我有以下代码可以更改LDAP中的用户密码。如果我使用用户的CN,它可以工作,但是我不知道该如何使用sAMA。
public static void main(String[] args) {
Properties prop = new Properties();
prop.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
prop.put(Context.SECURITY_AUTHENTICATION, "simple");
prop.put(Context.SECURITY_PRINCIPAL, "user_conect@ifjac.redelocal");
prop.put(Context.SECURITY_CREDENTIALS, "ifpr2018");
prop.put(Context.SECURITY_PROTOCOL, "ADSecurityProtocol");
prop.put(Context.PROVIDER_URL, "ldap://localhost/OU=Group,DC=ifjac,DC=redelocal");
try {
LdapContext ctx = new InitialLdapContext(prop, null);
String oldPassword = "old";
String newPassword = "new";
ModificationItem[] mods = new ModificationItem[2];
String oldQuotedPassword = "\"" + oldPassword + "\"";
byte[] oldUnicodePassword = oldQuotedPassword.getBytes("UTF-16LE");
String newQuotedPassword = "\"" + newPassword + "\"";
byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,
new BasicAttribute("unicodePwd", oldUnicodePassword));
mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE,
new BasicAttribute("unicodePwd", newUnicodePassword));
String theUserName = "CN=user, OU=Users";
ctx.modifyAttributes(theUserName, mods);
System.out.println("Changed Password for successfully");
ctx.close();
} catch (Exception e) {
System.err.println("Problem changing password: " + e);
}
}
答案 0 :(得分:0)
您需要首先使用sAMAccountName
在AD中找到用户,然后将DN从搜索结果中删除并将其放入theUserName
变量中。
创建一个看起来像这样的过滤器:
(sAMAccountName={theSamAccountName})
然后使用它搜索目录。