mat*_*ace 5 java scala ldap active-directory unboundid-ldap-sdk
我正在与Active Directory搏斗,试图让它让我更改密码.我发现了大量有用的信息,但我仍然遇到了持续的错误.
一些代码:
import com.unboundid.ldap.sdk._
import com.unboundid.util.ssl._
def main(args: Array[String]) : Unit = {
var sslUtil = new SSLUtil( new TrustAllTrustManager() )
var con = new LDAPConnection(sslUtil.createSSLSocketFactory())
con.connect("ldap.example.net", 636)
con.bind("ldapadmin", "adminpasswd")
val newPass = "Jfi8ZH8#k".getBytes("UTF-16LE");
val modRequest = new ModifyRequest("dn: cn=Tester Dude,ou=Lab,ou=Org,ou=Provider,DC=example,DC=net",
"changetype: modify",
"replace: unicodePwd",
"unicodePwd: " + '"' + newPass + '"')
println("\nGoing to try to set password to " + newPass + " with: " + modRequest.toString())
try {
con.modify(modRequest)
} catch {
case lde:LDAPException => println("failed LDAPException: " + lde.toString())
}
}
所以,我把它作为运行时错误:
要尝试将密码设置为[B @ 6dd1627e with:ModifyRequest(dn ='cn = Tester Dude,ou = Lab,ou = Org,ou = Provider,DC = example,DC = net',mods = {REPLACE unicodePwd} )
LDAPException失败:LDAPException(resultCode = 53(不愿执行),errorMessage ='0000001F:SvcErr:DSID-031A11E5,问题5003(WILL_NOT_PERFORM),数据0',diagnosticMessage ='0000001F:SvcErr:DSID-031A11E5,问题5003(WILL_NOT_PERFORM ),数据0')
因此,我知道的事情可能会导致此错误:
无论是否有密码附加的引号,我都试过了.
最有用的信息来源是:
http://www.dirmgr.com/blog/2010/8/26/ldap-password-changes-in-active-directory.html
但我已经筋疲力尽了那里的所有建议(还有很多其他的地方).
我还尝试了其他一些方法,包括为手动添加的其他有效用户设置密码.(这也是通过sdk添加的.)
其他操作正常.我删除了不相关的代码,但我能够搜索,打印属性,添加和删除用户没有问题; 但是这个修改请求失败了.如果我将ModifyRequest设置为更改某些其他属性(例如关联的电子邮件),那么也可以正常工作.
引用自:http://support.microsoft.com/kb/269190
为了修改此属性,客户端必须具有到服务器的128位安全套接字层(SSL)连接.
因此,即使其他一切看起来正确,SvcErr: DSID-03190F4C, problem 5003 (WILL_NOT_PERFORM)如果连接被认为是不安全的,您仍然可以获得.
如果尝试在replace没有足够权限的情况下执行操作,则修改请求可能会失败
dn: CN=johndoe,OU=Users,DC=example,DC=com
changetype: modify
replace: unicodePwd
unicodePwd:: base64(utf16le(quoted(password)))
-
SecErr: DSID-03150E47, problem 4003 (INSUFF_ACCESS_RIGHTS)在这种情况下你会得到一个.如果您尝试bind使用非特权帐户,则会发生这种情况.
一些管理员喜欢拥有长密码历史记录(例如,保存了最后24个密码).CONSTRAINT_ATT_TYPE如果您使用历史记录中已有的旧密码,您将获得一个.
保护连接
使用delete- add组合.
例如
dn: CN=johndoe,OU=Users,DC=example,DC=com
changetype: modify
delete: unicodePwd
unicodePwd:: base64(utf16le(quoted(old password)))
-
add: unicodePwd
unicodePwd:: base64(utf16le(quoted(new password)))
-
事实证明,必须先进行UTF-16LE编码,然后再转换为base64。
val newPass = javax.xml.bind.DatatypeConverter.printBase64Binary(('"'+"Jfi8ZH8#k"+'"').getBytes("UTF-16LE"))
成功了。
我的猜测是"unicodePwd: " + '"' + newPass + '"'绕过你的编码(因为String必须再次转换为字节,我敢打赌它没有使用正确的编码)。
尝试使用采用对象的 MofifyRequest 版本Modification,然后使用采用bytes属性值的构造函数。
val newPass = "\"Jfi8ZH8#k\"".getBytes("UTF-16LE")
// note the dquotes inside the string
val mod = new Modification(ModificationType.REPLACE, "unicodePwd", newPass)
就像您链接到的博客文章中一样...