java连接到ldap,java连接到数据库

发布时间:2022-11-20

本文目录一览:

  1. java 连接 ldap 报错
  2. 如何使用Java操作LDAP之LDAP连接
  3. 如何使用java链接ldap数据库
  4. java 访问ldap服务器,把dn下的树目录全部读取出来
  5. 用java操作ldap是报错,求大神解救
  6. 使用java连接LDAP服务器进行账号验证时,当用户被禁用,返回什么异常.

java 连接 ldap 报错

应该是用户名写的不对,env.put(Context.SECURITY_PRINCIPAL,"cn=" + username);
这里面应该写用户的全路径名,比如 cn=xxxxx,dc=combatelecom,dc=com
说白了就是你怎么从根节点找到的用户,把用户节点的DN拷贝出来就行了
另外那个URL部分写成 env.put(Context.PROVIDER_URL,"ldap://10.10.0.13:389")

如何使用Java操作LDAP之LDAP连接

public static void main(String[] args) {
    String url = "ldap://10.0.0.10:389/";
    String domain = "dc=dtas,dc=com";
    String user = "cn=administrator,cn=users";
    String password = "111111";
    Hashtable<String, String> env = new Hashtable<String, String>();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP 工厂
    env.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
    env.put(Context.PROVIDER_URL, url);
    env.put(Context.SECURITY_PRINCIPAL, user+","+domain); // 填DN
    env.put(Context.SECURITY_CREDENTIALS, password); // AD Password
    env.put("java.naming.ldap.attributes.binary", "objectSid objectGUID");
    LdapContext ldapCtx = null;
    try {
        ldapCtx = new InitialLdapContext(env , null);
        queryGroup(ldapCtx);
        //queryUser(ldapCtx);
    } catch (NamingException e) {
        e.printStackTrace();
    } finally {
        if(ldapCtx != null) {
            try {
                ldapCtx.close();
            } catch (NamingException e) {
            }
        }
    }
}
private static void queryGroup(LdapContext ldapCtx) throws NamingException {
    SearchControls searchCtls = new SearchControls();
    searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
    String searchFilter = "objectClass=organizationalUnit";
    String searchBase = "ou=myDeptSubDept,ou=myDept,dc=DS-66,dc=com";
    String returnedAtts[] = {"distinguishedName", "objectGUID", "name"};
    searchCtls.setReturningAttributes(returnedAtts);
    NamingEnumeration<SearchResult> answer = ldapCtx.search(searchBase, searchFilter, searchCtls);
    while (answer.hasMoreElements()) {
        SearchResult sr = answer.next();
        Attributes Attrs = sr.getAttributes();
        if (Attrs != null) {
            NamingEnumeration<?> ne = Attrs.getAll();
            while(ne.hasMore()) {
                Attribute Attr = (Attribute)ne.next();
                String name = Attr.getID();
                Enumeration<?> values = Attr.getAll();
                if (values != null) { // 迭代
                    while (values.hasMoreElements()) {
                        String value = "";
                        if("objectGUID".equals(name)) {
                            value = UUID.nameUUIDFromBytes((byte[]) values.nextElement()).toString();
                        } else {
                            value = (String)values.nextElement();
                        }
                        System.out.println(name + " " + value);
                    }
                }
            }
        }
        System.out.println("=====================");
    }
}

如何使用java链接ldap数据库

代码与上一节相同,重复内容略。

java 访问ldap服务器,把dn下的树目录全部读取出来

拿到一个 InitialContext 之后 list(""); 就得到了一个集合,然后遍历这个 Enumeration 对象得到每个 Binding,它有 key 和 value,如果 value 是一个 Context 就是子目录了,再用 context.list("") 得到下面的子条目。递归你熟练吧。 在 InitialContext 中要先得到你的 root context,比如你可以先找公司的 Active X 域服务器练习一下,或安装一个 OpenLDAP 来练习。在 Active X 中,你能从自己的账户名看出规律的。

用java操作ldap是报错,求大神解救

1. error code 53

问题: 创建新用户时出现数据后端异常
异常信息:

EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException:
The following Naming Exception occurred during processing:
"javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D:
SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0
]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com';
resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4".

原因: 密码不能满足密码策略的要求导致
解决方案:

  1. 打开域安全策略 - 安全设置 - 账户策略 - 密码策略 - 密码必须符合复杂性要求。定义这个策略设置为:已禁用 / 密码长度最小值:定义这个策略设置为0。
  2. 打开域控制器安全策略 - 安全设置 - 账户策略 - 密码策略 - 密码必须符合复杂性要求。定义这个策略设置为:已禁用 / 密码长度最小值:定义这个策略设置为0。
  3. 最后运行刷新组策略命令为:gpupdate /force

2. Need to specify class name

异常信息:

javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.naming.factory.initial

原因: LdapContext 在处理完上个环节被 close(), LdapContext=null;
解决方案:close();

3. error code 50

异常信息:

javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

4. error code 68

异常信息:

javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0

原因: 创建的用户已经存在了

7. No trusted certificate

异常信息:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

解决方法:
将服务端生成的证书导入客户端的信任库中。

8. error code 1

异常信息:

javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

原因: 新增域用户的时候,ctx没有绑定管理员用户
解决方法:

ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

9. error code 50

异常信息:

javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)

原因: 新建域用户时候,ctx绑定到一个普通用户(该用户没有新建用户的权限)
解决方法: 使用管理员用户进行绑定:

ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

10. error code 19

异常信息:

javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:
0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)

原因: 不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。

11. LDAP: error code 50

异常信息:

javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)

原因: 使用的 replace 操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外 remove 操作时提供的旧密码错误也可能报这个异常。

12. RSA premaster secret error

异常信息:

javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]

原因: Tomcat 配置的JDK与添加证书的的JDK不一致。

13. No trusted certificate found

异常信息:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

原因: 信任证书库文件路径不正确
解决方法: 将正确工程中 /WEB-INF/classes 目录下

14. error code 49

异常信息:

javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece

希望可以帮到你

使用java连接LDAP服务器进行账号验证时,当用户被禁用,返回什么异常.

Context.SECURITY_PRINCIPAL 这个相当于。不给你你怎么登陆ldap服务器。估计你能给出客户给了哪些信息吗。不需要你全部给出。

推荐文章