Dav*_*ave 2 java ldap active-directory
所以,情况就是这样.我们希望能够查询活动目录以获取用户的角色/组成员身份等.现在,我已经可以使用标准Java API(javax.naming)来做到这一点,但我需要一个用户名,域服务器名称/地址,和密码来做到这一点.用户也拥有有限的权限,因此我不能使用任何外部调用来使用花哨的管理工具.
在Java中,有没有办法只使用用户名和域服务器名称/地址来获取该信息?我也对第三方软件包持开放态度.或者,您可以向我提供(或指向)有关在AD中配置的内容的信息以允许此操作.
希望这是有道理的.我不是AD大师,所以信息越多越好.
您需要首先登录的问题是因为AD不允许匿名查询.在查询数据库之前,您必须以具有足够权限发出查询的有效用户登录(在LDAP术语中"绑定").
如果您的AD管理员愿意,您可以让他们创建一个允许绑定和查询数据库的特殊用户(我们称之为"ldapquery").该用户的用户标识和密码将成为代码中的配置值.
| 归档时间: |
|
| 查看次数: |
2502 次 |
| 最近记录: |