1

有人使用 Active Directory 轻量级目录服务吗?我需要帮助。我编写了一个代码,但无法通过 java 在 Active Directory 中创建用户。

我所做的第一件事是,我通过 AD 编辑窗口在 AD LDS 服务器中手动创建了一个用户。我可以通过下面的程序连接它。

Hashtable env = new Hashtable(11);
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, LDAP_URL);
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_PRINCIPAL, "CN=testuser,OU=Gulf,DC=serviceProj");
    env.put(Context.SECURITY_CREDENTIALS, "1234567");
    env.put(Context.SECURITY_PROTOCOL, "ssl");
    try {
        DirContext ctx = new InitialDirContext(env);
        }

我在 AD LDS 中手动创建了这个测试用户。现在我想使用java创建用户,我写了下面的代码,但是出错了。

    Hashtable env = new Hashtable(11);
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, LDAP_URL);
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_PRINCIPAL, "CN=Admin,OU=Gulf,DC=serviceProj");//Admin- this is a admin user through which i login to this server machine on which ad LDA is installed, this same user was selected at time of creation of instance.
    env.put(Context.SECURITY_CREDENTIALS, "1234567");
    env.put(Context.SECURITY_PROTOCOL, "ssl");
    try {
        DirContext ctx = new InitialDirContext(env);
        Attributes attrs = new BasicAttributes(true);
        Attribute oc = new BasicAttribute("objectclass");
        oc.add("top");
        oc.add("person");
        oc.add("organizationalPerson");
        oc.add("user");
        attrs.put(oc);
        attrs.put(new BasicAttribute("cn", "testuser2"));
        attrs.put(new BasicAttribute("name","test"));
        ctx.createSubcontext("CN=testuser2,OU=Gulf,DC=serviceProj", attrs);
        ctx.close();
    }

我得到的错误-

[9/18/18 14:16:31:193 GST] 0000024c SystemErr     R javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 2030, v2580

在这里,我在这一行得到错误 DirContext ctx = new InitialDirContext(env); 意味着我无法通过管理员用户连接。现在我需要帮助我需要连接哪个用户才能在那里创建用户?//Admin- 这是一个管理员用户,我通过它登录到托管广告 LDA 的服务器机器,在创建实例时选择了相同的用户。

我的代码有什么问题。请帮助我做任何事情,示例代码,视频任何东西

4

2 回答 2

1

我能想到的这个错误有两个可能的原因:

  1. 您正在尝试创建一个用户,cn=testuser2但在您输入的 DNcn=admin中这是矛盾的
  2. 您的登录用户在容器testuser中没有创建权限OU=Gulf,DC=serviceProj

尝试创建用户

ctx.createSubcontext("CN=testuser2,OU=Gulf,DC=serviceProj", attrs);

如果仍然失败,请使用管理用户登录(这是一个示例):

env.put(Context.SECURITY_PRINCIPAL, "CN=Administrator,OU=Gulf,DC=serviceProj");

编辑

所以绑定(登录)使用InitialDirContext()失败。您的Admin用户是否真的存在于这种情况下:

env.put(Context.SECURITY_PRINCIPAL, "CN=Admin,OU=Gulf,DC=serviceProj");

在您的屏幕截图中,我看不到该用户列出,所以我认为它不存在。您只能使用 LDS 实例中实际存在的用户帐户通过 LDAP登录 AD LDS ,而不是 AD 帐户。

如果您尝试CN=testuser,OU=Gulf,DC=serviceProj使用正确的密码绑定,则InitialDirContext()调用应该会成功。如果您将此帐户添加到 LDS 中的管理员角色,那么您还应该能够创建新用户。

于 2018-09-18T18:32:32.837 回答
0

在 Windows Server 2008+ 上运行的 AD LDS 实例上,本地或域密码策略限制生效,默认情况下禁用 AD LDS 用户帐户。

在启用用户帐户之前,您必须为其设置一个满足有效密码策略限制的密码。

-吉姆

于 2018-09-19T08:11:07.390 回答