2

ユーザー名を検証するために Active Directory に接続しましたが、AD でユーザーがアクティブか非アクティブかを知るにはどうすればよいですか?

サンプルコード:

            private Properties properties;
            private DirContext dirContext;
            private SearchControls searchCtls;
            private String[] returnAttributes = { "sAMAccountName", "givenName", "cn", "mail"};
            private String domainBase;
            private String baseFilter = "(&((&(objectCategory=Person)(objectClass=User)))";
    public ActiveDirectory(String username, String password, String domainController,String url) {
            properties = new Properties();        

            properties.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
            properties.put(Context.PROVIDER_URL, url);
            properties.put(Context.SECURITY_AUTHENTICATION,"simple");
            properties.put(Context.SECURITY_PRINCIPAL,username+"@"+domainController);
            properties.put(Context.SECURITY_CREDENTIALS, password);

            //initializing active directory LDAP connection
            try {

                dirContext = new InitialDirContext(properties);
                System.out.println("dirContext: "+dirContext);
            } catch (NamingException e) {
                e.printStackTrace();
                log.severe(e.getMessage());
            } catch (Exception e) {
                e.printStackTrace();
            }
               domainBase = getDomainBase(domainController);

            //initializing search controls
            searchCtls = new SearchControls();
            searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            searchCtls.setReturningAttributes(returnAttributes);

        }



     public NamingEnumeration<SearchResult> searchUser(String searchValue, String searchBy, String searchBase) throws NamingException {
                System.out.println("search value :: "+searchValue);
                System.out.println("search base111 :: "+ ((null == searchBase) ? domainBase : getDomainBase(searchBase)));
                String filter = getFilter(searchValue, searchBy);       
                String base = (null == searchBase) ? domainBase : getDomainBase(searchBase); // for eg.: "DC=myjeeva,DC=com";
                System.out.println("this.dirContext : "+this.dirContext);



                return this.dirContext.search(base, filter, this.searchCtls);
            }
      private String getFilter(String searchValue, String searchBy) {
            String filter = this.baseFilter;        
            if(searchBy.equals("email")) {
                filter += "(mail=" + searchValue + "))";
            } else if(searchBy.equals("username")) {
                filter += "(samaccountname=" + searchValue + "))";
            }
            System.out.println("filter : "+filter);
            return filter;
        }

これを使って検索しましたthis.dirContext.search(base, filter, this.searchCtls);

ユーザーがアクティブ非アクティブかを知るにはどうすればよいですか?

activeユーザー(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))deactiveユーザー を取得するためにGoogleを見つけまし(useraccountcontrol:1.2.840.113556.1.4.803:=2)たJavaコードでこれら2つを実装する方法。

4

2 に答える 2

2

1) AD から「userAccountControl」属性を取得します。

String s = (String) getAttribute(attrs, "userAccountControl");

2) long 値に解析します。

// 0 means not disabled (any value where value & 2 == 0 will do)
userAccountControl = StringUtils.isEmpty(s) ? 0 : Long.parseLong(s);

3) ユーザーが無効になっている場合は次を返します。

public boolean isDisabled() {
    return ((userAccountControl & 2) != 0); 
}
于 2018-11-26T15:01:39.680 に答える
1

ありがとう、あなたのヒントはうまくいき、私はアクティブなユーザーと非アクティブなユーザーを読むことができました。

このフィルターを使用して、Active Directory からアクティブなユーザーを正常に読み取りました。

    (&(objectClass=user)(objectCategory=person)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))

そして、このフィルターを持つすべての非アクティブなユーザー:

    (&(objectClass=user)(objectCategory=person)(useraccountcontrol:1.2.840.113556.1.4.803:=2))
于 2013-09-12T14:45:59.487 に答える