下面是我的AD认证的解决方案
// active directory authentication
private boolean authenticateByAD(ADServerInfo adServer, String username,
String password) throws DBAccessException {
boolean result = false;
Context ctx = null;
if (adServer != null) {
Properties props = new Properties();
props.put(Context.INITIAL_CONTEXT_FACTORY,
"com.sun.jndi.ldap.LdapCtxFactory");
props.put(Context.PROVIDER_URL, "ldap://" + adServer.getIpAddr()
+ ":" + adServer.getPort());
props.put(Context.SECURITY_AUTHENTICATION, "simple");
props.put(Context.SECURITY_PRINCIPAL, username
+ adServer.getDomainName());
props.put(Context.SECURITY_CREDENTIALS, password);
try {
ctx = new InitialLdapContext(props, null);
result = true;
} catch (javax.naming.AuthenticationException e) {
log.info("javax.naming.AuthenticationException");
} catch (NamingException e) {
log.info("NamingException");
}
if (ctx != null) {
try {
ctx.close();
} catch (NamingException e) {
// ignore
}
}
}
return result;
}
我们使用的是LADP认证,ADServerInfo是一个保存AD与信息的对象,包括ip,port 和domainname,username是你公司登陆用户名,password使用登陆密码
分享到:
相关推荐
基于SSL的LDAP安全访问AD认证 基于SSL的LDAP安全访问AD认证是指使用SSL(Secure Sockets Layer)协议来保护LDAP(Lightweight Directory Access Protocol)协议与AD(Active Directory)的通信,使得密码在网络中...
微软AD认证考试题库中的知识点涵盖了Windows Server 2012的安装与配置,特别是与Active Directory (AD) 域服务相关的专业内容。接下来将详细介绍文档中提及的两个具体案例涉及的知识点。 ### 知识点一:IPv6地址...
### MOSS 2007 AD认证进行表单登录的方法详解 #### 一、背景介绍 Microsoft Office SharePoint Server (MOSS) 2007 是一款功能强大的企业级协作平台,支持文档管理、内容管理、搜索功能等多种业务需求。MOSS 2007 ...
AD认证服务器是微软Windows Server操作系统中的一项服务,用于管理网络资源和用户身份验证。本资料将涵盖与AD认证相关的三个核心概念:LDAP、RADIUS和AD域。 **第 1 章 LDAP 认证** 1.1 LDAP 介绍 Lightweight ...
### Java 实现 AD 域认证详解 #### 一、AD域认证简介 Active Directory (AD) 是一种基于 Windows Server 的目录服务,它允许管理员管理网络中的用户、组和其他资源。AD域认证则是指通过AD服务对用户身份进行验证的...
【深信服AD 2021初级认证】主要涵盖了网络路由、网口聚合、DNS域名解析、AD设备基础维护、NAT功能、AD集群管理、会话保持配置、应用交付技术、DNS服务器配置以及负载均衡等多个IT领域的知识点。 1. **智能路由**:...
深信服AD认证
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD域认证通过,内容包含两种认证信息写法。
iMC 与 AD 配合做域统一认证的典型配置 本文档介绍了 iMC 与 AD 的典型配置,以实现域统一认证。该配置包括 iMC 服务器、Microsoft Active Directory、iNode 客户端和 NAS 设备,通过 802.1X 认证和 Portal 认证来...
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
AD域加入和认证常见问题处理
这套文档包括了多个专题,覆盖了设备的网络部署、智能路由、智能DNS、报表、虚拟服务以及一些常用功能,对于想要通过深信服AD认证的初学者来说是非常有价值的资源。 1. **基础知识培训**:这部分内容主要介绍了AD的...
然而,在加入AD域的Windows主机环境下实现CAS的SPNEGO认证模式,并构建高可用集群方案,国内鲜有现成资料和技术指导。本文档旨在分享通过作者亲身经历及不懈努力探索出的一套完整解决方案。 #### 二、关键技术点...
Cisco无线控制器(WLC)与Windows Server 2008的活动目录(AD)集成,可以实现这种安全的认证方式。本教程将详细介绍如何配置Windows Server 2008作为Cisco WLC的RADIUS服务器,支持PEAP(Protected EAP)和EAP-TLS...
在VB.NET Web开发中,使用Active Directory(AD)域进行用户身份验证是常见的做法,尤其在企业级应用中。这允许公司通过中央服务器管理用户账户和权限,而不是在每个应用程序中单独存储和验证用户信息。以下是对这个...
### Kerberos认证过程详解 #### 一、基本原理与核心概念 Kerberos是一种广泛使用的安全协议,主要用于网络环境下的身份验证(Authentication)。身份验证的目的在于确认一个人或实体是否确实如其所声称的身份那样。...
为了连接到AD服务器,我们需要配置连接参数,如服务器地址、端口、基DN(Base DN)以及认证信息。 SpringBoot则提供了一种更优雅的方式来集成LDAP。通过Spring Security框架,我们可以轻松地实现基于LDAP的身份验证...
它有七个私有变量:DN、AD_SERVER_PORT、AD_ACCOUNT、AD_PASSWORD、AD_SERVER、BASEDN 和 constructor。这些变量分别用于存储 AD 域的 DN、服务器端口、管理员账户名、管理员密码、服务器地址、基本 DN 和构造函数。...
当用户尝试通过802.1X 认证时,认证服务器会查询 AD 来验证用户的身份。 #### 知识点三:证书服务 (CA) 的作用 **证书服务 (CA)** 是用来创建、发布和管理数字证书的服务。在802.1X 认证过程中,CA 用于为参与认证...