2. 程式人生 > >java LDAP 使用 DirSyncControl 對windows AD進行變更輪詢

java LDAP 使用 DirSyncControl 對windows AD進行變更輪詢

阿新 發佈:2018-12-17 
import com.sun.jndi.ldap.ctl.DirSyncControl;
import com.sun.jndi.ldap.ctl.DirSyncResponseControl;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.io.IOException;
import java.util.Hashtable;
import java.util.concurrent.TimeUnit;

public class Demo {

    private static Logger logger = LoggerFactory.getLogger(Demo.class);

    public static void main(String[] args) throws InterruptedException, NamingException, IOException {
        modificationDetect();
    }

    /**
     * @throws NamingException
     * @throws IOException
     * @throws InterruptedException
     */
    public static void modificationDetect() throws NamingException, IOException, InterruptedException {

        //連線配置
        Hashtable<Object, Object> env = new Hashtable<>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "
 
[email protected]");
        env.put(Context.SECURITY_CREDENTIALS, "123");
        env.put(Context.PROVIDER_URL, "ldap://172.16.1.222:389");

        LdapContext ctx = new InitialLdapContext(env, null);

        SearchControls searchCtls = new SearchControls();
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        //搜尋過濾
        String searchFilter = "(&(objectClass=user)(objectCategory=person))";
        String searchBase = "DC=owo,DC=com";

        byte[] cookie;
        int totalResults = 0;
        int page = 0;

        //第一次不傳cookie
        ctx.setRequestControls(new Control[]{new DirSyncControl()});
        NamingEnumeration answer = ctx.search(searchBase, searchFilter, searchCtls);
        cookie = retrieveCookie(ctx);

        //windows ad 預設單次結果返回1000條記錄,所以得不斷遍歷
        while (answer.hasMoreElements()) {
            page++;
            while (answer.hasMoreElements()) {
                SearchResult entry = (SearchResult) answer.next();
                totalResults++;
                logger.info("初始化被跟蹤的User: " + entry.getName());
            }

            cookie = retrieveCookie(ctx);
            ctx.setRequestControls(new Control[]{new DirSyncControl(1, Integer.MAX_VALUE, cookie, true)});
            answer = ctx.search(searchBase, searchFilter, searchCtls);
        }
        logger.info("初始化總數:{};頁數:{}", totalResults, page);

        ctx.close();
        ctx = new InitialLdapContext(env, null);

        //獲取到cookie後,一下是輪詢,每次輪詢完後更新cookie
        while (true) {
            TimeUnit.SECONDS.sleep(2);
            totalResults = 0;

            //每次輪詢都傳入上次更新過的cookie
            ctx.setRequestControls(new Control[]{new DirSyncControl(1, Integer.MAX_VALUE, cookie, true)});
            answer = ctx.search(searchBase, searchFilter, searchCtls);

            while (answer.hasMoreElements()) {
                SearchResult sr = (SearchResult) answer.next();
                totalResults++;
                //rDn
                logger.info("rDn:{} ", sr.getName());

                final Attributes attrs = sr.getAttributes();
                if (attrs != null) {
                    //處理修改
                    for (NamingEnumeration<? extends Attribute> names = attrs.getAll(); names.hasMore(); ) {
                        Attribute attr = names.next();
                        if (attr.getAll().hasMore()) {
                            System.out.println(attr.getID() + " : " + attr.get());
                        }
                    }
                }
            }

            logger.info("新修改:{} ", totalResults);
            //更新cookie
            cookie = retrieveCookie(ctx);
        }
    }

    /**
     * 取出cookie
     *
     * @param ctx
     * @return
     * @throws NamingException
     */
    private static byte[] retrieveCookie(LdapContext ctx) throws NamingException {
        Control[] controls;
        if ((controls = ctx.getResponseControls()) != null) {
            for (int i = 0; i < controls.length; i++) {
                if (controls[i] instanceof DirSyncResponseControl) {
                    DirSyncResponseControl dirSyncResponseControl = (DirSyncResponseControl) controls[i];
                    return dirSyncResponseControl.getCookie();
                }
            }
        }

        return new byte[0];
    }

}

相關推薦

java LDAP 使用 DirSyncControl windows AD進行變更

import com.sun.jndi.ldap.ctl.DirSyncControl; import com.sun.jndi.ldap.ctl.DirSyncResponseControl; import org.slf4j.Logger; import org.slf

jumpserver配置ldap集成windows AD認證

審計 服務器 text 51cto 用戶數 現在 集成 認證 支持 開源堡壘機jumpserver現在最新到1.3.3了;功能越來越強大了,支持windows和linux登錄審計、錄屏、操作記錄等功能,推薦使用,安裝步驟看以下官方鏈接。http://docs.jumpser

使用Java驅動ACR122UIC卡進行讀寫,總結

1。站在他的肩膀上,快速的看完,動手自己實戰了下。對過程寫下總結。總歷時3.5小時。 2。手上有一個ACR122U,讀卡器。不貴有條件的買一個,畢竟是神器,很好用。 3。那文中提示的JavaCard文件,和,ACR官方的文件。很重要,是核心內容。 就像數學中的公式概念,定義。沒有它,

使用Java驅動ACR122UIC卡進行讀寫

轉載的:https://www.ruitz.cn/?p=74 和 https://www.ruitz.cn/?p=82  兩篇文章,合到一起了,寫的通俗易懂,怕丟失,轉載過來的。 下面是原文,未做修改。另附一篇我的總結。https://blog.csdn.net

java使用FileUtils json檔案進行讀寫

package com.dl.utils; import java.io.File; import java.io.IOException; import org.apache.commons.io.FileUtils; public class GetPutItems { //寫

JAVA使用thumbnailatorbase64圖片進行壓縮

利用thumbnailator對圖片進行壓縮 使用thumbnailator首先要在mavan裡新增依賴: <!-- 圖片縮圖 --> <dependency> <groupId>net.coobird<

PythonWindows服務進行監控

#-*- encoding: utf-8 -*- import logging import wmi import os import time from ConfigParser import ConfigParser import smtplib fro

java 使用DOM4JXML檔案進行增刪改查操作

原始碼: DOM4j.java package com.zc.homeWork19; import java.io.FileWriter; import java.util.ArrayList; import java.util.Iterator; i

Java專案中MongoDB資料庫進行檔案上傳

import com.mongodb.MongoClient; import com.mongodb.client.MongoDatabase; import com.mongodb.client.gridfs.GridFSBucket; import com.mongodb.client.gridfs.G

配置Windows環境的DNS(簡單的負載均衡)(該文章一試驗過,可以使用成功)

大多域名註冊商都支援多條A記錄的解析,其實這就是DNS輪詢,DNS伺服器將解析請求按照A記錄的順序,逐一分配到不同的IP上,這樣就完成了簡單的負載均衡。 優點 基本上無成本,因為往往域名註冊商的這種解析都是免費的; 部署方便,除了網路拓撲的簡單擴增,新增的We

Java之路--js中定時任務之

最近在專案裡做了非常簡單的審批流程,根據領導要求 需要定時檢查 登入使用者是否 有表單需要去審批 ,一開始以為用spring  task定時任務排程可能更易於實現,一上手發現,task定時後臺任務,比如清理快取,清理日誌等更為方便好用,而前臺頁面的定時任務,用js的定時器se

Java小案例——字符串進行加密解密

i++ 個數 color class 異或運算 揭秘 println scanner 英文 要求:   * 對用戶輸入的每個字符的值進行加密,將解密後的字符串輸出   * 對用戶輸入的已加密字符串進行解密並輸出 實現代碼: import java.util.Sca

Windows Server 的DNS服務器進行數據庫備份

DNS 備份 域 Windows server 最近看到一個關於對DNS進行進行數據備份的題目,查了好長時間發現DNS管理器並沒有提供備份的功能,所以一直沒能解決,終於在今天用Powershell解決了。 我先創建一個Chiso.com 的域,並添加一條A記錄 首先是備份,備份其實很簡單,只

java web項目中後臺控制層參數進行自定義驗證 類 Pattern

span 快捷方式 pattern 例如 att ice 模式 匹配 ret Pattern pattern = Pattern.compile("/^([1-9]\\d+元*|[0]{0,1})$/");//將給定的正則表達式編譯到模式中 if(!"".equals

利用java編寫thrift來inception模型進行訪問與部署

thrift就是一個跨語言呼叫的軟體框架。 首先運用thrift生成一個客戶端與服務端檔案,  客戶端:就是設定ip地址等資訊,並呼叫服務端資訊。 import cn.thrift.Tensorflow_Service; import org.apache.thrift.TEx

利用java反射機制方法進行呼叫

轉自:http://blog.csdn.net/coolcoffee168/article/details/5835143 基本步驟:首先獲取Class物件,然後用該物件獲取方法。具體的就看程式碼吧。對照本文最後的結果,會更好的理解反射機制。    

JavaJSON字串進行格式化輸出

工作中進行http相關介面測試時經常會收到返回的json資料,因為沒有格式化輸入到控制檯後看起來很不直觀。 早上寫了一個小工具類,對這JSON串進行格式化輸出,代替System.out.print /** * 格式化輸入工具類 * * @author lizhgb * @d

關於java中需要路徑進行分割操作時出現的異常

在工作中操作分割路徑時出現的問題 示例:String path = "C:\\Users\\Administrator.SC-201606041031\\Desktop\\test.txt"; 需要對該path進行分割操作則需要 String[] matchPaths = path.split

java匯入excle表格,並且錶格進行相應的修改,並錶格資料進行整理,最後匯出本地表格等一系列操作

1.首先建立一個java專案 2.匯入以下jar包 3.程式碼如下   public class auto_date { private static List<List<String>> readExcel(File file) throws Exception

JMeter學習(十七)JMeter測試Java 目的:Java程式進行測試

目的:對Java程式進行測試   目錄 一、核心步驟 二、例項 三、JMeter Java Sampler介紹 四、自帶Java Request Sampler   一、核心步驟 1.建立一個Java工程; 2.將JMeter的lib目錄下