|
如何获取AD的用户名、密码。初步结论:不能获取密码
参考: JAVA使用LDAP修改windows Active Directory 域用户密码
那么:
用户登录域之后就不需要登录应用,如何获取用户名。(SSO才能实现)
如何到AD中验证用户名、密码
基本思路是重新用用户名和密码去连接。连接成功就是正确的。
参考:AD系统安装配置指南(JAVA-JNDI-LDAP-Exchange)
参考:如何通过JAVA去验证登陆的用户是否在AD
如何修改AD用户的密码?
http://www.javaresearch.org/article/42187.htm
http://blog.csdn.net/freewind88/archive/2007/08/16/1746349.aspx
AD中修改密码一定要通过SSL或TLS才可以进行修改,这是MS硬性规定的。
参考:AIX 5L LDAP 用户管理 http://www.nixsky.com/unix/aix/2007-03/7_5.html
userPassword
unixUserPassword
msSFU30Password
unicodePwd
注意:用SSL协议连接,端口是636。
错误提示:
SSLHandshakeException: Remote host closed connection during handshake
含义:指示客户端和服务器不能就所需安全级别进行协商。连接不再可用。
参考:http://www.blogjava.net/security/archive/2006/03/14/35288.aspx
》》》》
http://wwwww.javaeye.com/blog/94854
http://java.e800.com.cn/articles/2007/1216/1197751751928104972_1.html
http://www.msotec.net:81/Forums/ShowThread.aspx?PostID=8649
在win2003中已经具备这个功能,为何不用
1、将C:\WINDOWS\system32\inetsrv下面的整个iisadmpwd目录复制到C:\Inetpub\wwwroot下(仅为了不破坏原始文件)
2、WEB共享iisadmpwd目录到80网站上,默认读取和脚本权限即可
3、检查IIS服务的ASP支持是否安装
4、将aexp2.asp更名为default.asp,并根据自己需要修改这个文件,例如没启用证书则将https改为http
5、访问http://moss/iisadmpwd即可修改密码了
这个方法修改密码比写个webpart更安全更标准(因为这个是官方解决方案,哈哈)。
其他参考:添加、修改功能
http://balaschen.javaeye.com/blog/89107 (只有代码)
使用AD的目的:
不需要自己维护组织机构。
和现有系统整合。
》》实现单点登录SSO:SSO 原理浅谈
|
一共有 22 条评论