猿问

在Linux上使用Java对Active Directory进行身份验证

我有一个使用Java针对Active Directory进行身份验证的简单任务。只需验证凭据,别无其他。假设我的域为“ fun.xyz.tld”,OU路径未知,并且用户名/密码为testu / testp。

我知道那里有一些Java库可以简化此任务,但是我没有成功实现它们。我发现的大多数示例都是针对LDAP的,而不是针对Active Directory的。发出LDAP请求意味着在其中发送OU路径,而我没有。另外,发出LDAP请求的应用程序应该已经绑定到Active Directory才能访问它...不安全,因为凭据必须存储在可发现的地方。如果可能,我想使用测试凭证进行测试绑定-这意味着该帐户有效。

最后,如果可能的话,是否有办法对这种身份验证机制进行加密?我知道AD使用Kerberos,但不确定Java的LDAP方法是否使用Kerberos。

有人有工作代码示例吗?谢谢。


海绵宝宝撒
浏览 591回答 3
3回答

子衿沉夜

我刚刚完成了一个使用AD和Java的项目。我们使用了Spring ldapTemplate。AD(几乎)符合LDAP,我认为您的任务不会有任何问题。我的意思是,它是AD还是其他任何LDAP服务器,只要连接就无所谓。我来看看:Spring LDAP他们也有例子。至于加密,我们使用SSL连接(因此是LDAPS)。必须在SSL端口/协议上配置AD。但首先,请确保您可以通过LDAP IDE正确连接到AD。我使用Apache Directory Studio,它真的很酷,并且是用Java编写的。那就是我所需要的。为了进行测试,您还可以安装Apache Directory Server
0
随时随地看视频慕课网APP

相关分类

Java
我要回答