使用Java操作Active Directory实现账号管理

java创建AD账号等 Java 创建 AD 账号是指使用 Java 语言操作 Active Directory（活动目录）服务，实现账号的增删改操作。Active Directory 是 Windows Server 2000 操作系统平台的中心组件之一，提供目录服务。它是 LDAP（轻量目录访问协议）的具体实现，LDAP 是基于 X.500 标准的，但简单多了，并且可以根据需要定制。 一、增删改 AD 帐号和部门 在 Java 中，使用 DirContext 对象来操作 AD 服务器。首先，需要使用域管理者认证 AD 服务器，具体连接代码如下： ```java // 认证 AD 服务器 DirContext ctx = new InitialDirContext(env); ``` 1. 增加账号 增加账号分为两种：一种是普通增加账号，不需要初始化密码；另一种是增加账号并初始化密码。 1.1 增加账号无需初始化密码 增加账号之前，需要使用域管理者认证 AD 服务器，然后使用 DirContext 对象来增加账号。代码如下： ```java // 增加账号 Attributes attrs = new BasicAttributes(true); attrs.put("objectClass", "user"); attrs.put("sAMAccountName", "username"); ctx.createSubcontext("cn=username,dc=example,dc=com", attrs); ``` 1.2 增加账号并初始化密码 如果需要初始化新创建账号的密码，需要使用 SSL 认证方式。代码如下： ```java // 增加账号并初始化密码 Attributes attrs = new BasicAttributes(true); attrs.put("objectClass", "user"); attrs.put("sAMAccountName", "username"); ctx.createSubcontext("cn=username,dc=example,dc=com", attrs); // 初始化密码 ctx.modifyAttributes("cn=username,dc=example,dc=com", new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userPassword", "password")) }); ``` 2. 修改账号的基本信息 修改账号包括两个方面：修改账号的名字和修改账号的其他信息，如电话、邮箱等。代码如下： ```java // 修改账号的名字 ctx.modifyAttributes("cn=oldusername,dc=example,dc=com", new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("cn", "newusername")) }); // 修改账号的其他信息 ctx.modifyAttributes("cn=username,dc=example,dc=com", new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("telephoneNumber", "13812345678")), new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("mail", "username@example.com")) }); ``` 3. 删除账号 删除账号比较简单，代码如下： ```java // 删除账号 ctx.destroySubcontext("cn=username,dc=example,dc=com"); ``` 完整代码 完整代码如下： ```java package com.wyzz.hr.dao.impl; import com.wyzz.h; public class ADUtil { public static void main(String[] args) { // 认证 AD 服务器 DirContext ctx = new InitialDirContext(env); // 增加账号 Attributes attrs = new BasicAttributes(true); attrs.put("objectClass", "user"); attrs.put("sAMAccountName", "username"); ctx.createSubcontext("cn=username,dc=example,dc=com", attrs); // 修改账号的基本信息 ctx.modifyAttributes("cn=oldusername,dc=example,dc=com", new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("cn", "newusername")) }); // 删除账号 ctx.destroySubcontext("cn=username,dc=example,dc=com"); } } ``` Java 创建 AD 账号等操作需要使用 DirContext 对象来操作 AD 服务器，实现账号的增删改操作。