java 根据OU获取Windows的AD域账户
2016-04-19 15:21
691 查看
import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; import javax.naming.directory.SearchControls; import javax.naming.directory.SearchResult; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; public class WindowsLdapAllDemo { private String host, url, adminName, adminPassword; private LdapContext ctx = null; /** * 初始化ldap */ @SuppressWarnings({ "unchecked", "rawtypes" }) public void initLdap() { // ad服务器 this.host = "1.1.1.1:389"; // AD服务器 this.url = new String("ldap://" + host);// 默认端口为80的可以不用填写,其他端口需要填写,如ldap://xxx.com:8080 this.adminName = "administrator@ld.com";// 注意用户名的写法:User@domain.com this.adminPassword = "12345"; Hashtable HashEnv = new Hashtable(); HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别 HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); // AD User HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); // AD Password HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类 HashEnv.put(Context.PROVIDER_URL, url); try { ctx = new InitialLdapContext(HashEnv, null); System.out.println("初始化ldap成功!"); } catch (NamingException e) { e.printStackTrace(); System.err.println("Throw Exception : " + e); } } /** * 关闭ldap */ public void closeLdap() { try { this.ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } /** * * @param type * organizationalUnit:组织架构 group:用户组 user|person:用户 * @param name * @return */ public String GetADInfo(String type, String filter, String name) { String userName = name; // 用户名称 if (userName == null) { userName = ""; } String result = ""; try { // 域节点OU=zhongguo,DC=ld,DC=com String searchBase = "OU=zhongguo,DC=ld,DC=com"; // LDAP搜索过滤器类 // cn=*name*模糊查询 cn=name 精确查询 // String searchFilter = "(objectClass="+type+")"; String searchFilter = "objectClass=" + type + ""; // 创建搜索控制器 SearchControls searchCtls = new SearchControls(); // 设置搜索范围 searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // String returnedAtts[] = { "memberOf" }; // 定制返回属性 // searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集 不设置则返回所有属性 // 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果 @SuppressWarnings("rawtypes") NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);// Search for objects using the filter while (answer.hasMore()) { SearchResult result1 = (SearchResult) answer.next(); System.err.println(result1.getName()); NamingEnumeration<? extends Attribute> attrs = result1.getAttributes().getAll(); while (attrs.hasMore()) { Attribute attr = attrs.next(); System.out.println(attr.getID() + " = " + attr.get()); } System.out.println("============"); } System.out.println("************************************************"); } catch (NamingException e) { e.printStackTrace(); System.err.println("Throw Exception : " + e); } return result; } public static void main(String args[]) { // 实例化 WindowsLdapAllDemo ad = new WindowsLdapAllDemo(); ad.initLdap(); ad.GetADInfo("User", "uid", "");// 查找用户 // ad.GetADInfo("organizationalUnit", "ou", "工程");// 查找组织架构 // ad.GetADInfo("group", "cn", "福建xxx");// 查找用户组 ad.closeLdap(); } }
如果需要获取OU下的OU下的账户,组base的时候需要这样子组下。
比如zhongguo下挂了zhejiang,即是先小后大的原则。可以先获取所有的组织,这样可以组出来上下级关系。
则组织base的时候需要组成OU=zhejiang,OU=zhongguo,DC=ld,DC=com
distinguishedName属性这个会有比较全的路径。
相关文章推荐
- Javadoc使用
- 2016.4.18 美图笔试(Java岗)
- java FileWriter and FileReader
- Spring+Quartz实现定时任务的配置方法
- JAVA实现K-means聚类
- Spring @Conditional注解的使用
- Java的线程模型
- Java-单机版的书店管理系统(练习设计模块和思想_系列 七 )
- Java-单机版的书店管理系统(练习设计模块和思想_系列 七 )
- 深入理解java的抽象类和接口
- java Spring 在WEB应用中的实例化
- 用plupload+springMVC实现文件的上传
- Java对英文句子进行倒序排序
- SpringMVC中使用Interceptor拦截器
- 【Leetcode】:122. Best Time to Buy and Sell Stock II 问题 in JAVA
- JDK动态代理模式
- Java Double相加出现的怪事
- java泛型——基本使用
- spring AOP执行2次
- spring事务管理几种方式