首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用java连接AD,验证账号密码是否正确

web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。...一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。...验证账号密码是否正确 * @author Herman.Xiong * @date 2014-12-23 下午02:07:26 * @version V3.0 * @since jdk 1.6,...* @param username 用户名 * @param password 密码 */ public static void connect(String host,String post...Context.SECURITY_PRINCIPAL, username); //AD的用户名 HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密码

2.8K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    转储密码哈希值

    No.2 前言 用户的哈希值存储在管服务器的NTDS.DIT的数据库文件中,除此之外还有用户信息和组成员信息。...NTDS.dit文件无法直接复制到其他位置进行离线破解和提取(类似于本地存储的SYSTEM),其存储位置为: C:\Windows\NTDS\NTDS.dit 本文主要介绍利用管理服务器命令提取NTDS.dit...No.3 Ntdsutil快照 该工具环境默认安装[Windows 2003 及以上] 查看当前快照列表 C:\Users\Administrator>ntdsutil snapshot "list...注:注意看时间,一定要最近日期的,有一些控机器上的ntds.dit很古老,那么可能是备份到其他目录下了,需要再找一下,可能…还会遇到磁盘空间不足的情况,自行斟酌。...通过NtdsDumpex.exe提取用户hash C:\Users\Administrator>c:\windows\temp\NTDSDumpEx.exe -d c:\windows\temp\ntds.dit

    1.1K20

    密码学:群 环

    密码协议通常假定存在素数阶的有限循环群。但在实际中,这些协议不是定义在素数阶的群上,这需要通过余因子清除(cofactor clearing)来确保运算不是在群本身,而是在它的(大)素数阶子群上。...可定义如下映射,在密码学中被称为余因子清除(cofactor clearing): (·)^c: G \rightarrow Gk: g \rightarrow g^c 例如,对于有限循环群 (Z_5^...密码学函数的性质 抗原像(preimage-resistance):给定 \left\{0, 1 \right\}^k ,无法找到字符串 x ∈ \left\{0, 1 \right\}^* 使得...素数:(Z_p, +, ·) 是一个模 p 运算上的,p ∈ P 是一个素数,我们称该为素数,特征为 p。为了区分,(Z_p, +, ·) 表示为 (F_p, +, ·) 。...素数上,x 的加法逆是 -x = p - x mod p,x != 0 时,乘法逆为 x^{-1} = x^{p-2} 。 最小的是 $F_2$,特征为 2,它是个素数

    68420

    Django配置Windows AD进行账号认证

    我们使用Django开发网站后台是,会有账号密码认证登录的需求,一般公司内部会使用Windows 的AD 或者Linux下的OpenLDAP进行账号密码认证。...以下为Django使用Windows AD进行账号认证的配置,代码全部配置在Django的setting.py 文件中,代码如下: 1#Django-auth-ldap 配置部分 此部分代码配置在django...重新获取,保证组成员的实时性;反之会对组成员进行缓存,提升性能,但是降低实时性 49# AUTH_LDAP_FIND_GROUP_PERMS = True 配置完成后,用户通过admin后台登录时,如果用户不在指定的...group中时,会提示登录失败,但是在auth_user用户表中,会有这个用户的属性,配置了superuser的可以登录后台,代码中配置的默认账号,可以直接登录admin后天,以管理员的身份登录。

    2.4K10

    控强密码策略插件

    控默认的密码策略,无法对用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。...基于微软标准的Password Filters功能,提供了一种增强密码策略的方法。 找相关厂商咨询成熟商业插件的报价,我得到了一个信息,一个插件可能需要几万到十几万不等,按控服务器数量进行授权。...---- 01、如何实现一个密码策略插件 当用户密码修改时,本地安全机构(LSA)调用在系统上注册的密码筛选器,依次调用密码筛选器进行验证,检查新密码是否符合密码策略要求。...构建测试用例: 用户不同测试场景下,看到的错误信息提示效果,如下: (1)命令行修改用户密码 (2)管理员新建账号/重置密码 (3)通过Ctrl+Alt+Del修改用户密码 (4)通过owa...账号安全策略概览:

    3.2K70

    java Swing用户界面组件文本输入:文本+密码+格式化的输入

    密码 密码是一种特殊的文本。为了避免有某种企图的人看到密码,用户输入的字符不显示出来。每个输入的字符都用回显字符(echo character)表示,通常用星号“*”取代。...Swing提供了JPasswordField类来实现这样的文本密码是另一个模型-视图-控制器体系模式的例子。...密码采用与规则的文本相同的模型来存储数据,但是它的视图改为显示回显字符,而不是实际的字符。...参数:text 将要显示的文本,没有相应的文本则为null columns 列数 • void setEchoChar(char echo) 为密码设置回显字符。...(密码并不是以字符串String型返回的,因为字符串一直保留在虚拟机上,直到垃圾回收。) 格式化的输入 在上一个例子中,希望用户输入数字,而不是任意的字符串。

    4.1K10

    用户忘记密码,如何通过winpe重置密码

    【问题现象】由于忘记管理员密码或其他原因,导致域控制器无法登录。【产生原因】通常只有一个管理员帐户,该管理员帐户密码又忘记了或其他原因导致密码不正确。...重置密码成功之后就可以通过管理员帐户登录机器了,这里需要注意,登录时需要加前面的信息,如:xx\Administrator登录机器之后,打开“Active Directory 用户和计算机”—》xx.com...遇到域控制器重置密码的问题,吃一堑长一智,按上述办法解决后,多创建一个管理员帐户,以备不时之需;2....重置管理员密码,尽可能不要通过VNC粘贴密码,建议手动敲密码(因为vnc不可靠,有时候大小写会乱,最好点开小眼睛看下粘贴进去的真实的字符是大写还是小写);为确保万无一失,最好是远程到机器上通过自带的“...Active Directory 用户和计算机”工具重置帐户密码;3.

    12.6K40

    Self Service Password账号自助服务台

    Self Service Password必须以LDAPS方式连接控,因此需要加载证书 添加角色和功能-AD证书服务 证书颁发机构web注册 配置证书服务 证书颁发机构...$ldap_bindpw = "passwd@123"; //上面控管理员密码 $ldap_base = "OU=王工有限公司,OU=用户OU,DC=90apt,DC=com"; //应用的OU...# Check that password is different than login $pwd_diff_login = true; //密码不能与账号相同 # Check new passwords...# Who the email should come from $mail_from = "wangwangjie@90apt.com"; $mail_from_name = "账号自助改密解锁服务..."; $mail_signature = "本邮件为通过密码自助修改LDAP账号密码,无需回复,如有重置密码遇到问题可以联系运维同学"; # Notify users anytime their password

    58720

    Windows 2008设置用户帐户密码策略

    从安全和易用考虑,普通用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟...u 复位帐户锁定计数器30分钟 任务: u 使用默认策略设置用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1....如图3-24所示,在出现的组策略管理编辑器对话框,点中计算机配置下的密码策略,可以看到默认帐户密码策略,双击“密码长度最小值”。 4....以下步骤将重设用户密码会验证新的密码策略。 图 3-30 最大时差 图 3-31域控制器刷新组策略 11....如图3-34所示,在出现的重设密码对话框,输入三位数的新密码和确认密码,取消“用户下次登录时须更改密码”选项,点击“确定”。在出现的密码已被更改对话框提示对话框,点击“确定”。说明新密码策略已经生效。

    1.9K10

    3、的成员 域控制器:DC (Domain Controller) 成员机:可以为每个成员设置一个账号,通过账号完成日常的登录和内所有用户的统一管理。...(登录密码还是原理2008的管理员密码)此时查看DNS服务器,如果存在topcsec.com的解析文件证明DNS服务器安装成功。...此时要求输入管理员的账号密码来通过DC的审核。...(输入第5步设置的dc密码账号为Administrator;如果密码不对,尝试使用2008的登录密码进行操作) 11、当我们把两台win7的用户(user1和use2)都加入dc中时,可以在dc的dhcp...12、重启user1用户的win7,可以看到登录界面也出现了账号的特征,主机名\用户名,此时如果用本机的账号登录,将无法享用账号的资源。所以一般都是让用户通过普通账号完成登录。

    1.8K10

    使用PowerShell管理和修改Windows密码策略

    Windows Active Directory服务为我们提供了强大的用户管理功能,包括密码策略的设定。这项功能可以帮助我们制定更加安全的密码策略,减少安全风险。...本文将介绍如何使用PowerShell查看和修改Windows密码策略。...: Get-ADDefaultDomainPasswordPolicy 这个命令将返回有关Active Directory默认密码策略的详细信息,包括密码的复杂性要求、密码最短/最长使用期限、密码历史记录长度等等...Get-ADDefaultDomainPasswordPolicy命令的输出包含有关Active Directory默认密码策略的详细信息。...总结,使用PowerShell管理和修改Windows密码策略是一项强大的功能,可以帮助我们更好地控制组织的安全性。然而,修改密码策略时一定要谨慎,因为不恰当的设置可能会导致系统安全性降低。

    1.4K30

    作用与作用

    作用与作用链 通常来说,一段程序代码中所用到的名字并不总是有效或可用的,而限定这个名字的可用性的代码范围就是这个名字的作用scope。...如果一个变量或者其他表达式不在当前的作用,则将无法使用。作用也可以根据代码层次分层,以便子作用可以访问父作用,通常是指沿着链式的作用链查找,而不能从父作用引用子作用域中的变量和引用。...作用 JavaScript作用为静态作用static scope,也可以称为词法作用lexical scope,其主要特征在于,函数作用域中遇到既不是参数也不是函数内部定义的局部变量时,去函数定义时上下文中查...也就是声明时即规定作用,而假如是动态作用的话在此处会打印2。...作用、localContext作用、Global作用,总结来说,当需要使用函数或者变量时,如果在当前作用域中没有查到值,就会向上级作用去查,直到查到全局作用,这样一个查找过程形成的链条就叫做作用

    1.9K20
    领券