Java访问windows活动目录+Active+Directory

 1.活动目录(AD)

  Active Directory 是用于 Windows Server 的目录服务。

  它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。

  Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。

  通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中。

  目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法。

  例如,Active Directory 存储了有关用户帐户的信息,如名称、密码、电话号码等,并允许相同网络上的其他已授权用户访问该信息。

  2.LDAP

  LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol。

  LDAP是基于X.500标准的。

  LDAP 仅通过使用原始 X.500目录存取协议 (DAP) 的功能子集而减少了所需的系统资源消耗。

  与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。

  LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网格数据库,对象数据库),前者是存贮模式和访问协议。

  LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别。

  3.ADSI

  在Delphi中可以使用微软的ADSI(活动目录服务接口)来访问活动目录。

  ADSI是一组以COM接口的形式提供目录服务的,是为基于目录服务提供的通用接口。

  一些标准的ADSI提供者(Provider)有WinNT、IIS、LDAP和NDS。

  可以通过ADSI存取四种网络目录结构:

  WinNT (Microsoft SAM 数据库)、LDAP (轻量目录存取协议)、NDS (NetWare目录服务)和NWCOMPAT(Novell NetWare 3.x)。

  ADSI可以使Windows NT 管理员的工作变得轻松。

  ADSI支持管理员执行一些一般的管理任务,比如添加新用户、管理打印机、安全设定和控制NT域。

  因为ADSI使用COM接口,任何支持COM的编程语言像Delphi、BCB、VB、VC等都可以调用ADSI。

  如在Delphi中调用ADSI,则需要引入活动目录类型库。

  操作如下:

  在IDE中,Project--->Import Type Library。

  选择“Active Ds Type Library(Version 1.0)”,单击“Create Unit”。

  Delphi会做相应的封装,生成ActiveDs_TLB.pas文件。

  Uses ActiveDs_TLB,就可以在Delphi程序中使用ADSI了


package ADOper; 

  import java.util.Hashtable; 
  import javax.naming.Context; 
  import javax.naming.ldap.LdapContext; 
  import javax.naming.ldap.InitialLdapContext; 
  import javax.naming.NamingEnumeration; 
  import javax.naming.directory.SearchControls; 
  import javax.naming.directory.SearchResult; 
  import javax.naming.NamingException; 
  import javax.naming.directory.Attribute; 
  import javax.naming.directory.Attributes; 
  import java.util.Enumeration; 
  public class ADOperTest { 
  public ADOperTest() { 
  } 
  public void GetADInfo() { 
  Hashtable HashEnv = new Hashtable(); 
  String LDAP_URL = "ldap://192.168.100.3:389"; //LDAP访问地址 
  //String adminName = "CN=OAWebUser,CN=Users,DC=Hebmc,DC=com";//AD的用户名 
  String adminName = "Hebmc\OAWebUser"; //注意用户名的写法:domainUser 或 [email protected] 
  adminName = "[email protected]"; //注意用户名的写法:domainUser 或 [email protected] 
  String adminPassword = "chenzuooaup02"; //密码 
  HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); //LDAP访问安全级别 
  HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); //AD User 
  HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); //AD Password 
  HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); //LDAP工厂类 
  HashEnv.put(Context.PROVIDER_URL, LDAP_URL); 
  try { 
  LdapContext ctx = new InitialLdapContext(HashEnv, null); 
  SearchControls searchCtls = new SearchControls(); //Create the search controls 
  searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); //Specify the search scope 
  String searchFilter = "objectClass=User"; //specify the LDAP search filter 
  //String searchFilter = "objectClass=organizationalUnit";//specify the LDAP search filter 
  String searchBase = "DC=Hebmc,DC=com"; //Specify the Base for the search//搜索域节点 
  int totalResults = 0; 
  //Specify the attributes to return 
  //String returnedAtts[] = {"memberOf"};//定制返回属性 
  String returnedAtts[] = { 
  "url", "whenChanged", "employeeID", "name", "userPrincipalName", 
  "physicalDeliveryOfficeName", "departmentNumber", "telephoneNumber", 
  "homePhone", "mobile", "department", "sAMAccountName", "whenChanged", 
  "mail"}; //定制返回属性 
  searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集 
  //Search for objects using the filter 
  NamingEnumeration answer = ctx.search(searchBase, searchFilter,searchCtls); 
  while (answer.hasMoreElements()) { 
  SearchResult sr = (SearchResult) answer.next(); 
  System.out.println("************************************************"); 
  System.out.println(sr.getName()); 
  Attributes Attrs = sr.getAttributes(); 
  if (Attrs != null) { 
  try { 
  for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore(); ) { 
  Attribute Attr = (Attribute) ne.next(); 
  System.out.println(" AttributeID=" + Attr.getID().toString()); 
  //读取属性值 
  for (NamingEnumeration e = Attr.getAll(); e.hasMore();totalResults++) { 
  System.out.println(" AttributeValues=" + e.next().toString()); 
  } 
  System.out.println(" ---------------"); 
  //读取属性值 
  Enumeration values = Attr.getAll(); 
  if (values != null) { // 迭代 
  while (values.hasMoreElements()) { 
  System.out.println(" AttributeValues=" + values.nextElement()); 
  } 
  } 
  System.out.println(" ---------------"); 
  } 

  }

catch (NamingException e) { 
  System.err.println("Throw Exception : " + e); 
  } 
  } 
  } 
  System.out.println("Number: " + totalResults); 
  ctx.close(); 
  } 
  catch (NamingException e) { 
  e.printStackTrace(); 
  System.err.println("Throw Exception : " + e); 
  } 
  } 
  public static void main(String args[]) { 
  ADOperTest ad = new ADOperTest(); 
  ad.GetADInfo(); 
  } 
  }

  备注:

  使用LADP访问AD,注意用户名的写法:domainUser 或 [email protected]

  如用户名不正确,则可能会出现如下异常:

  javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece


连接远程桌面 CMD

mstsc

dcprom


你可能感兴趣的:(java,windows,数据库,活动,Delphi,credentials)