1

我已经在 J​​ava 中建立了一个 LdapContext,并希望对它执行搜索。我正在连接到ldap://1.1.1.20:389根域为dc=fake,dc=domain,dc=com. 我正在寻找验证此服务器上的用户,但用户分布在森林中的多个域中。我正在尝试查询根级别以搜索用户的所有子域。

我找到了本教程https://docs.oracle.com/javase/10/jmx/examples-lookup-ldap-client-java.htm#JSJMX-GUID-5BA2ADC5-5597-4F1D-BF53-F1A2C7DB6117和已经使用它来尝试通过将 my 转换LdapContextDirContext他们在教程中所做的那样来搜索根级别。

ctx = new InitialLdapContext(env, null);
DirContext root = (DirContext) (ctx.lookup(""));

SearchControls searchControls = new SearchControls();
searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
searchControls.setTimeLimit(30000);
ctx.setRequestControls(null);
NamingEnumeration<?> namingEnum = root.search("", "(CN=Bob Test)", searchControls);

while (namingEnum.hasMore())
{
    SearchResult result = (SearchResult) namingEnum.next();
    Attributes attrs = result.getAttributes();
    IDActive = true;            
}

这导致一个PartialResultException. 我能够搜索特定位置,但我不知道如何从根目录正确“涓涓细流”我的搜索,以便它可以验证任何子域中的用户。谢谢

4

1 回答 1

2

如果您需要搜索整个 AD 森林,它应该像连接到全局目录一样简单。这就像更改您连接的端口一样简单(只要没有防火墙阻止连接):

ldap://1.1.1.20:3268

全局目录也使用 LDAP 协议,但返回整个林的结果,而不仅仅是服务器的域。有几个警告:

  1. 您不能在 GC 上进行更改。
  2. 某些属性不会复制到 GC(例如accountExpires)。因此请注意,您无法通过常规 LDAP 在 GC 上获得所有相同的数据。

如果其中任何一个对您来说都是问题,您可以distinguishedName从 GC 获取 GC,然后使用它通过常规 LDAP 绑定到对象,以修改它或获取您需要的额外数据。

于 2019-07-26T16:56:34.720 回答