java 根据OU获取Windows的AD域账户
2016-04-19 15:21
691 查看
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
public class WindowsLdapAllDemo {
private String host, url, adminName, adminPassword;
private LdapContext ctx = null;
/**
* 初始化ldap
*/
@SuppressWarnings({ "unchecked", "rawtypes" })
public void initLdap() {
// ad服务器
this.host = "1.1.1.1:389"; // AD服务器
this.url = new String("ldap://" + host);// 默认端口为80的可以不用填写,其他端口需要填写,如ldap://xxx.com:8080
this.adminName = "administrator@ld.com";// 注意用户名的写法:User@domain.com
this.adminPassword = "12345";
Hashtable HashEnv = new Hashtable();
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); // AD User
HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); // AD Password
HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
HashEnv.put(Context.PROVIDER_URL, url);
try {
ctx = new InitialLdapContext(HashEnv, null);
System.out.println("初始化ldap成功!");
} catch (NamingException e) {
e.printStackTrace();
System.err.println("Throw Exception : " + e);
}
}
/**
* 关闭ldap
*/
public void closeLdap() {
try {
this.ctx.close();
} catch (NamingException e) {
e.printStackTrace();
}
}
/**
*
* @param type
* organizationalUnit:组织架构 group:用户组 user|person:用户
* @param name
* @return
*/
public String GetADInfo(String type, String filter, String name) {
String userName = name; // 用户名称
if (userName == null) {
userName = "";
}
String result = "";
try {
// 域节点OU=zhongguo,DC=ld,DC=com
String searchBase = "OU=zhongguo,DC=ld,DC=com";
// LDAP搜索过滤器类
// cn=*name*模糊查询 cn=name 精确查询
// String searchFilter = "(objectClass="+type+")";
String searchFilter = "objectClass=" + type + "";
// 创建搜索控制器
SearchControls searchCtls = new SearchControls();
// 设置搜索范围
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
// String returnedAtts[] = { "memberOf" }; // 定制返回属性
// searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集 不设置则返回所有属性
// 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
@SuppressWarnings("rawtypes")
NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);// Search for objects using the filter
while (answer.hasMore()) {
SearchResult result1 = (SearchResult) answer.next();
System.err.println(result1.getName());
NamingEnumeration<? extends Attribute> attrs = result1.getAttributes().getAll();
while (attrs.hasMore()) {
Attribute attr = attrs.next();
System.out.println(attr.getID() + " = " + attr.get());
}
System.out.println("============");
}
System.out.println("************************************************");
} catch (NamingException e) {
e.printStackTrace();
System.err.println("Throw Exception : " + e);
}
return result;
}
public static void main(String args[]) {
// 实例化
WindowsLdapAllDemo ad = new WindowsLdapAllDemo();
ad.initLdap();
ad.GetADInfo("User", "uid", "");// 查找用户
// ad.GetADInfo("organizationalUnit", "ou", "工程");// 查找组织架构
// ad.GetADInfo("group", "cn", "福建xxx");// 查找用户组
ad.closeLdap();
}
}如果需要获取OU下的OU下的账户,组base的时候需要这样子组下。
比如zhongguo下挂了zhejiang,即是先小后大的原则。可以先获取所有的组织,这样可以组出来上下级关系。
则组织base的时候需要组成OU=zhejiang,OU=zhongguo,DC=ld,DC=com
distinguishedName属性这个会有比较全的路径。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Javadoc使用
- 2016.4.18 美图笔试(Java岗)
- java FileWriter and FileReader
- Spring+Quartz实现定时任务的配置方法
- JAVA实现K-means聚类
- Spring @Conditional注解的使用
- Java的线程模型
- Java-单机版的书店管理系统(练习设计模块和思想_系列 七 )
- Java-单机版的书店管理系统(练习设计模块和思想_系列 七 )
- 深入理解java的抽象类和接口
- java Spring 在WEB应用中的实例化
- 用plupload+springMVC实现文件的上传
- Java对英文句子进行倒序排序
- SpringMVC中使用Interceptor拦截器
- 【Leetcode】:122. Best Time to Buy and Sell Stock II 问题 in JAVA
- JDK动态代理模式
- Java Double相加出现的怪事
- java泛型——基本使用
- spring AOP执行2次
- spring事务管理几种方式