首先，您將需要設置Active Directory，以便可以運行和測試代碼。

如果（像我一樣）沒有一臺裝有Windows Server的計算機，那么即使在Mac OSX上，也可以通過這種方法設置Active Directory。

您要做的第一件事是在AD中設置用戶a。 確保設置用戶時，他不必在首次登錄時更改密碼，否則您將從Java代碼中收到LDAP錯誤。

顯然，您可以更改代碼以提示更改密碼，但這只是需要注意的事項。

還要為您的用戶創建幾個組，并將它們添加到他們的個人資料中。

在下面的代碼中，只有一種驗證方法。 它以用戶，密碼和域為參數，并返回用戶所屬的組的列表。 如果用戶不存在或密碼有問題，則會引發異常。

package util;import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import java.text.MessageFormat; import java.util.*;public class ADConnect {private static final String MEMBER_OF = "memberOf";public static List<String> authenticate(String user,String securityToken,String domain) throws NamingException {Hashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");env.put(Context.PROVIDER_URL, "LDAP://" + domain);env.put(Context.SECURITY_AUTHENTICATION, "simple");env.put(Context.SECURITY_PRINCIPAL, user + "@" + domain);env.put(Context.SECURITY_CREDENTIALS, securityToken);InitialDirContext ctx = new InitialDirContext(env);String[] dcParts = domain.split("\\.");String domainSearch = "";for (String dcPart : dcParts) {domainSearch += "DC=" + dcPart + ",";}domainSearch = domainSearch.substring(0, domainSearch.length() - 1);// Create the search controlsSearchControls searchCtls = new SearchControls();String[] attributes = new String[]{MEMBER_OF};searchCtls.setReturningAttributes(attributes);// Specify the search scopesearchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);// Search for objects using the filterNamingEnumeration result = ctx.search(domainSearch,MessageFormat.format("(SAMAccountName={0})", user), searchCtls);//Get the first resultSearchResult sr = (SearchResult) result.next();Attribute memberOf = sr.getAttributes().get(MEMBER_OF);List<String> memberOfGroups = new ArrayList<>();if (memberOf != null) {for (Enumeration e1 = memberOf.getAll(); e1.hasMoreElements(); ) {memberOfGroups.add(e1.nextElement().toString());}}return memberOfGroups;}public static void main(String[] args) throws NamingException{System.out.println(ADConnect.authenticate("user", "password", "domain"));} }

該代碼很容易解釋，您可以將其用作模板來嘗試為搜索添加不同的屬性。

翻譯自: https://www.javacodegeeks.com/2015/06/integrating-active-directory-from-java.html

總結

以上是生活随笔為你收集整理的从Java集成Active Directory的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。