输入日期后一天的日期. ...

  8. Android 将APK文件安装到AVD中并分析其界面结构

    配置环境变量 将android sdk 中的android-sdk\tools .android-sdk\platform-tools 添加到windows环境变量中.用于打开android sdk中 ...

  9. 常用到的一些js方法,记录一下

    获取字符串长度 function GetStringLength(str) { return str.replace(/[^\x00-\xff]/g, "00").length; ...

  10. ruby,gem,rails之间的关系

    Q:ruby,gem,rails之间的关系? 简单点说:Ruby是一种脚本语言,Gem是基于Ruby的一些开发工具包,Rails也算是一组Gem,专门用来做网站的.不同的Gem可能会依赖不同的Ruby ...