LDAP账户验证

LDAP

最近使用一个 LDAP 来验证用户，初步发现了一些技巧，特此记录一下。

基础概念

先来了解一下每一层目录的说明

import javax.naming.Context;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import java.util.Hashtable;


public class Test {

    public static void main(String[] args) {
        try {

            Hashtable env = new Hashtable();
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            env.put(Context.PROVIDER_URL, "ldap://ladpServerAddr:389/");

            env.put(Context.SECURITY_AUTHENTICATION, "simple");
            //这里的填写是倒序的，从最底层的验证用户开始写到顶层
            env.put(Context.SECURITY_PRINCIPAL, "cn=0002,cn=ldaptest,ou=users,o=test");
            env.put(Context.SECURITY_CREDENTIALS, "123456");
            DirContext dc = new InitialDirContext(env);
            dc.close();
            //没跑出异常就算是验证成功
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

文章出自 http://blog.wordty.cn