MS AD & Java / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / MS AD & Java

5 сообщений из 5, страница 1 из 1

MS AD & Java

#38453645

go_7

Гость

Привет всем!
Нужно синхронизировать все учетные данные(в том числе пароль пользователя) с Active Directory и добавить в другую подсистему. Как можно реализовать ? Основной вопрос: как пароли достать с Active Directory и вообще возможно ли это ?
Следующий код позволяет тока основный реквизиты изъять(но пароль таки не смог ):

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.

package conn;

import java.util.Hashtable;
import javax.naming.*;
import javax.naming.directory.*;


class TestAD {

    static DirContext ldapContext;

    public static void main(String[] args) throws NamingException {
        try {
            System.out.println("start");

            Hashtable<String, String> ldapEnv = new Hashtable<String, String>(11);
            ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            ldapEnv.put(Context.PROVIDER_URL, "ldap://localhost:389");
            ldapEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
            ldapEnv.put(Context.SECURITY_PRINCIPAL, "CN=admin,DC=asd,DC=pp");
            ldapEnv.put(Context.SECURITY_CREDENTIALS, "password");
            ldapContext = new InitialDirContext(ldapEnv);

            // Create the search controls          
            SearchControls searchCtls = new SearchControls();

            //Specify the attributes to return 
            String returnedAtts[] = {"sn", "givenName", "samAccountName"};
            searchCtls.setReturningAttributes(returnedAtts);

            //Specify the search scope 
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            //specify the LDAP search filter 
            String searchFilter = "(&(objectClass=user))";

            //Specify the Base for the search 
            String searchBase = "DC=asd,DC=pp";
            //initialize counter to total the results 
            int totalResults = 0;

            // Search for objects using the filter 
            NamingEnumeration<SearchResult> answer = ldapContext.search(searchBase, searchFilter, searchCtls);

            //Loop through the search results 
            while (answer.hasMoreElements()) {
                SearchResult sr = (SearchResult) answer.next();

                totalResults++;
				Attributes attrs = sr.getAttributes();
                System.out.println(">>>>>>" + attrs.get("samAccountName"));
            }

            System.out.println("Total results: " + totalResults);
            ldapContext.close();
        } catch (Exception e) {
            System.out.println(" Search error: " + e);
            e.printStackTrace();
            System.exit(-1);
        }
    }
}

Заранее спасибо....

...

Рейтинг:

0 / 0

05.11.2013, 19:57:36

| Ответить | Цитировать | Написать

MS AD & Java

#38453727

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

go_7Основной вопрос: как пароли достать с Active Directory и вообще возможно ли это?
Никак не достать. Нормальные безопасные системы даже не хранят пароль в принципе, не то что отдают его кому-попало. И Java тут не при чем. Чем SSO не подходит?

...

Рейтинг:

0 / 0

05.11.2013, 21:38:25

| Ответить | Цитировать | Написать

MS AD & Java

#38453783

go_7

Гость

BlazkowiczНикак не достать. Нормальные безопасные системы даже не хранят пароль в принципе, не то что отдают его кому-попало. И Java тут не при чем. Чем SSO не подходит?

Извините, как вы это видите (SSO)? у меня есть подсистема которая уже обеспечивает единый вход, но проблема в том что не open source и все учетные записи берутся с другой LDAP системы, а некая компания работает тока с AD. Воооот, надо с AD все учетные данные синхронизировать с LDAP которая система работает.

...

Рейтинг:

0 / 0

05.11.2013, 22:48:00

| Ответить | Цитировать | Написать

MS AD & Java

#38453788

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

go_7Извините, как вы это видите (SSO)?

Как-как? Стандартно для AD - NTLM, Kerberos.

go_7у меня есть подсистема которая уже обеспечивает единый вход, но проблема в том что не open source и все учетные записи берутся с другой LDAP системы, а некая компания работает тока с AD. Воооот, надо с AD все учетные данные синхронизировать с LDAP которая система работает.
Учетные-то можно синхронизировать. Но аутентификацию проходить придется либо заново, либо через SSO AD клиента.

Причем тут Java не понятно.

...

Рейтинг:

0 / 0

05.11.2013, 22:52:13

| Ответить | Цитировать | Написать

MS AD & Java

#38453794

go_7

Гость

BlazkowiczПричем тут Java не понятно.
ок, спасибо за совет буду копать....! насчет Java: Планировалось .jar файл повесить на shedule servera и по времени он б автоматом синхронизировал все учетные записи!(конечно тупо, но по расписании не знал как запускать /jar файл)

...

Рейтинг:

0 / 0

05.11.2013, 23:04:02

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / MS AD & Java

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=38453727&tid=2128271]:	0ms
get settings:	9ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	179ms
get topic data:	8ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	1ms
others:	238ms

total:	510ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы