2. 程式人生 > >使用者名稱+密碼登入ldap伺服器,注意密碼沒有儲存在ldap中的password

使用者名稱+密碼登入ldap伺服器,注意密碼沒有儲存在ldap中的password

阿新 發佈:2019-01-25

用使用者名稱+密碼模擬登入ldap伺服器,不是從ldap中獲取密碼比較

public class LdapUserAuthenticate {
	private String URL = "ldap://10.41.83.236:389/";
	private String BASEDN = "dc=zte,dc=intra";
	private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
	private LdapContext ctx = null;
	private Hashtable<String, String> env=null;
	private Control[] connCtls = null;
	private SearchResult searchResult;

	private void connectToLDAPServer() {
		env = new Hashtable<String, String>();
		env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);
		env.put(Context.PROVIDER_URL, URL + BASEDN);// LDAP server
		env.put(Context.SECURITY_AUTHENTICATION, "simple");
		// 此處若不指定使用者名稱和密碼,則自動轉換為匿名登入
		env.put(Context.SECURITY_PRINCIPAL,
				"cn=gitlab,ou=NM,ou=Central R&D Institute,ou=R&D Institute,dc=zte,dc=intra");
		env.put(Context.SECURITY_CREDENTIALS, "gitlab");
		try {
			connCtls = new Control[] { new LdapADManagerControl() };
			ctx = new InitialLdapContext(env, connCtls);
		} catch (javax.naming.AuthenticationException e) {
			System.out.println("Authentication faild: " + e.toString());
		} catch (Exception e) {
			System.out.println("Something wrong while authenticating: " + e.toString());
		}
	}

	class LdapADManagerControl implements Control {

		@Override
		public String getID() {
			// TODO Auto-generated method stub
			return null;
		}

		@Override
		public boolean isCritical() {
			// TODO Auto-generated method stub
			return false;
		}

		@Override
		public byte[] getEncodedValue() {
			// TODO Auto-generated method stub
			return null;
		}

	}

	private String getUserDN(String ID) {
		String userDN = "";
		connectToLDAPServer();
		try {
			SearchControls constraints = new SearchControls();
			constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
			NamingEnumeration<?> en = ctx.search("", "sAMAccountName=" + ID, constraints);
			if (en == null) {
				System.out.println("Have no NamingEnumeration.");
			}
			if (!en.hasMoreElements()) {
				System.out.println("Have no element.");
			}
			while (en != null && en.hasMoreElements()) {// maybe more than one														// // element
				Object obj = en.nextElement();
				if (obj instanceof SearchResult) {
					SearchResult si = (SearchResult) obj;
					userDN += si.getName();
					userDN += "," + BASEDN;
					searchResult = si;
				} else {
					System.out.println(obj);
				}
			}
		} catch (Exception e) {
			System.out.println("Exception in search():" + e);
		}
		return userDN;
	}

	public String authenricate(String ID, String password) {
		String username = null;
		if (ID.equals("") || password.equals(""))
			return null;
		else {
			String userDN = "";
			try {
				userDN = getUserDN(ID);
				if (userDN.equals(""))
					return null;
				ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDN);
				ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
				ctx.reconnect(connCtls);
				String longName = (String)searchResult.getAttributes().get("CN").get();
				username = longName.split("\\d+")[0];
				return username;
			} catch (AuthenticationException e) {
				System.out.println(userDN + " is not authenticated");
				System.out.println(e.toString());
			} catch (NamingException e) {
				System.out.println(userDN + " is not authenticated");
			}catch (Exception e) {
				System.out.println(userDN + " is not authenticated");
			}
			return null;
		}
	}
}
 


LdapUserAuthenticate authen = new LdapUserAuthenticate();
username = authen.authenricate(userid,password);
if (username == null) {
	System.out.println("登陸失敗");
	response.sendRedirect("login.html");
}else{
	System.out.println("登陸成功");
	CookieUtil.addCookie(response, "userName", username, 1800);
	response.sendRedirect(referer);
}


相關推薦

使用者名稱+密碼登入ldap伺服器注意密碼沒有儲存在ldappassword

用使用者名稱+密碼模擬登入ldap伺服器,不是從ldap中獲取密碼比較 public class LdapUserAuthenticate { private String URL = "ldap://10.41.83.236:389/"; private Strin

米絡科技學習網站的測試網站突然登入不了由於session沒有儲存登入資訊

session資訊儲存在memcache 裡,重啟下memcache, 過程: 1測試是否成功安裝memcached: ls -al /usr/local/bin/mem* 2.啟動memcached /usr/local/bin/memcached -d -m 10 -u ro

Mac設定免密碼登入Centos伺服器

前言:沒有密碼還是美滋滋 step1:在Mac終端生成公鑰和私鑰 cd ~/.ssh ssh-keygen -t rsa 之後回車三次,ls檢視: 多了id_rsa 和id_rsa.pub兩個檔案 step2:傳送公鑰到CentOS伺服器端 scp id_rsa.p

ssh免密碼登入linux伺服器

1、環境:win10、win10裝有的git、linux伺服器 2、開啟git,檢視win10本機的公鑰 $ cat ~/.ssh/id_rsa.pub 3、開啟伺服器,建立.ssh目錄,進入 [[email protected] ~]# mkdir ~/.ssh/ [

【Linux】Linux作業系統——配置ssh免密碼登入遠端伺服器

ssh免密碼登入遠端伺服器 最簡單的操作 ssh免密碼登入的原理是把本地電腦的公鑰放在宿主機,然後使用本地電腦的私鑰去認證。 在本地電腦執行 /usr/bin/ssh-keygen -t rsa,安裝提示一直回車即可,最後會看到~/.ssh目錄下多了幾個檔案id_rsa (

使用expect自動登入遠端伺服器自動填寫密碼

一:安裝expect sudo apt-get install expect 二:登入程式碼 #!/usr/bin/expect # 設定ssh連線的使用者名稱 set user root # 設定ssh連線的host地址 set host i

新安裝mysql無法登入問題解決忘記密碼同解

安裝mysql後,一般來說預設root使用者的密碼是空的,但是由於某種原因導致密碼並不為空,導致登入報錯 解決辦法:   登陸伺服器,找到my.cnf檔案,通常會在 /etc目錄下(如果不在,可以用find / -name my.cnf命令查詢),然後使在[mys

squid 配置使用者密碼登入代理伺服器

Squid實現使用者名稱密碼登入驗證,可使用HTTPBasicAuth 的方式。 需要htpasswd工具來建立passwd檔案。 配置basic_ncsa_auth驗證方式 如我的在此路徑下/us

忘記Zabbix管理頁面登陸密碼清理況下修改密碼!!

忘記登陸密碼 重置zabbix密碼 相信有很多人由於文檔的缺失,或者工作交接的某些原因導致密碼丟失,從而無法登錄Zabbix管理界面,現在我發現了一個方法可以修改密碼(直接在數據庫修改表內容)廢話不多說,直接入主題:1、進入數據庫,修改zabbix的數據庫下面的user表,不要告訴我數據庫密碼

解決:centos配置ssh免密碼登入後仍要輸入密碼

轉自https://www.jb51.net/article/121180.htm   第一步:在本機中建立祕鑰 1、執行命令:ssh-keygen -t rsa  2、之後一路回車就行啦;會在~(home)目錄下中產生.ssh(隱藏)資料夾;

linux後臺執行程式不掛斷的執行注意沒有後臺執行的功能 &是指在後臺執行但當用戶推出(掛起)的時候命令自動也跟著退出

** linux後臺執行程式,不掛斷的執行,注意並沒有後臺執行的功能 &是指在後臺執行,但當用戶推出(掛起)的時候,命令自動也跟著退出 ** 正文 回到頂部 nohup nohup 命令執行由 Command引數和任何相關的 Arg引數指定的命令,忽略所有結束通話(SIG

CentOS配置SSH免密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)]

CentOS配置SSH免密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)] CentOS配置SSH無密碼登入需要3步: 生成公鑰和私鑰 匯入公鑰到認證檔案,更改許可權 測試 1.生成公鑰和私鑰 ssh-keygen -t dsa -P

linux下設定了SSH免密碼登入但還是需要輸入密碼的解決辦法

今天在設定linux的免密碼登入後,仍然需要輸入密碼,後來找到了原因,是因為使用者沒有許可權修改.ssh目錄下的know_hosts檔案導致的。 具體情況是這樣的: 在/home/username/.ssh輸入以下命令後: #ssh-keygen -t rsa -P ''

C語言實現輸入的密碼與設定密碼進行比對輸入密碼可以任意輸入。

int checkPasswd( char *src,int src_length, char * target,int target_length){ int i,j;int isOk;//引數檢測

centos配置ssh免密碼登入後仍要輸入密碼的解決方法

前言在搭建Linux叢集服務的時候,主伺服器需要啟動從伺服器的服務,如果通過手動啟動,叢集內伺服器幾臺還好,要是像阿里1000臺的雲梯Hadoop叢集的話,軌跡啟動一次叢集就得幾個工程師一兩天時間,是不是很恐怖。如果使用免密登入,主伺服器就能通過程式執行啟動腳步,自動幫我們將

關於selenium關閉chrome密碼登入時彈出的密碼提示框

options = webdriver.ChromeOptions() prefs = {"":""} prefs["credentials_enable_service"] = False prefs["profile.password_manager_enabled"] = False options.a

SSH整合, Hibernate正確執行了save方法但是資料沒有儲存到資料庫

 1、Srping的配置檔案裡的Hibernate的屬性配置必須加上         <prop key="hibernate.connection.autocommit">true<

mac 指令碼ssh自動密碼登入伺服器非公鑰

安裝工具 brew install expect brew install spawn-fcgi 登入指令碼, 替換ip與密碼 #!/usr/bin/expect set user root

Linux伺服器之間建立信任關係ssh免密碼登入

建立信任關係的基本操作 基本場景是想從一臺Server伺服器直接登入另一臺,或者將Server伺服器的資料不需密碼驗證直接拷貝至Client伺服器,以下我們簡稱Server伺服器為S(待發送的資料檔案在這臺伺服器上),Client服務為C,信任關係的最簡單操作方法如下

python操作資料庫實現使用者名稱、密碼登入資料庫首次登入自行設定密碼並返回工資表明細。

python操作資料庫,實現使用者名稱、密碼登入資料庫,首次登入自行設定密碼,並返回工資表明細。 1 #!/usr/bin/env python3 2 # -*- coding: utf-8 -*- 3 4 # 匯入依賴包 5 import psycopg2 6 7 print("營