一.服务器要求 Radius服务器:centos6.6.hostname.selinux  disabled.stop iptables AD域服务器:Windows Server 2008 R2 Enterprise.AD-host.example.com(提前搭建好的AD域) 目的:只做用户名密码的认证 域名先解析:#vim /etc/hosts IP  AD-host.example.com IP  hostname 二.RADIUS的工作过程 1. 用户输入用户名密码等信息到客户端 2.…

原创地址:http://www.cnblogs.com/jfzhu/p/4022999.html 转载请注明出处 AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台…

近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户仅仅须要登录一次就能够訪问全部相互信任的应用系统.它包含能够将这次基本的登录映射到其它应用中用于同一个用户的登录的机制.它是眼下比較流行的企业业务整合的解决方式之中的一个…

博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户,请参阅:AD 域服务简介(二)- Java 获取 AD 域用户 一.前言 在日常的开发中,为了实现单点登录,需要对域用户进行增删改查操作,以维持最新的用户信息,确保系统的安全. 二.Java 对 AD 域用户的增删改查操作 package com.moonxy.ad; import java.uti…

正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性, 如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD域证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目录下,使用keytool -import -keystore命令 (以上步骤,在上一篇文章里介绍了https://www.…

eb项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统.其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统.这就是第三方验证.一般有AD域,Ldap,Radius,邮件服务器等.最常用的要数AD域了.因为window系统在国内占据了大量的江山.做起来也很方便.我这篇文章就是写,如何用java去实现AD域的身份验证.好了,直接看代码吧: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24…

1.安装Windows server服务器 我安装的是Windows server 2012 Standard x64 下载地址:https://pan.baidu.com/s/1dZ_B5JIEitLhv534r_T1RA 产品密钥: VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY BNHD9-KT7MY-4BX83-HTGM4-3C77J 安装教程安装提示一步步进行即可. 2.桌面图标设置:win+r——>rundll32.exe shell32.dll,Control_RunD…

环境准备: 1. win server 服务器安装完成 2.配置主机名 3.配置静态ip 安装ad域和iis 重启服务器 密码记住!!! 点击安装 把服务器的NDS设置成本机ip 重启完成 注意:ad域可以不用安装iis,只是演示!!! 添加用户…

AD域内需要有DNS服务器,用于解析域内的计算机名,域内的计算解析公网的域名需要设置一个转发器(Forwarder). 一定要设置好自己的默认网关.DNS因为部署在AD服务器上,直接loopback地址,域内其他计算机应设置192.168.2.88 dns服务器地址 进DNS管理器 -转发器- 编辑 添加DNS 114.114.114.114 等待解析验证完成 完成后,如下图 大功告成,ping一下试试~…

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I…

1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.Hashtable; import java.util.List; imp…

1.首先WebApi 应用下Web.config要配置域认证服务器节点,如下 <!--LDAP地址 用于项目AD系统账号密码验证--> <!--0:关闭域认证:1:开启域认证--> <add key="EnableADCheck" value="0"/> <add key="LDAPAPI" value="域认证服务器的api地址"/> 2.Api控制器Controller pu…

最近正在做单位电脑的AD域管理. 为漫游用户文件,研究配置Samba通过ad域进行认证并限制空间大小. 参考了很多资料,现总结如下: DC:windows server 2016(配置安装域控制器)略... samba:Centos 7 server 1810(指定IP,其中DNS1地址指定为DC的地址i,DNS2指定为可用的DNS服务器地址.) 域名:xyz.local dc计算机名:dc linux计算机名:file 一:前期准备 1.准备分区 因为磁盘配额只能在一块单独的分区上启用,所以笔…

1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要测试单点登录的OU,并选择"在这个域中创建GPO并在此处链接",如下图,新建名称为"脚本单点登录"的组策略 右键选中新建的单点登录组策略"脚本单点登录",并编辑 配置logon脚本参数,配置格式如下图,点击"浏览"添加脚本.log…

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator…

目的:在win7上安装“远程服务器管理工具”,这样可以在客户端进行对服务器的AD域的操作,避免了远程登陆进服务器的麻烦. 前提条件:一般此工具只有管理员才具有有效使用权限,所以,在域administrator账号规范使用的情况下,建议将域管理员客户端使用的账号如IT001加入域管理员账号组. 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887 (1):下载之后,双击安装 (2): (3): (4): (5): (6)…

Python 通过ldap进行ad域账号的校验. 首先需要安装python-ldap的模块 http://www.python-ldap.org/. 在这里用的是windows系统,当然比较容易,下载地址 http://pypi.python.org/pypi/python-ldap/. 安装后在python 的交互环境里输入import ldap 如果没有问题就说明安装成功了. Windows 无法安装 python-ldap 时,详见:https://xiexianbin.cn/python…

Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际域控ip 192.168.100.100 youad.com 系统管理 --> 全局安全配置 Active Directory plugin插件 #Active Directory配置 Domain Name:youad.com Domain controller:192.168.100.100:3…

一.部署AD域: 系统环境:Windows server 2008 R2 标准版 ip:172.16.1.149服务器开机后会自动弹出一个初始配置任务窗口(这个不要随便关闭,因为我不知道关闭后能在哪里打开) 选择添加角色,选中Active Directory域服务,接下来就默认安装好了. 接下来还要进行配置 ctrl+r 运行dcpromo 前面默认,后面选中在新林中新建域,点击下一步后提示必须设置管理员密码,去设置好密码就可以点击下一步了,输入目录林根级域(随便写,我写的是bp.com),下一…

AD服务器   10.0.0.4 数据库服务器    10.0.0.5 将数据库服务器加入到AD域中,需要将Azure的DNS改成10.0.0.4 Copy一下…

在 winserver 2012  单森林单域,多站点环境中,想把某一个站点AD 域服务器IP地址更改,要如何操作,才能保证客户端正常运行,不影响客户端的运行.有些朋友也经常提出类似问题. 想在不影响客户端正常运行的情况下修改域中域控制器的IP地址.根据我的搜索和研究,如果环境域中还有其他域控制器,直接在目标域控制器网卡的IPv4(TCP/IP)属性中修改IP地址即可. 在我的实验环境中,修改一台域控制器的IP地址后,在另外一台域控制器上使用nslookup工具查询,能得到正确的新IP地址. 通…

一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机中的文件系统(file system)内记录着文件的文件名.大小与日期等数据,它就是 file directory(文件目录). 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所需的数据,而 directory service(目录服务)提供的服务,就是要达到此目的.在现实生活…

本文完整代码下载点击 一. 前言 相信了解过我或者看过我之前的系列文章应该多少知道点我写这些文章包括创建 有来商城youlai-mall 这个项目的目的,想给那些真的想提升自己或者迷茫的人(包括自己--一个工作6年觉得一无是处的菜鸟)提供一块上升的基石.项目是真的从无到有(往期文章佐证),且使用当前主流的开发模式(微服务+前后端分离),最新主流的技术栈(Spring Boot+ Spring Cloud +Spring Cloud Alibaba + Vue),最流行的统一安全认证授权(OAut…

域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为DC)",其主要用来存储用户账户.计算机账户.打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database). 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64…

搭建域控:参考 https://www.cnblogs.com/taosiyu/p/12009120.html 域控计算机全名: WIN-3PLKM2PLE6E.zhihu.test.com 域:zhihu.test.com 域控管理员:kingsoft 普通用户:zhangmingda 普通组:dev IP:192.168.3.3 注: 域控同时做DNS服务器 Linux服务器: [root@vm192-168-8-27 zhangmingda]# cat /etc/redhat-releas…

准备一台Windows域控制器, 在Samba服务器上安装Webmin图形化管理工具, samba, krb5-user, winbind. 修改/etc/krb5.conf. [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = HZVOBILE.LO…

流程: 1.用户调登录接口,传用户名和密码2.用户名和密码在ad验证,验证通过后,返回当前用户的相关信息.(注:ldap为java自带的api不需要maven引入其他的)3.根据返回的用户信息,实现自己系统的业务逻辑 @RequestMapping("/getMsg") @ResponseBody public String getAllPersonNamesWithTraditionalWay(@RequestParam String username,@RequestParam S…

在安装完AD域后,管理员密码会42天就要更新一次,这样对测试比较不方便, 如果要让域控管理员账号密码永远不过期,就照着下面的方法执行: open a Command Prompt as the administrator mode, then run the following command: net accounts /maxpwage:unlimited Your password will never expire.…

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu…

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu…