首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用java连接AD,验证账号密码是否正确

web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。...一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。...,验证账号密码是否正确 * @author Herman.Xiong * @date 2014-12-23 下午02:07:26 * @version V3.0 * @since jdk 1.6...,tomcat 6.0 */ public class AdTest { /** * 使用java连接AD * @author Herman.Xiong * @date 2014-...12-23 下午02:24:04 * @return void * @throws 异常说明 * @param host 连接AD服务器的ip * @param post AD服务器的端口

2.8K30

AD介绍

工作组比较适合技术用户组组成的小组,他们不需要集中进行管理 工作组存在的问题 权限分配不合理 数据保护不安全 内网接入无保护 资源访问不统一 资源访问无控制 AD–活动目录 概念 AD是Active...active directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的其它资源...AD: 集中管理模式(各主机角色不平等,有管理与被管理之分) 由域控制器集中管理内用户账号和权限。账号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。...优点 方便管理 安全性高 网络访问方便 SMS能够分发应用程序、系统补丁等 可拓展性大,微软ISA服务器,邮件服务器都依赖于环境 AD管理的好处: 数据信息的安全性 权限分配的严格性 资源访问的统一性...数据访问的可靠性 资源访问的便利性 资源使用的规范性 集中管理的简化性 AD缺点 需要有专门的高性能服务器 安全配置更复杂 AD可以做什么 一对一 一个员工对应一个账号 一对多

2.1K21
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AD基础

    文章目录 AD基础 1.什么是AD 2.AD和工作组的区别 2.1 工作组特点及优缺点 2.2 AD特点及优缺点 3.为什么要做AD管理 4.AD可以做什么 AD基础 1.什么是AD active...directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的其它资源...AD: 集中管理模式(各主机角色不平等,有管理与被管理之分),由域控制器集中管理内用户账号和权限。账号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。...资源访问不统一 内网接入无保护 资源访问无控制 AD管理的好处: 数据信息的安全性 权限分配的严格性 资源访问的统一性 数据访问的可靠性 资源访问的便利性 资源使用的规范性 集中管理的简化性 4.AD...、组和组的权限各不相同 内网安全保护 若没有公司分配的账号,则无法接入公司内网 数据安全保护 公司或部门内的公共信息和资源,只有公司或部门内的人员哟访问、修改、删除、下载等权限 管理统一集中 内部员工计算机账号密码保存在服务器端

    1.5K30

    AD服务器的搭建(1)–AD介绍

    工作组比较适合技术用户组组成的小组,他们不需要集中进行管理 工作组存在的问题 1.权限分配不合理 2.数据保护不安全 3.内网接入无保护 4.资源访问不统一 5.资源访问无控制 概念 模型就是针对大型网络的管理需求而设计的...2.只要用户账户有对资源的适当权限,使用账户都能登录内的任一台计算机,都可以访问网络上另一计算机的资源。 3. 提供了可伸缩性,这样可以创建非常大的网络。...如下图 AD 概念 AD是Active Directory的缩写,即活动目录。 Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。...AD(活动目录)是一种存储协议,基于LDAP。...AD工作组的区别: 工作组:分散管理模式 AD:集中管理模式 AD管理的优点 AD用户和组 Windows server 2003内的组可分为三类: 发布者:全栈程序员栈长,转载请注明出处

    4.3K20

    AD的搭建

    AD 1——肯定是先添加AD服务器 开始—》所有程序—》管理你的服务器—》添加删除程序—》选择添加AD 然后一系列设置,记得搭建了好几次,每次搭建的时候还是要看文档问别人,这次索性就记录每一个...2——打开DNS服务管理器,修改一下SOA的属性 3——AD的作用是把用户添加到一个组中进行统一管理,提示说了必须先正确配置DNS结构,不然会解析不到 DNS默认的DNS服务器名称。...4——AD搭建好了就是创建用户了,Snipase可是真的真的好用,妈妈再也不用担心我贴图了。 密码设复杂一点,不然会再设的,WinSer还是很厉害的!...User右键选择委派控制—》下一步—》添加—》高级—》立即查找—》找到leime用户—》下一步下一步 —》选择委派的权限—》OK 6——Win7连接到

    2.8K20

    AD服务器的搭建(3)–搭建AD

    DNS前期准备 DNS服务器对来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器 域中哪台计算机来负责做...2.创建计算机账号 创建计算机账号就是把成员服务器和用户使用的客户机加入,这些计算机加入时会在Active Directory中创建计算机账号。...搭建完成! 之后可以配置响应的组策略等。...4.常见测试命令 Gpresult 或者 gpresult /r 获取组策略结果 适用场景:检查客户端电脑是是否加入,加入了以后获取的组策略结果。...Gpupdate /force 强制更新组策略 适用场景:每次在服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在服务器上面和客户端电脑上面都执行上述命令。

    3.9K10

    搭建AD环境

    id=42334 当然,我已经给大家打包好了: 百度网盘下载地址:链接:https://pan.baidu.com/s/1F6wLCBuwT1P5X75Y_Ad1pA 提取码:qdjr 2、配置IP 打开...4、安装AD和DNS 没有提到的过程默认下一步即可。 选择”添加角色和功能” ? 选择”基于角色或基于功能的安装” ? 选择”从服务器池中选择服务器” ? 选择”AD服务和DNS” ? ?...5、升级控 将此服务器升级为域控制器: ? 添加林和根域名: ? 设置目录服务还原密码: ? 在DNS选项中,会报错,忽略即可。 ? 通过先决条件检查,再安装: ?...重启之后,就以管身份登录了 ? 打开之后就可以看到AD和DNS服务了 ? 6、创建AD用户 找到AD用户和计算机: ? 右击添加用户,并设置密码: ? ?...7、为添加新机器 打开win7配置DNS服务器地址: ? 测试与的连通性: ? 正常连通。 修改名称,添加: ? 点击确定的那一瞬间会填写账号和密码,要写管的账号和密码: ?

    3.5K31

    Windows AD详解

    2.活动目录活动目录(Active Diirectory,AD)是域中提供目录服务的组件,他既是一个目录也是一个服务。活动目录中存储着成员的信息,其存在的目的就是帮助用户在目录中快速找到需要的信息。...活动目录的功能有账号密码、软件、环境集中管理,增强安全性,更短的宕机时间。其优势主要表现在以下几点。1)集中管理。...安装了AD活动目录的计算机即域控制器。4.树是多个之间建立信任关系而组成的一个连续的名字空间。管理员之间不能跨管理其他成员,他们相互之间需要建立信任关系。...快捷信任:在树或林中通过默认信任建立的信任关系因信任路径有时会很长,访问资源容易造成网络流量增加或访问速度变慢,访问效率低下。...这种情况下可以直接建立访问者与被访问者之间的快捷信任关系,提高访问效率。外部信任:构建在两个不同的森林或者两个不同的(windows和非windows)之间的信任关系。

    71110

    关于AD的介绍

    关于AD 第一次写博客,记录一下如何搭建自己的服务器,以及其中遇到的一些问题,感谢“我的bug我做主”的文章《C#实现AD验证登录(一)》,为防止原文被作者删除,手动将原文复制下来,如有侵权,请及时告知...下面列出了的几个主要概念: AD的全称是Active Directory:活动目录 (Domain): 1)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust...信任关系是连接在之间的桥梁。...组织单元(OU) 用户名服务器名(CN) 服务器的搭建,创建用户,计算机加入 这里我使用windows server 2012 r2 搭建服务器。...,这个ip将作为访问服务器的地址,之后写代码会用到。 注:如果你的域控制器在虚拟机上,需要设置你的虚拟机网络连接方式为桥接模式,虚拟机处于无网状态,外部无法访问

    2.2K20

    AD导入导出用户

    作为管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。...一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。...而是换另一种导入导出AD帐户思路:使用CSVDE工具导出AD帐户到CSV格式的文件中,再使用For语句读取该文件,使用DSADD命令进行批量添加。  ...最简单的用法是:    csvde –f ad.csv  将 Active Directory 对象导出到名为 ad.csv 的文件。–f 开关表示后面为输出文件的名称。    ...samid %d -upn %d@contoso.com -fn        %b -ln %a -pwd %e -disabled no    作用:将上述文件中五个帐户添加到contoso.com

    6K31

    AD和LDAP协议

    AD和LDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议...只要用户账户有对资源的适当权限,使用账户都能登录内的任一台计算机,都可以访问网络上另一计算机的资源。 提供了可伸缩性,这样可以创建非常大的网络。...2.4 AD☆☆ 活动目录Active Directory的缩写,面向微软服务器的目录服务,LDAP协议(轻量级目录访问协议)下的一种产品。...一个内可以有多台的域控制器,而在大部分情况下,每一台域控制器的地位是平等的,它们各存储着一份相同的活动目录 2.4.2 AD特点及常用功能 特点 微软基于AD模式,最大的优点是实现了集中式管理...AD是一个大的安全边界,用户只要在登录时验证了身份,这个林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。

    5.2K20

    AD下DNS外迁

    AD下DNS外迁,环境说明:windows 2008 R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180;bind采用的是9.10.6...bind可以通过配置srv资源记录的模式,进行接管windows ad下的DNS,同时,bind只可以和主控进行配置互动,配置之后不会影响终端进行加入AD,不会影响正常的解析。...所有的DC域控制器提供kerberos服务(用于身份验证和资源访问)将进行注册这个名字。...(2)使用命令“net stop/start netlogon”进行强制使AD进行注册DNS。 三、故障问题排查 (1)bind和主控进行联动配置,无法更新动态A记录。...(2)终端无法加入AD。问题原因:①网络通讯问题,终端机器到bind DNS或者终端到AD通信故障;②配置srv记录错误或者bind dns无法与ad服务器进行通信。

    2.1K10

    WinServer2012配置AD

    WinServer2012配置AD 一、修改控主机网卡IP,配置为静态IP,DNS配置为本机,并修改计算机名 修改计算机名后需要重启 ---- 注:若发现控主机外部无法ping通请注意修改防火墙配置...---- 二、安装AD服务,将主机作为控主机 点击添加功能后,单击下一步 随后添加功能组件,根据需求添加,点击下一步 等待安装完成 安装完成点击关闭...NetBIOS名称为系统自动补全,一般是之前设置的域名的大写,随后点击下一步 设置AD数据库和日志的存放位置,这里我们采用默认,点击下一步 查看配置信息,确认无误点击下一步...,点击下一步 点击完成即可 五、外部电脑加入 首先配置外部电脑DNS指向主机 我的电脑右键单击,属性,选择高级系统设置 系统属性点击更改 输入主机的域名点击确定...,点击确定 之后这台电脑就可以用用户登录了 七、如何退出 在之前加的系统属性中,点击更改 选择工作组,随便输入一个名称,点击确定 输入管理员账户和密码,点击确定

    2.3K30
    领券