如何使用Java删除Active Directory中的用户
我已经实现了启用、创建和禁用AD中的用户的功能。我还需要确保我可以使用Java删除AD中的用户。 下面是一些相关代码,有人能告诉我如何删除广告中的用户吗? 我更喜欢使用原始java代码来实现这一点如何使用Java删除Active Directory中的用户,java,active-directory,ldap,Java,Active Directory,Ldap,我已经实现了启用、创建和禁用AD中的用户的功能。我还需要确保我可以使用Java删除AD中的用户。 下面是一些相关代码,有人能告诉我如何删除广告中的用户吗? 我更喜欢使用原始java代码来实现这一点 import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.Hashtable; import java.util.List;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.util.ArrayList;
import java.util.Hashtable;
import java.util.List;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.ModificationItem;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import javax.naming.ldap.PagedResultsControl;
import javax.naming.ldap.PagedResultsResponseControl;
public class LDAPTool {
/**
*
* @param attrs
* @param propertyName
* @return the value of the property.
*/
public static String getString(Attributes attrs, String propertyName) {
String value = "";
if (null != attrs) {
Attribute attr = attrs.get(propertyName);
if (null != attr) {
value = String.valueOf(attr);
value = value.substring(value.indexOf(": ") + 2).trim();
}
}
return value;
}
/**
*
* @param host
* @param port
* @param username
* @param password
* @return
* @return true if passed the authenticate, or else false.
* @throws NamingException
*/
public static void authenticate(String host, int port, String username, String password)
throws NamingException {
LdapContext ctx = getLdapContext(host, port, username, password);
if(null != ctx){
ctx.close();
}
}
/**
*
* @param host
* host name or IP address
* @param port
* port for LDAP protocol
* @param username
* @param password
* @return the LDAP context
* @throws NamingException
*/
public static LdapContext getLdapContext(String host, int port, String username, String password)
throws NamingException {
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://" + host + ":" + port);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, username);
env.put(Context.SECURITY_CREDENTIALS, password);
env.put("java.naming.ldap.attributes.binary", "tokenGroups");
env.put("java.naming.ldap.attributes.binary", "objectSID");
LdapContext ctx = new InitialLdapContext(env, null);
return ctx;
}
public static boolean isDisabled(LdapContext ctx, String username, String baseDn) throws NamingException, IOException {
boolean disabled = false;
String filter = "sAMAccountName=" + username;
SearchControls searchCtls = new SearchControls();
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
searchCtls.setCountLimit(1);
searchCtls.setTimeLimit(0);
// We want 500 results per request.
ctx.setRequestControls(new Control[] { new PagedResultsControl(1,
Control.CRITICAL) });
// We only want to retrieve the "distinguishedName" attribute.
// You can specify other attributes/properties if you want here.
String returnedAtts[] = { "userAccountControl" };
searchCtls.setReturningAttributes(returnedAtts);
NamingEnumeration<SearchResult> answer = ctx.search(baseDn, filter,
searchCtls);
// Loop through the search results.
if (answer.hasMoreElements()) {
SearchResult sr = answer.next();
Attributes attr = sr.getAttributes();
long userAccountControl = Long.parseLong(getString(attr, returnedAtts[0]));
if(isDisabled(userAccountControl)){
disabled = true;
}
}
return disabled;
}
/**
* Remove the user from group.
*
* @param ctx
* @param userDn
* @param groupDn
* @return
* @throws NamingException
* @throws Exception
*/
public static void removeFromGroup(LdapContext ctx, String userDn, String groupDn)
throws NamingException {
ModificationItem[] mods = new ModificationItem[1];
mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("member", userDn));
ctx.modifyAttributes(groupDn, mods);
}
/**
* Disable the account
*
* @param ctx
* @param dn
* @throws NamingException
*/
public static void disableUser(LdapContext ctx, String dn)
throws NamingException {
ModificationItem[] mods = new ModificationItem[1];
mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
new BasicAttribute(USER_ACCOUNT_CONTROL_ATTR_NAME,
""+USER_CONTROL_VALUE_DISABLED));
ctx.modifyAttributes(dn, mods);
}
}
import java.io.IOException;
导入java.io.UnsupportedEncodingException;
导入java.util.ArrayList;
导入java.util.Hashtable;
导入java.util.List;
导入javax.naming.Context;
导入javax.naming.NamingEnumeration;
导入javax.naming.NamingException;
导入javax.naming.directory.Attribute;
导入javax.naming.directory.Attributes;
导入javax.naming.directory.BasicAttribute;
导入javax.naming.directory.BasicAttribute;
导入javax.naming.directory.DirContext;
导入javax.naming.directory.ModificationItem;
导入javax.naming.directory.SearchControls;
导入javax.naming.directory.SearchResult;
导入javax.naming.ldap.Control;
导入javax.naming.ldap.InitialLdapContext;
导入javax.naming.ldap.LdapContext;
导入javax.naming.ldap.PagedResultsControl;
导入javax.naming.ldap.PagedResultsResponseControl;
公共类LDAPTool{
/**
*
*@param attrs
*@param propertyName
*@返回属性的值。
*/
公共静态字符串getString(属性属性属性、字符串属性名称){
字符串值=”;
如果(空!=attrs){
属性attr=attrs.get(propertyName);
if(null!=attr){
value=String.valueOf(attr);
value=value.substring(value.indexOf(“:”)+2.trim();
}
}
返回值;
}
/**
*
*@param主机
*@param端口
*@param用户名
*@param密码
*@返回
*@如果通过身份验证,则返回true,否则返回false。
*@NamingException
*/
公共静态无效身份验证(字符串主机、int端口、字符串用户名、字符串密码)
抛出NamingException{
LdapContext ctx=getLdapContext(主机、端口、用户名、密码);
如果(null!=ctx){
ctx.close();
}
}
/**
*
*@param主机
*主机名或IP地址
*@param端口
*LDAP协议的端口
*@param用户名
*@param密码
*@返回LDAP上下文
*@NamingException
*/
公共静态LdapContext getLdapContext(字符串主机、int端口、字符串用户名、字符串密码)
抛出NamingException{
Hashtable env=新的Hashtable();
put(Context.INITIAL\u Context\u工厂,“com.sun.jndi.ldap.LdapCtxFactory”);
env.put(Context.PROVIDER_URL,“ldap://”+host+:“+port);
环境put(Context.SECURITY_认证,“simple”);
环境放置(Context.SECURITY\u主体,用户名);
环境放置(Context.SECURITY\u凭证、密码);
put(“java.naming.ldap.attributes.binary”、“tokenGroups”);
put(“java.naming.ldap.attributes.binary”、“objectSID”);
LdapContext ctx=新的初始LdapContext(env,null);
返回ctx;
}
公共静态布尔isDisabled(LdapContext ctx、字符串用户名、字符串baseDn)引发NamingException、IOException{
布尔禁用=假;
String filter=“sAMAccountName=”+用户名;
SearchControls searchCtls=新的SearchControls();
searchCtls.setSearchScope(SearchControls.SUBTREE_范围);
searchCtls.setCountLimit(1);
searchCtls.setTimeLimit(0);
//我们希望每个请求有500个结果。
ctx.setRequestControls(新控件[]{new PagedResultsControl(1,
控制(关键)});
//我们只想检索“DifferentizedName”属性。
//如果需要,可以在此处指定其他属性/属性。
字符串returnedAtts[]={“userAccountControl”};
searchCtls.设置ReturningAttributes(returnedAtts);
NamingEnumeration answer=ctx.search(baseDn、过滤器、,
搜索(CTL);
//循环搜索结果。
if(answer.hasMoreElements()){
SearchResult sr=answer.next();
Attributes attr=sr.getAttributes();
long userAccountControl=long.parseLong(getString(attr,returnedAtts[0]);
如果(isDisabled(userAccountControl)){
禁用=真;
}
}
返回残疾人;
}
/**
*从组中删除该用户。
*
*@param-ctx
*@param userDn
*@param-groupDn
*@返回
*@NamingException
*@抛出异常
*/
公共静态void removeFromGroup(LdapContext ctx、字符串userDn、字符串groupDn)
抛出NamingException{
ModificationItem[]mods=新的ModificationItem[1];
mods[0]=新修改项(DirContext.REMOVE_属性,新基本属性(“成员”,userDn));
ctx.modifyAttributes(groupDn、mods);
}
/**
*禁用该帐户
*
*@param-ctx
*@param-dn
*@NamingException
*/
公共静态无效禁用用户(LdapContext ctx,字符串dn)
抛出NamingException{
ModificationItem[]mods=新的ModificationItem[1];
mods[0]=新的ModificationItem(DirContext.REPLACE_属性,
新的基本属性(用户、帐户、控制、属性名称、,
“”+用户(控制值(禁用));
修改属性(dn、mods);
}
}
谢谢。要从上下文中删除用户,您基本上需要使用
javax.naming.context#unbind
功能
因此,您的方法应如下所示:
/**
* Remove the account
*
* @param ctx
* @param dn
* @throws NamingException
*/
public static void removeUser(LdapContext ctx, String dn) throws NamingException {
ctx.unbind(dn); //that's all
}
下面是一个小示例:以下示例使用
谢谢!我面临着一个问题,不允许在叶子上。我无法删除的CNF注册表。但是,我使用了deleteRequest.addControl(新的SubtreeDeleteRequestControl());干得不错,干杯!
try {
final LDAPConnection ldapConnection =
new LDAPConnection(hostname,port,bindDN,bindPassword);
final DeleteRequest deleteRequest =
new DeleteRequest("cn=entry to delete,dc=example,dc=com");
try {
LDAPResult deleteResult = connection.delete(deleteRequest);
System.out.println("The entry was successfully deleted.");
} catch (LDAPException le) {
// The delete request failed
} finally {
ldapConnection.close();
}
} catch(final LDAPException ex) {
// failed to connect to to the server
}