官方 API: http://msdn.microsoft.com/en-us/library/windows/desktop/aa746467(v=vs.85).aspx
http://www.iteye.com/problems/67745
http://baike.baidu.cn/view/159263.htm
一、搜索过滤器类
http://www.cnblogs.com/forbreak/archive/2012/10/30/2746464.html
String searchFilter = "objectClass=User";
#selectFactor=(&(objectCategory\=person)) selectFactor=(&(objectClass=user)(SAMAccountName=holderplace))
String searchFilter = "(&(objectclass=user)(sAMAccountName=*))";//获取帐号
配置参数:
ad_enable=true
ad_ldap_url=ldap://10.2.1.17:389
ad_domain_name=hn.net
ad_search_base_node=DC\=hn,DC\=net
ad_search_filter=(&(mail\=username@cbhb.com.cn))
二、定制返回属性
String returnedAtts[] = { "company" }; String returnedAtts1[] = { "url", "whenChanged", "employeeID", "name", "userPrincipalName", "physicalDeliveryOfficeName", "departmentNumber", "telephoneNumber", "homePhone", "mobile", "department", "sAMAccountName", "whenChanged", "mail" };
String returnedAtts2[] = {"sAMAccountName,userPrincipalName"};
sAMAccountName,userPrincipalName,mail,telephoneNumber,mobile,
physicalDeliveryOfficeName,name,company,sn,givenName,department,
title,description
三、 域节点
String searchBase = "DC=wanda-dev,DC=cn";
searchBase = "OU="+OU+",DC="+dc+",DC="+dc_houzui;
相关推荐
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
在Java中操作AD域,我们通常需要以下几个关键知识点: 1. **连接AD域**: - **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用...
许多公司在使用金蝶EAS的同时,也使用AD域管理,有可能会存在两套人员,组织管理方案(某些公司甚至利用AD来管理人事事务),所以需要对这两个系统进行人员,组织架构等相关信息集成,同时将用户的登录账号密码进行...
深信服AC-AD域单点登录场景是一个高级的网络管理功能,主要应用于企业或组织的内部网络环境中,旨在提供安全、便捷的访问控制。在这样的场景下,深信服的上网行为管理设备(AC)与活动目录(Active Directory, AD)...
**二、AD域单点登录实现方式** 1. **脚本方式**:在AD域控制器上添加登录和注销脚本,当用户开机登录或注销时,脚本会自动执行,向AC发送认证或注销请求。 2. **集成Windows身份验证(IWA)**:用户登录AD域后,打开...
【SANGFOR_AC&SG_v6.0_2015年度渠道高级认证培训05_AD域单点登录.ppt】这份文档详细介绍了深信服(SANGFOR)AC&SG设备与Active Directory(AD)域环境下的单点登录(Single Sign-On, SSO)配置与实现方式。...
标签中提到的“源码”和“工具”暗示了可能有一些Java代码示例,如`JAVA代码操作MS AD实现单点登录.txt`,可能包含了一个使用Java的JNDI库连接AD并进行单点登录的实现。`java ldap 访问 Active Directory.txt`可能是...
通过以上步骤,我们可以将CAS与AD域有效地结合在一起,提供便捷且安全的单点登录体验。文档“cas集成验证AD中用户名密码实现一键登录.docx”可能包含了详细的配置示例和指南,而“反编译小工具”可能是用于查看或...
4. **扩展性**:ITDS可与其他系统集成,如SAML、Kerberos等,实现身份联合和单点登录。 5. **性能优化**:支持索引、缓存和负载均衡,确保高并发下的响应速度。 **四、IBM Tivoli Directory Server(ITDS)** ITDS...
在某些情况下,AD的默认属性可能无法满足企业的特定需求,这时就需要进行AD域属性的扩展。本文将详细阐述AD域属性扩展的设计方案。 首先,扩展AD属性通常涉及到AD架构的修改。在Windows操作系统中,AD架构是隐藏的...
【AWS+BPM平台与AD域集成】涉及到的关键技术点主要包括Amazon Web Services (AWS)的集成、Business Process Management (BPM)平台以及Active Directory (AD)域的构建与管理。以下是这些知识点的详细说明: 1. **AWS...
本课程由知名讲师刘道军老师主讲,旨在帮助学员深入理解AD域服务的原理与实践操作,为通过微软认证考试以及提升实际工作技能打下坚实基础。 首先,我们来了解一下AD域服务的基本概念。AD域服务是Windows Server中的...
AD域(Active Directory Domain)是微软的目录服务,它管理和存储用户、设备和其他资源的信息,主要用在Windows网络环境中。导入导出AD域账户信息对于日常的IT管理来说是一个非常重要的任务,它涉及到账号的批量创建...
- **集成与认证**:AD域可以与业务系统(如通过LDAP)集成,实现用户统一认证和管理。 ### 3. AD域功能 - **资源管理**:集中管理和分配用户账户、计算机和文件资源,方便扩展和维护。 - **访问控制**:基于用户...
**LDAP域单点登录** 在企业环境中,若已有LDAP(Lightweight Directory Access Protocol)域控制器用于桌面管理,Sangfor AC可以集成该系统实现单点登录。有两大模式供选择:组件模式和监听模式。值得注意的是,...
对于基于LDAP的域单点登录,Sangfor提供了组件模式和监听模式两种实现方式。组件模式专为微软Active Directory (AD)设计,而监听模式则更通用。在组件模式下,AD域控制器与Sangfor AC设备通过安装特定组件进行深度...
- **SAML(Security Assertion Markup Language)**:允许LDAP与单点登录(SSO)系统集成。 - **Kerberos**:通过Kerberos认证服务,加强LDAP的身份验证安全性。 - **OpenID Connect**:与现代Web应用的集成,实现...