封装JNDI操作LDAP服务器的工具类(5)

目标：使用者只需要会使用List,Map 数据结构，将对LDAP的操作进行封装
　　
　　类：主要有三个类
　　
　　1 Env类 包含LDAP的连接信息
　　
　　2 LdapConnectionFactory类 ldap连接工厂，提供初始化及获取ldap连接的方法
　　
　　3 LdapOperUtils ldap的处理工具类，提供了各种操作ldap的方法。
　　
　　如何使用封装JNDI操作LDAP服务器的工具类
　　
　　下面是一个例子
　　
　　测试类的功能，向windows Active Directory 增加一个域用户 lwf2_count,并激活该帐户
　　
　　public class TestOper {
　　
　　public static void main(String args[]) throws BaseException,
　　NamingException, UnsupportedEncodingException　{
　　// 连接Active Directory 信息
　　Env env = new Env();
　　env.factory = "com.sun.jndi.ldap.LdapCtxFactory";
　　env.url = "ldap://10.110.179.175:389";
　　env.adminUID = "cn=administrator,cn=users,DC=securitytest,DC=boco";
　　env.adminPWD = "Ba88736612";
　　DirContext dirContext = LdapConnectionFactory.getDirContext(env);
　　
　　// 增加一个Active Directory 用户需要的属性
　　List list1 = new ArrayList();
　　Map attMap = new HashMap();
　　
　　list1.add("top");
　　list1.add("person");
　　list1.add("organizationalPerson");
　　list1.add("user");
　　attMap.put("objectclass", list1);
　　
　　attMap.put("cn","lwf2_count"); //　Active Directory 的name
　　ttMap.put("sn","liao");　　　// Active Directory 的 姓
　　attMap.put("givenName","wufeng");　　　　// Active Directory 的 名
　　attMap.put("displayName","liaowufeng");　// Active Directory 的 显示名
　　
　　attMap.put("userPrincipalName","lwf2_name@securitytest.boco"); // Active Directory 的 用户登录名
　　attMap.put("samAccountName","lwf2_name"); // Active Directory 的 用户登录名 (widnows 2000 以前版本)
　　
　　String newPassword = "bA123456";
　　attMap.put("userPassword",newPassword); // 用户密码
　　
　　int UF_ACCOUNTDISABLE = 0x0002;
　　int UF_PASSWD_NOTREQD = 0x0020;
　　int UF_PASSWD_CANT_CHANGE = 0x0040;
　　int UF_NORMAL_ACCOUNT = 0x0200;
　　int UF_DONT_EXPIRE_PASSWD = 0x10000; // 激活帐号
　　int UF_PASSWORD_EXPIRED = 0x800000;
　　// 激活帐号
　　attMap.put("userAccountControl", Integer.toString(UF_DONT_EXPIRE_PASSWD));
　　
　　LdapOperUtils.addContext(dirContext,"CN=lwf2_count,CN=Users,DC=securitytest,DC=boco", attMap);
　　// 关闭dirContext
　　LdapConnectionFactory.closeDirContext(dirContext);
　　}
　　}
　　
　　好了，就写到这了，LdapOperUtils这个类提供了LDAP操作大多数要使用的方法。所有方法在实际工作中都使用过。
　　
　　对于各位有什么更好的想法，或需要的操作，没有提供到，请与我联系，共同讨论。

查看本文来源