如何将Java连接到Active Directory_Java_Jakarta Ee_Active Directory_Ldap_Kerberos

如何将Java连接到Active Directory

java jakarta-ee active-directory ldap

如何将Java连接到Active Directory,java,jakarta-ee,active-directory,ldap,kerberos,Java,Jakarta Ee,Active Directory,Ldap,Kerberos,我正在使用Weblogic，Ejb3.0。Java 1.6 我需要通过Java代码访问Active Directory。我了解了几种方法（Kerberos、LDAP）有人能给我建议一个舒适的方法吗？我在哪里可以得到一些完整的代码示例谢谢， ray。您可以通过JNDI查询Active directory并运行LDAP操作以下是一个简单的代码，用于在W2K3上使用JNDI进行身份验证和LDAP搜索： class TestAD { static DirContext ldapConte

我正在使用Weblogic，Ejb3.0。Java 1.6

我需要通过Java代码访问Active Directory。我了解了几种方法（Kerberos、LDAP）

有人能给我建议一个舒适的方法吗？我在哪里可以得到一些完整的代码示例

谢谢，

ray。

您可以通过JNDI查询Active directory并运行LDAP操作

以下是一个简单的代码，用于在W2K3上使用JNDI进行身份验证和LDAP搜索：

class TestAD
{
  static DirContext ldapContext;
  public static void main (String[] args) throws NamingException
  {
    try
    {
      System.out.println("Début du test Active Directory");

      Hashtable<String, String> ldapEnv = new Hashtable<String, String>(11);
      ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
      //ldapEnv.put(Context.PROVIDER_URL,  "ldap://societe.fr:389");
      ldapEnv.put(Context.PROVIDER_URL,  "ldap://dom.fr:389");
      ldapEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
      //ldapEnv.put(Context.SECURITY_PRINCIPAL, "cn=administrateur,cn=users,dc=societe,dc=fr");
      ldapEnv.put(Context.SECURITY_PRINCIPAL, "cn=jean paul blanc,ou=MonOu,dc=dom,dc=fr");
      ldapEnv.put(Context.SECURITY_CREDENTIALS, "pwd");
      //ldapEnv.put(Context.SECURITY_PROTOCOL, "ssl");
      //ldapEnv.put(Context.SECURITY_PROTOCOL, "simple");
      ldapContext = new InitialDirContext(ldapEnv);

      // Create the search controls         
      SearchControls searchCtls = new SearchControls();

      //Specify the attributes to return
      String returnedAtts[]={"sn","givenName", "samAccountName"};
      searchCtls.setReturningAttributes(returnedAtts);

      //Specify the search scope
      searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

      //specify the LDAP search filter
      String searchFilter = "(&(objectClass=user))";

      //Specify the Base for the search
      String searchBase = "dc=dom,dc=fr";
      //initialize counter to total the results
      int totalResults = 0;

      // Search for objects using the filter
      NamingEnumeration<SearchResult> answer = ldapContext.search(searchBase, searchFilter, searchCtls);

      //Loop through the search results
      while (answer.hasMoreElements())
      {
        SearchResult sr = (SearchResult)answer.next();

        totalResults++;

        System.out.println(">>>" + sr.getName());
        Attributes attrs = sr.getAttributes();
        System.out.println(">>>>>>" + attrs.get("samAccountName"));
      }

      System.out.println("Total results: " + totalResults);
      ldapContext.close();
    }
    catch (Exception e)
    {
      System.out.println(" Search error: " + e);
      e.printStackTrace();
      System.exit(-1);
    }
  }
}

类TestAD
{
静态DirContext-ldapContext；
公共静态void main（字符串[]args）引发NamingException
{
尝试
{
System.out.println（“Début du test活动目录”）；
Hashtable ldapEnv=新的Hashtable（11）；
ldapEnv.put（Context.INITIAL_Context_工厂，“com.sun.jndi.ldap.LdapCtxFactory”）；
//ldapEnv.put（Context.PROVIDER\u URL，“ldap://societe.fr:389");
ldapEnv.put（Context.PROVIDER\u URL，“ldap://dom.fr:389");
ldapEnv.put（Context.SECURITY_身份验证，“simple”）；
//ldapEnv.put（Context.SECURITY_PRINCIPAL，“cn=administrator，cn=users，dc=societe，dc=fr”）；
ldapEnv.put（Context.SECURITY_PRINCIPAL，“cn=jean-paul blanc，ou=MonOu，dc=dom，dc=fr”）；
ldapEnv.put（Context.SECURITY_凭证，“pwd”）；
//ldapEnv.put（Context.SECURITY_协议，ssl）；
//ldapEnv.put（Context.SECURITY_协议，“simple”）；
ldapContext=新的初始目录上下文（ldapEnv）；
//创建搜索控件
SearchControls searchCtls=新的SearchControls（）；
//指定要返回的属性
字符串returnedAtts[]={“sn”、“givenName”、“samAccountName”}；
searchCtls.设置ReturningAttributes（returnedAtts）；
//指定搜索范围
searchCtls.setSearchScope（SearchControls.SUBTREE_范围）；
//指定LDAP搜索筛选器
字符串searchFilter=“（&（objectClass=user））”；
//指定搜索的基数
String searchBase=“dc=dom，dc=fr”；
//初始化计数器以合计结果
int totalResults=0；
//使用过滤器搜索对象
NamingEnumeration answer=ldapContext.search（searchBase、searchFilter、searchCtls）；
//循环搜索结果
while（answer.hasMoreElements（））
{
SearchResult sr=（SearchResult）answer.next（）；
totalResults++；
System.out.println（“>>>”+sr.getName（））；
Attributes attrs=sr.getAttributes（）；
System.out.println（“>>>>”+attrs.get（“samAccountName”）；
}
System.out.println（“总结果：+totalResults”）；
ldapContext.close（）；
}
捕获（例外e）
{
System.out.println（“搜索错误：+e”）；
e、 printStackTrace（）；
系统退出（-1）；
}
}
}

您可以使用DDC（域目录控制器）。这是一个新的、易于使用的JavaSDK。您甚至不需要知道LDAP就可以使用它。它公开了一个面向对象的API

你可以找到它

那么，我应该决定使用LDAP还是Kerberos？可能是我试图访问的Active directory不支持Kerberos吗？我对Kerberos tbh不太熟悉。您只是针对AD进行身份验证，还是执行更多操作，如读/写数据？如果是第二个，可能是LDAP，如果是第一个，则不是很确定。@rayman:Kerberos是关于身份验证和授权的。如果您只想访问目录中存储的某些信息，请使用LDAP。您的问题有点宽泛，也许您可以概述您的需求。@home，Kerberos只是关于身份验证，而不是授权（尽管AD的Kerberos票据中有一些非标准扩展）。当使用Kerberos进行身份验证时，LDAP通常用于获取更多属性。@bruno:谢谢，我不知道它不支持授权。尽管如此，仍然不清楚OP真正需要什么。你想访问广告做什么？Kerberos通常仅限于身份验证（尽管AD的Kerberos票据也包含一些自己的扩展，您可能会发现从Java读取这些扩展很困难）。LDAP也可以进行身份验证，但它也是一个包含有关用户的更多信息的目录。主要区别在于，您可以使用Kerberos进行SSO。更准确地说，您需要什么。另请参阅SECURITY_PRINCIPAL值，我可以使用电子邮件地址代替DN，如“cn=jean-paul-blanc，ou=MonOu，dc=dom，dc=fr”。这对我来说更合适，因为我知道我的电子邮件地址，但不知道我的DN。