我有一个使用Java针对Active Directory进行身份验证的简单任务。只需验证凭据,别无其他。假设我的域为“ fun.xyz.tld”,OU路径未知,并且用户名/密码为testu / testp。我知道那里有一些Java库可以简化此任务,但是我没有成功实现它们。我发现的大多数示例都是针对LDAP的,而不是针对Active Directory的。发出LDAP请求意味着在其中发送OU路径,而我没有。另外,发出LDAP请求的应用程序应该已经绑定到Active Directory才能访问它...不安全,因为凭据必须存储在可发现的地方。如果可能,我想使用测试凭证进行测试绑定-这意味着该帐户有效。最后,如果可能的话,是否有办法对这种身份验证机制进行加密?我知道AD使用Kerberos,但不确定Java的LDAP方法是否使用Kerberos。有人有工作代码示例吗?谢谢。
3 回答
子衿沉夜
TA贡献1828条经验 获得超3个赞
我刚刚完成了一个使用AD和Java的项目。我们使用了Spring ldapTemplate。
AD(几乎)符合LDAP,我认为您的任务不会有任何问题。我的意思是,它是AD还是其他任何LDAP服务器,只要连接就无所谓。
我来看看:Spring LDAP
他们也有例子。
至于加密,我们使用SSL连接(因此是LDAPS)。必须在SSL端口/协议上配置AD。
但首先,请确保您可以通过LDAP IDE正确连接到AD。我使用Apache Directory Studio,它真的很酷,并且是用Java编写的。那就是我所需要的。为了进行测试,您还可以安装Apache Directory Server
添加回答
举报
0/150
提交
取消