使用sAMAccountName更改LDAP中的密码

时间:2018-12-14 18:16:46

标签: java ldap

我有以下代码可以更改LDAP中的用户密码。如果我使用用户的CN,它可以工作,但是我不知道该如何使用sAMA。

    public static void main(String[] args) {

    Properties prop = new Properties();
    prop.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    prop.put(Context.SECURITY_AUTHENTICATION, "simple");
    prop.put(Context.SECURITY_PRINCIPAL, "user_conect@ifjac.redelocal");
    prop.put(Context.SECURITY_CREDENTIALS, "ifpr2018");
    prop.put(Context.SECURITY_PROTOCOL, "ADSecurityProtocol");
    prop.put(Context.PROVIDER_URL, "ldap://localhost/OU=Group,DC=ifjac,DC=redelocal");

    try {
        LdapContext ctx = new InitialLdapContext(prop, null);
        String oldPassword = "old";
        String newPassword = "new";
        ModificationItem[] mods = new ModificationItem[2];

        String oldQuotedPassword = "\"" + oldPassword + "\"";
        byte[] oldUnicodePassword = oldQuotedPassword.getBytes("UTF-16LE");
        String newQuotedPassword = "\"" + newPassword + "\"";
        byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

        mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,
                new BasicAttribute("unicodePwd", oldUnicodePassword));
        mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE,
                new BasicAttribute("unicodePwd", newUnicodePassword));


        String theUserName = "CN=user, OU=Users";

        ctx.modifyAttributes(theUserName, mods);
        System.out.println("Changed Password for successfully");
        ctx.close();
    } catch (Exception e) {
        System.err.println("Problem changing password: " + e);
    }
}

1 个答案:

答案 0 :(得分:0)

您需要首先使用sAMAccountName在AD中找到用户,然后将DN从搜索结果中删除并将其放入theUserName变量中。

创建一个看起来像这样的过滤器:

(sAMAccountName={theSamAccountName})

然后使用它搜索目录。