• AD证书导入文档(单向认证)


    AD证书或者SSL证书导入的方法步骤(在root用户下操作)

    1、  将证书命名为AD-PRO.cer,并确定证书的颁发。

    2、  将/app/ad_cert/keystore下的原有证书删除掉和文件security.keystore删掉(查询证书:keytool -list -v -keystore security.keystore,删除证书:keytool -delete -alias adkey1 -keystore security.keystore)

    3、  将/app/jdk1.7.0_79/jre/lib/security下的证书和文件cacerts删掉(查询证书:keytool -list -v -keystore cacerts,删除证书:keytool -delete -alias adkey1 -keystore cacerts)

    4、  将证书上传到:/app/ad_cert/keystore,并复制到/app/jdk1.7.0_79/jre/lib/security

    5、  在/app/ad_cert/keystore执行命令/app/jdk1.7.0_79/jre/bin/keytool -import -alias adkey1 -file AD-PRO.cer -keystore security.keystore,密码设置为xxxx;

    6、  在/app/jdk1.7.0_79/jre/lib/security下执行命令/app/jdk1.7.0_79/jre/bin/keytool -import -alias adkey1 -file AD-PRO.cer -keystore cacerts,密码设置为xxxxx。

    重启服务器

    java连接AD,修改密码需要使用证书,

    导出步骤,https://www.cnblogs.com/amoyzhu/p/9259264.html

    Windows Server2019 搭建CA认证服务器部署方案:https://blog.csdn.net/csdn277/article/details/105790627

    Windows Server2019 导出步骤,https://www.miensi.com/1449.html

    Windows Server 2019 活动目录服务器搭建完成后,在域环境中搭建证书服务器。
    生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。
    将服务器初始化完成后(计算机名称、IP地址、防火墙、加域等)

    计算机名称:Miensi-CA

    IP地址:10.36.10.202

    证书作用

    • 加密数据
    • 身份识别

    1、AD CS的功能

          1)   证书颁发机构(CA):可以向用户、机构和服务颁发证书。

          2) CA   WEB注册:用户可以通过web浏览器申请证书。

          3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。

          4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。

    安装域控服务器:

    Windows Server 2019安装域控制器完整版

    安装证书服务器

    1. 打开服务器管理器,选择添加角色和功能

    Windows Server 2019 证书服务器搭建-Cloud Computing

    2. 选择,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    3.选择,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing
    Windows Server 2019 证书服务器搭建-Cloud Computing

    4. 选择Active Directory证书服务 ,添加功能

    Windows Server 2019 证书服务器搭建-Cloud Computing

    5. 选择添加功能

    Windows Server 2019 证书服务器搭建-Cloud Computing

    6. 选择,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    7. 选择,下一步 保持默认

    Windows Server 2019 证书服务器搭建-Cloud Computing

    8. 选择,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    9. 勾选,证书颁发机构和证书颁发机构Web注册,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    10.web服务器角色(IIS)

    Windows Server 2019 证书服务器搭建-Cloud Computing

    11.选择角色服务

    Windows Server 2019 证书服务器搭建-Cloud Computing

    12. 选择,安装

    Windows Server 2019 证书服务器搭建-Cloud Computing

    13. 选择配置目标服务器上的Active Directory 证书服务

    Windows Server 2019 证书服务器搭建-Cloud Computing

    14. 选择,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    15. 勾选证书颁发机构和证书颁发机构Web注册,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    16. 指定类型一定要为企业CA,如果这一个选项为灰色不可选,需要看一看域配置是否正确

    Windows Server 2019 证书服务器搭建-Cloud Computing

    17. CA类型选择默认,默认为根CA,直接下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    18.私钥类型选择默认,创建新的私钥,直接下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    19. 选择加密算法,默认即可,当前的计算2048为密钥长度即可

    Windows Server 2019 证书服务器搭建-Cloud Computing

    20. CA名称主机会直接默认生成,也可以自行修改

    Windows Server 2019 证书服务器搭建-Cloud Computing

    21. 更改证书有效期为100年,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    22. 数据库位置也会自动生成,下一步

    Windows Server 2019 证书服务器搭建-Cloud Computing

    23. 选择,配置 , 关闭

    Windows Server 2019 证书服务器搭建-Cloud Computing
    Windows Server 2019 证书服务器搭建-Cloud Computing

    24. 打开控制面板-管理工具,会看到一个“证书颁发机构”,到此证书服务器已安装完毕

    Windows Server 2019 证书服务器搭建-Cloud Computing

    25.点击”miensi-ad-server-ca” 右键‘属性’

    Windows Server 2019 证书服务器搭建-Cloud Computing
    Windows Server 2019 证书服务器搭建-Cloud Computing

    26.在”扩展“选项卡,按照下图配置后,点击”应用“

    Windows Server 2019 证书服务器搭建-Cloud Computing

    27. 点击”是“

    Windows Server 2019 证书服务器搭建-Cloud Computing

    28. 选择扩展”AIA“,勾选”包含在颁发的证书的AIA扩展中“

    Windows Server 2019 证书服务器搭建-Cloud Computing

    29.点击”是“

    Windows Server 2019 证书服务器搭建-Cloud Computing

    30.右键”吊销的证书“—”所有任务“—”发布“

    Windows Server 2019 证书服务器搭建-Cloud Computing

    31.选择”新的CRL“,点击”确定“

    Windows Server 2019 证书服务器搭建-Cloud Computing

    以上即完成了整个Active Directory证书服务器的安装与配置,配置完成后需重启证书服务器即可。

    下载证书:

    把certnew.cer证书文件放到开发电脑的C:\tmp目录下,

    使用以下命令将证书导入到java环境中

    1
    keytool -import -keystore    C:\ProgramInstall\Java\jdk1.8.0_51\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias CA -file C:/tmp/certnew.cer

       

    修改密码:https://www.cnblogs.com/amoyzhu/p/9261844.html

    正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性,

    如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改,

    SSL连接的方式需要操作以下步骤:

    1.安装AD域证书服务

    2.证书颁发机构中设置以web的方式获取证书

    3.访问http://localhost/certsrv/下载证书文件

    4.将证书导入开发电脑的C:\tmp目录下,使用keytool -import -keystore命令

    (以上步骤,在上一篇文章里介绍了https://www.cnblogs.com/amoyzhu/p/9259264.html)

    5.写代码(注意端口是636)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    278
    279
    280
    281
    282
    283
    284
    285
    286
    287
    288
    289
    290
    291
    292
    293
    294
    295
    296
    297
    298
    299
    300
    301
    302
    303
    304
    305
    306
    307
    308
    309
    310
    311
    312
    313
    314
    315
    316
    317
    318
    319
    320
    321
    322
    323
    324
    325
    326
    327
    328
    329
    330
    331
    332
    333
    334
    335
    336
    337
    338
    339
    340
    341
    342
    343
    344
    345
    346
    347
    348
    349
    350
    351
    352
    353
    354
    355
    356
    357
    358
    359
    360
    361
    362
    363
    364
    365
    366
    367
    368
    369
    package com.case.ldap;
     
     
    import java.util.ArrayList;
    import java.util.List;
    import java.util.Properties;
     
    import javax.naming.Context;
    import javax.naming.NamingEnumeration;
    import javax.naming.NamingException;
    import javax.naming.directory.Attributes;
    import javax.naming.directory.BasicAttribute;
    import javax.naming.directory.BasicAttributes;
    import javax.naming.directory.DirContext;
    import javax.naming.directory.ModificationItem;
    import javax.naming.directory.SearchControls;
    import javax.naming.directory.SearchResult;
    import javax.naming.ldap.InitialLdapContext;
    import javax.naming.ldap.LdapContext;
     
    import com.cts.spring.boot.Main.Person;
     
    /**
     * @Description:对AD域用户的增删改查操作
     * @author zhuyr
     * @date 2018-07-03
     */
    public class ADDUser {
        //DirContext dc = null;
        LdapContext dc = null;
        String root = "OU=maad,DC=case,DC=com"// LDAP的根节点的DC
         
        /**
         * @Description:程序入口
         * @author zhuyr
         * @date 2018-07-03
         */
        public static void main(String[] args) {
             
            ADDUser utils = new ADDUser();
             
            //0.用户连接
            //utils.init();
            //1.添加用户
            //utils.add("testzhu");
             
            //2.查找组织单位下的所有用户
            //utils.searchInformation(utils.root);
             
            //3.查找组织单位下的某个用户
            /*SearchResult sr = utils.searchByUserName(utils.root, "testzhu");
            System.out.println(sr.getName());*/
     
            //4.修改用户属性
            //utils.modifyInformation("testzhu", "M1380005");
            //utils.updatePerson("testzhu");
                 
            //5.重命名用户
            //utils.renameEntry("CN=testzhu,OU=maad,DC=case,DC=com", "CN=testzzz,OU=maad,DC=case,DC=com");
             
            //6.删除用户
            //utils.delete("CN=testzhu,OU=maad,DC=case,DC=com");
             
             
             
            utils.certinit();
            //7.修改密码失败
            //utils.updatePWD("testzhu");
            utils.enablePerson("testzhu");
            //utils.searchInformation(utils.root);
             
             
            utils.close();
        }
         
         
     
        /**
         * @Description:使用帐户密码登录
         * @author zhuyr
         * @date 2018-07-03
         */
        public void init() {
            Properties env = new Properties();
            String adminName = "read-only-admin@case.com";// username@domain
            String adminPassword = "Root.123";// password
            String ldapURL = "ldap://172.16.160.7:389";// ip:port
            env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
            env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"
            env.put(Context.SECURITY_PRINCIPAL, adminName);
            env.put(Context.SECURITY_CREDENTIALS, adminPassword);
            env.put(Context.PROVIDER_URL, ldapURL);
            try {
                dc = new InitialLdapContext(env, null);
                System.out.println("AD域帐户密码认证成功");
            catch (Exception e) {
                System.out.println("AD域帐户密码认证失败");
                e.printStackTrace();
            }
        }
         
        /**
         * @Description:使用SSl的方式登录
         * @author zhuyr
         * @date 2018-07-03
         */
        public void certinit() {
             
            Properties env = new Properties();
            String adminName = "cn=read-only-admin,cn=Users,dc=case,dc=com";
            String adminPassword = "Root.123";// password
            String ldapURL = "ldap://172.16.160.7:636";// ip:port
            env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
            env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别:"none","simple","strong"
            env.put(Context.SECURITY_PRINCIPAL, adminName);
            env.put(Context.SECURITY_CREDENTIALS, adminPassword);
            env.put(Context.PROVIDER_URL, ldapURL);
             
            String keystore = "C:\\ProgramInstall\\Java\\jdk1.8.0_51\\jre\\lib\\security\\cacerts";
            System.setProperty("javax.net.ssl.trustStore", keystore); 
            env.put(Context.SECURITY_PROTOCOL, "ssl");
             
            try {
                dc = new InitialLdapContext(env, null);
                System.out.println("AD域ssl身份认证成功");
            catch (Exception e) {
                System.out.println("AD域ssl身份认证失败");
                e.printStackTrace();
            }
        }
         
         
         
        /**
         * @Description:关闭AD域服务连接
         * @author zhuyr
         * @date 2018-07-03
         */
        public void close() {
            if (dc != null) {
                try {
                    dc.close();
                    System.out.println("AD域服务连接关闭");
                catch (NamingException e) {
                    System.out.println("NamingException in close():" + e);
                }
            }
        }
         
        /**
         * @Description:新增AD域用户
         * @author zhuyr
         * @date 2018-07-03
         */
        public void add(String newUserName) {
            try {
                Attributes attrs = new BasicAttributes(true);
                attrs.put("objectClass""user");
                attrs.put("samAccountName", newUserName);
                attrs.put("userPrincipalName", newUserName + "@mayocase.com");
                //attrs.put("userAccountControl","66048");
                //attrs.put("userPassword","Root.123");
                attrs.put("telephoneNumber","15880277368");
                attrs.put("displayName""显示名称");
                attrs.put("description","描述");
                attrs.put("mail",newUserName + "@case.com");
                attrs.put("givenName","名字");
                attrs.put("name","newUserName");
                attrs.put("cn", newUserName);
                attrs.put("sn", newUserName);
                 
                dc.createSubcontext("CN=" + newUserName + "," + root, attrs);
                System.out.println("新增AD域用户成功:" + newUserName);
            catch (Exception e) {
                e.printStackTrace();
                System.out.println("新增AD域用户失败:" + newUserName);
            }
        }
     
        /**
         * @Description:删除AD域用户
         * @author zhuyr
         * @date 2018-07-03
         */
        public void delete(String dn) {
            try {
                dc.destroySubcontext(dn);
                System.out.println("删除AD域用户成功:" + dn);
            catch (Exception e) {
                System.out.println("删除AD域用户失败:" + dn);
                e.printStackTrace();
            }
        }
     
        /**
         * @Description:重命名AD域用户
         * @author zhuyr
         * @date 2018-07-03
         */
        public boolean renameEntry(String oldDN, String newDN) {
            try {
                dc.rename(oldDN, newDN);
                System.out.println("重命名AD域用户成功");
                return true;
            catch (NamingException ne) {
                System.out.println("重命名AD域用户失败");
                ne.printStackTrace();
                return false;
            }
        }   
         
        /**
         * @Description:修改AD域用户属性
         * @author zhuyr
         * @date 2018-07-03
         */
        public void updatePerson(String dn) {
            Person person = new Person();      
            person.setCn("testzhu");
            person.setsAMAccountName(person.getCn());
            person.setName(person.getCn());
            person.setSn("3");
            person.setUserAccountControl("66048");
            person.setTelephoneNumber("18506999958");
            person.setGivenName("33");
            person.setDescription("3333");
            person.setDisplayName("333");
            person.setMail("testzhu@case.com");
            person.setUserPassword("Root.123");
             
            if (person == null || person.getCn() == null
                    || person.getCn().length() <= 0) {
                return;
            }
             
            //修改的属性
            List<ModificationItem> mList = new ArrayList<ModificationItem>();
            //不能修改
            //mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl", person.getUserAccountControl())));
            mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("sn",person.getSn())));
            mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("telephoneNumber", person.getTelephoneNumber())));
            mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("mail", person.getMail())));
            mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("givenName", person.getGivenName())));
            mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("displayName", person.getDisplayName())));
            mList.add(new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("description", person.getDescription())));
             
            if (mList.size() > 0) {
                 
                //集合转为数组
                ModificationItem[] mArray = new ModificationItem[mList.size()];
                for (int i = 0; i < mList.size(); i++) {
                    mArray[i] = mList.get(i);
                }
                try {
                    dc.modifyAttributes("cn="+dn + "," + root, mArray);
                    System.out.println("修改AD域用户属性成功");
                catch (NamingException e) {
                    System.err.println("修改AD域用户属性失败");
                    e.printStackTrace();
                }
            }               
        }
        /**
         * @Description:修改AD域用户密码
         * @author zhuyr
         * @date 2018-07-03
         */
        public void updatePWD(String dn) {
            Person person = new Person();  
            person.setCn("testzhu");
            person.setUserPassword("Root.456");
            String sOldPassword ="Root.123";
             
            if (person == null || person.getCn() == null
                    || person.getCn().length() <= 0) {
                return;
            }
             
            try {
                 
                String oldQuotedPassword = "\"" + sOldPassword + "\""
                byte[] oldUnicodePassword = oldQuotedPassword.getBytes("UTF-16LE");
                 
                String newQuotedPassword = "\"" + person.getUserPassword() + "\"";
                byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
                 
                ModificationItem[] mods = new ModificationItem[2];
                //mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("unicodePwd", newUnicodePassword));
                mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("unicodePwd", oldUnicodePassword));  //userPassword
                mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword)); 
                 
                 
                             
                dc.modifyAttributes("cn="+dn + "," + root, mods);
                System.out.println("修改密码成功!");
            }catch(Exception e) {
                e.printStackTrace();
            }
        }
         
        /**
         * @Description:修改AD域用户属性
         * @author zhuyr
         * @date 2018-07-03
         */
        public void enablePerson(String dn) {
            Person person = new Person();  
            person.setCn("testzhu");
            person.setUserAccountControl("66048");
             
            if (person == null || person.getCn() == null
                    || person.getCn().length() <= 0) {
                return;
            }
             
            try {
                ModificationItem[] mods = new ModificationItem[1];
                mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("userAccountControl", person.getUserAccountControl()));
                             
                dc.modifyAttributes("cn="+dn + "," + root, mods);
                System.out.println("启用用户成功!");
            }catch(Exception e) {
                e.printStackTrace();
            }
        }
     
        /**
         * @Description:搜索指定节点下的所有AD域用户
         * @author zhuyr
         * @date 2018-07-03
         */
        public void searchInformation(String searchBase) {
            try {
                SearchControls searchCtls = new SearchControls();
                searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
                String searchFilter = "objectClass=user";
                String returnedAtts[] = { "memberOf" };
                searchCtls.setReturningAttributes(returnedAtts);
                NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);
                while (answer.hasMoreElements()) {
                    SearchResult sr = (SearchResult) answer.next();
                    System.out.println(sr.getName());
                }
            catch (Exception e) {
                e.printStackTrace();
            }
        }
     
        /**
         * @Description:指定搜索节点搜索指定域用户
         * @author zhuyr
         * @date 2018-07-03
         */
        public SearchResult searchByUserName(String searchBase, String userName) {
            SearchControls searchCtls = new SearchControls();
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            String searchFilter = "sAMAccountName=" + userName;
            String returnedAtts[] = { "memberOf" }; //定制返回属性
            searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集
            try {
                NamingEnumeration<SearchResult> answer = dc.search(searchBase, searchFilter, searchCtls);
                return answer.next();
            catch (Exception e) {
                System.err.println("指定搜索节点搜索指定域用户失败");
                e.printStackTrace();
            }
            return null;
        }
    }

      

  • 相关阅读:
    CSS之关于clearfix--清除浮动
    C#之垃圾回收
    C#缓存处理
    Asp.Net Mvc4 Ajax提交数据成功弹框后跳转页面
    Asp.Net MVC Ajax
    C#和SQL操作Xml
    领域模型
    Sql操作表字段
    水晶报表行之间切换颜色
    触发器-Trigger
  • 原文地址:https://www.cnblogs.com/js1314/p/9712922.html
Copyright © 2020-2023  润新知