基于JAVA对LDAP人员的信息操作详解
本篇文章面向的群体主要为已经有LDAP的环境并且已经完成部署的开发人猿,不会过多阐述LDAP的机制、原理等
当我们成功连接到LDAP的时候 此时我们一定拥有以下两个条件
1.dc=你的公司名,dc=com //个人理解,这个代表LDAP的域名,叫什么并不重要
2.
一个manager账号 //算是一个管理员用户
我们使用ldap工具先手动创建一个ou (类似与window系统里的文件夹)
objectClass 就是这个单位所需要的模板 选择organizationalUnit
我这里起名叫users (也可以使用代码创建,不过复用性较小,我这里手动创建的)
这个ou里面存放所有的人员信息
接下来我们转移到JAVA上 使用JAVA和LDAP建立连接
首先创建一个LDAP工具类 LdapUtils(名字随意)
创建几个常量
//完全没有外部jar的引入 都是JDK 8 自带的jar
//这里更换为ldap的连接地址
private static final String URL = "ldap://192.168.26.121:389/";
// dc=company是你的公司名,就是前面提到的
private static final String BASEDN = "ou=users,dc=company,dc=com";
//引入ldap提供的jar
private static final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
//javax naming 包提供的ldap连接器
private static LdapContext ctx = null;
//也是javax 提供的 应该是用来存储数据的
private static final Control[] connCtls = null; 然后我们尝试连接LDAP
public static void main(String[] args) {
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);
env.put(Context.PROVIDER_URL, URL + BASEDN);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
//这个root账号需要根据开头提到的账号修改一下 格式不要乱
String root = "cn=manager,dc=company,dc=com";
env.put(Context.SECURITY_PRINCIPAL, root); // 管理员
env.put(Context.SECURITY_CREDENTIALS, "123456"); // 管理员密码
try {
ctx = new InitialLdapContext(env, connCtls);
System.out.println( "连接成功" );
} catch (javax.naming.AuthenticationException e) {
System.out.println("连接失败:");
e.printStackTrace();
} catch (Exception e) {
System.out.println("连接出错:");
e.printStackTrace();
}
} 运行
拥有了连接之后 我们就可以试着创建一个用户了
先写一个添加用户的方法
public static boolean addUser() {
try {
//attrsbu 用来存放数据 类似于map
BasicAttributes attrsbu = new BasicAttributes();
//创建用户objectclass 就是上面提到的模块
BasicAttribute objclassSet = new BasicAttribute("objectclass");
//第一个是基本适合大部分架构的用户通用模块
objclassSet.add("inetOrgPerson");
//第二个是需要绑定部门的 这里可以选择不使用 写这里是方便多模块的理解
objclassSet.add("posixAccount");
//将模块存进集合
attrsbu.put(objclassSet);
//cn 必填项 不可重复
attrsbu.put("cn", "林色");
//gidNumber 如果选择第二个模块是必填值 如果没选择不能填写 10086是部门id
attrsbu.put("gidNumber", "10086");
//homeDirectory个人主页 如果选择第二个模块必填值 和上一个同理
attrsbu.put("homeDirectory", "/serleen");
//同上 值随意
attrsbu.put("sn", "10010");
//同上 值必须为number
attrsbu.put("uidNumber", "10010");
//uid 一般作为唯一标识符 可选填 尽量不要重复 如果选择第二个模块必填
attrsbu.put("uid", "serleen");
//userPassword 密码 可不填 加密方式比较复杂 感兴趣可以自己去查相关资料
attrsbu.put("userPassword","123456");
//创建用户 存储到ldap时的唯一标识 可选uid 也可以选cn 也可以选很多很多
ctx.createSubcontext("uid=serleen", attrsbu);
System.out.println("添加用户成功");
return true;
} catch (NamingException ex) {
ex.printStackTrace();
System.out.println("添加用户失败");
}
return false;
}官方的建议是sn代表姓 cn代表名 我们可以不接受他的建议
任何字段的值都可以随意填写 只要我们自己清楚就可以(有个别字段有限制 例如密码,uidNumber)
我把刚才的连接代码写入了方法里 命名connLdap()
public static void main(String[] args) {
connLdap();
addUser();
}运行
这时ou=users下 出现了一个新的用户 也就是我们刚才创建的用户
有了添加 我们要查询一下试试呢?
写一个查询方法
public static void getUser(String uid) {
try {
SearchControls constraints = new SearchControls();
//建立搜索引擎search所需要的对象
constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration en = ctx.search("","uid="+uid, constraints);
if (en == null || !en.hasMoreElements()) {
System.out.println("未找到该用户");
}
SearchResult sr = (SearchResult) en.next();// 得到符合搜索条件的DN
Attributes attrs = sr.getAttributes();// 得到符合条件的属性集
//可以用一下方式拿到想要的值
System.out.println(attrs.get("cn").get().toString());
System.out.println(attrs.get("uid").get().toString());
System.out.println(attrs.get("userPassword").get().toString());
} catch (Exception e) {
System.out.println("查找用户时产生异常。");
e.printStackTrace();
}
} 进行查询
public static void main(String[] args) {
connLdap();
getUser("serleen");
}得到结果
[b@4d76f3f8就是加密过的密码
查询也有了 我们再来一个删除?
写一个删除方法
public static void deleteUser(String UID){
String userDN ="uid="+ UID ;
try {
ctx.destroySubcontext(userDN);
System.out.println("删除用户成功");
} catch (NamingException e) {
e.printStackTrace();
System.out.println("删除用户失败");
}
}非常的简单 我们执行一下
public static void main(String[] args) {
connLdap();
deleteUser("serleen");
}
这样ou=users已经空空如也啦
本期就讲到这里 如果有疑问欢迎在下方留言
下期给大家带来 对LDAP的修改、验证用户等操作