如何通过 JNDI 检索 LDAP 密码

2023-11-29

我可以通过 JNDI 读取 LDAP 中存储的密码。但结果是一些乱码字符。那么我该如何解密呢？

下面是我的代码：

public static void main(String[] args)
        {
            String INITCTX = "com.sun.jndi.ldap.LdapCtxFactory";
            String MY_HOST = "ldap://KhooGP-Comp1:1389";
            String MGR_DN = "cn=Directory Manager";
            String MGR_PW = "password";
            String MY_SEARCHBASE = "dc=QuizPortal";
            String MY_FILTER = "uid=yiwei";
            String MY_ATTRS[] = {"cn", "uid", "sn", "userpassword"};

            //Identify service provider to use
            Hashtable env = new Hashtable();
            env.put(Context.INITIAL_CONTEXT_FACTORY, INITCTX);
            env.put(Context.PROVIDER_URL, MY_HOST);

            env.put(Context.SECURITY_AUTHENTICATION, "simple");
            env.put(Context.SECURITY_PRINCIPAL, MGR_DN);
            env.put(Context.SECURITY_CREDENTIALS, MGR_PW);

            try
            {
                // Create the initial directory context
                InitialDirContext initialContext = new InitialDirContext(env);
                DirContext ctx = (DirContext)initialContext;

                System.out.println("Context Sucessfully Initialized");

                SearchControls constraints = new SearchControls();
                constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);

                NamingEnumeration results = ctx.search(MY_SEARCHBASE, MY_FILTER, constraints);

                while(results != null && results.hasMore())
                {
                    SearchResult sr = (SearchResult) results.next();
                    String dn = sr.getName() + "," + MY_SEARCHBASE;
                    System.out.println("Distinguished Name is " + dn);

                    Attributes ar = ctx.getAttributes(dn, MY_ATTRS);

                    if(ar == null)
                    {
                        System.out.println("Entry " + dn);
                        System.out.println(" has none of the specified attributes\n");
                    }
                    else
                    {
                        for(int i=0; i<MY_ATTRS.length; i++)
                        {
                            Attribute attr = ar.get(MY_ATTRS[i]);
                            System.out.println(MY_ATTRS[i] + ":");

                            for(Enumeration vals=attr.getAll(); vals.hasMoreElements();)
                            {
                                System.out.println("\t" + vals.nextElement());
                            }
                        }
                    }
                }
            }
            catch(Exception e)
            {
                System.err.println(e);
            }
    }

Below is the result:

    Distinguished Name is uid=yiwei,ou=Administrator,o=SID,dc=QuizPortal
    cn:
            yiwei huang
    uid:
            yiwei
    sn:
            huang
    userpassword:
            [B@1cd8669

有什么建议吗？提前谢谢了

Kevin

您所看到的 ([B@1cd8669) 是 Java 表达“这是一个字节数组”的方式。

存储的“密码”很可能是真实密码的哈希值或加密版本。根据定义，加密散列是不可逆的，因此如果 LDAP 存储散列，您将无法看到用户的密码是什么。

如果它是加密的，那么如果您知道算法和密钥，解密就相当简单。充气城堡是一个很棒的 Java 加密库，可以用来解密密码。

基本上，您需要确切地知道您正在查看的内容，这取决于 LDAP 设置。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

passwords

LDAP

JNDI

如何通过 JNDI 检索 LDAP 密码的相关文章

Java - 为什么不允许 Enum 作为注释成员？

It says 原始 String Class an Enum 另一个注释上述任何一个的数组只有这些类型才是合法的 Annotation 成员为什么泛型 Enum 不能成为 Annotation 的成员例如 Retention Re
Eclipse 在源代码管理中保存操作

我们希望找到一种在签入之前执行代码标准的轻量级方法我们真的很喜欢使用 Eclipse 内置的想法保存操作 go to Preferences gt gt Java gt gt Editor gt gt Save Actions 其中有
如何在android上的python kivy中关闭应用程序后使服务继续工作

我希望我的服务在关闭应用程序后继续工作但我做不到我听说我应该使用startForeground 但如何在Python中做到这一点呢应用程序代码 from kivy app import App from kivy uix floatl
使用 JPA Criteria API 进行分页的总行数

我正在系统中为实体实现高级搜索功能以便用户可以使用该实体的属性上的多个条件 eq ne gt lt 等来搜索该实体我正在使用 JPA 的 Criteria API 动态生成 Criteria 查询然后使用setFirstResu
比较两个文本文件的最快方法是什么，不将移动的行视为不同

我有两个文件非常大每个文件有 50000 行我需要比较这两个文件并识别更改然而问题是如果一条线出现在不同的位置它不应该显示为不同的例如考虑这个文件A txt xxxxx yyyyy zzzzz 文件B txt zzzzz xx
运行具有外部依赖项的 Scala 脚本

我在 Users joe scala lib 下有以下 jar commons codec 1 4 jar httpclient 4 1 1 jar httpcore 4 1 jar commons logging 1 1 1 jar ht
wait() 在游戏中如何工作？

在 playframework 的文档中here http www playframework org documentation 1 2 1 asynchronous已写 public static void loopWithoutBlo
使用 AES SecretKey 的 Java KeyStore setEntry()

我目前正在 Java 中开发一个密钥处理类特别是使用 KeyStore 我正在尝试使用 AES 实例生成 SecretKey 然后使用 setEntry 方法将其放入 KeyStore 中我已经包含了代码的相关部分 The KS Obj
Hazelcast 分布式锁与 iMap

我们目前使用 Hazelcast 3 1 5 我有一个简单的分布式锁定机制应该可以跨多个 JVM 节点提供线程安全性代码非常简单 private static HazelcastInstance hInst getHazelcastIn
匿名类上的 NotSerializedException

我有一个用于过滤项目的界面 public interface KeyValFilter extends Serializable public static final long serialVersionUID 7069537470113
在 Netbeans 8 上配置 JBoss EAP 的问题

我已经下载了 JBoss EAP 7 并正在 Netbeans 8 上配置它我已经到达向导实例属性其中要求从选择框中选择域当我打开选择框时它是空的没有什么可以选择的因此完成按钮也处于非活动状态这使得无法完成配置我通过
使用 SQLITE 按最近的纬度和经度坐标排序

我必须获得一个 SQLite SQL 语句以便在给定初始位置的情况下按最近的纬度和经度坐标进行排序这是我在 sqlite 数据库中的表的例句 SELECT id name lat lng FROM items EXAMPLE RESUL
在游戏视图下添加 admob

我一直试图将 admob 放在我的游戏视图下这是我的代码 public class HoodStarGame extends AndroidApplication Override public void onCreate Bundle
如何在selenium服务器上提供自定义功能？

我知道可以通过某种方法获得一些硒功能其中之一如下 driver getCapabilities getBrowserName 它返回浏览器名称的值但如果它指的是一个可用的方法如果我没有误解的话这似乎与自定义功能有关就像我的意思是
Jersey 客户端请求中未设置 Content-Length-Header

我正在使用 Jersey Client 访问网络服务如下所示 response r accept MediaType TEXT PLAIN TYPE header content length 0 post String class 其中
Struts 2 + Sitemesh 3 集成 - FreemarkerDecoratorServlet 中的 NPE

我将 Struts 2 版本 2 3 14 3 与 Sitemesh 3 版本 3 0 alpha 2 一起使用并且在某些情况下遇到 NullPointerException 首先这是我的 web xml 中的 struts2 site
Java中的Object类是什么？

什么是或什么类型private Object obj Object http download oracle com javase 6 docs api java lang Object html是Java继承层次结构中每个类的最终祖先从
spring中如何使用jackson代替JdkSerializationRedisSerializer

我在我的一个 Java 应用程序中使用 Redis 并且正在序列化要存储在 Redis 中的对象列表但是我注意到使用 RedisTemplate 会使用 JdkSerializationRedisSerializer 相反我想使用 J
FileOutputStream.close() 中的设备 ioctl 不合适

我有一些代码可以使用以下命令将一些首选项保存到文件中FileOutputStream 这是我已经写了一千遍的标准代码 FileOutputStream out new FileOutputStream file try BufferedOu
ServletContainer 类未找到异常

我无法再编译我的球衣项目并且出现以下异常 GRAVE Servlet Project API threw load exception java lang ClassNotFoundException com sun jersey spi

随机推荐

正则表达式仅匹配公共 IPv4 地址

起初我认为很容易找到只匹配互联网上公共 IPv4 地址的正则表达式然而经过大量的谷歌搜索我什么也没得到所以我尝试编写正则表达式如下 Perl 风格 0 9 0 9 1 3 2 0 9 1 3 1 1 9 0 9 1 3 2 0
BottomSheetBehavior - 只允许拖动视图的一部分

我有一个使用 CoordinatorLayout 中的 BottomSheetBehavior 实现的底部工作表我的 BottomSheet 有一个顶部应用栏标题栏然后是一些可滚动的内容像这样的东西
使用 Windows api 读取应用程序的当前安装版本

我试图使用 Windows api 来查找已安装应用程序的版本信息我使用升级代码通过 MsiEnumRelatedProducts api 查找产品代码但是当我尝试使用产品代码使用 MsiGetProductInfo 时版本信息返回为
检查 docx 是否损坏

我尝试了很多解决方案但代码总是检查损坏的文件并发送 true using FileStream fileStream File OpenRead path 0 MemoryStream memStream new MemoryStream
为什么 CMD 转义字符有魔力而不是转义换行符

我尝试执行简单的脚本 set list a b c echo list 输出是 a b a b 虽然我预计它是 a b c 引号似乎破坏了一切因为如果 b 没有引号则一切正常我也很奇怪为什么它只在第二条新线转义时中断那么为什么输出
如何在VS2013中隐藏引用计数？

Visual Studio 2013 引入了一项新功能它可以显示每种方法的使用次数我觉得它不是很有用而且它弄乱了我的文件间距我如何禁用它似乎找不到这个选项我猜您可能正在运行 VS2013 Ultimate 的预览版因为它没有出
将 *array 分配给指针

以下内容摘自Harbinson Steele C 参考手册第五版根据书中的两个作业p是等价的 7 5 6 地址运算符 int a 10 p p a p a 然而根据 C faq问题 6 12 a是指针类型int然而 a是指向数组的指针
无法将 macOS-arm64 的库与 macOS-arm64 的可执行文件链接

I have some trouble with creating a build system on a Monterey M1 MacBook 到目前为止我有一个可用的 Makefile 来构建和链接库简化 g c所有 cpp 文件
Android NDK 中的 ICU 库

我正在尝试为依赖于 ICU 库 libicuuc so 和 libicui18n so 的 C 库创建 JNI 包装器我尝试在 NDK 标准版本和 CrystaX 版本在 Mac OS X 机器上中构建 ICU4C 并不断遇到如下链接
从 Android Activity 调用 javascript 函数

我在主活动中使用以下代码其给出的函数 display 未定义 public class cordovaExample extends DroidGap Context mcontext private novel n private Se
Spring + Hibernate +JTA - HibernateTransactionManager 或 JTATransactionManager

我要整合Spring and 休眠并使用JTA用于管理交易我还想将事务处理委托给应用程序服务器在我的例子中是 JBoss 我对的配置有疑问事务管理器春天的豆子 1 我们可以使用Hibernate事务管理器并设置属性hibernate
设计一个仅适用于 Android 平板电脑的应用程序 [重复]

这个问题在这里已经有答案了假设我想构建 2 组不同的仅限平板电脑的布局一台适用于 600dp 7 英寸平板电脑 1024x600 一台适用于 720dp 10 英寸平板电脑 1280x720 或 1280x800 据我所知在 andr
无法上传图像（HttpPostedFileBase 为 Null）

我尝试使用图像上传器但是当我单击浏览并选择图像然后提交表单时 HttpPostedFileBase 为空我的实施有遗漏吗请帮忙 View
如何解决共享 Google Apps 脚本库的“此应用程序被阻止”错误？

我正在尝试创建一个可以在 Google 表格电子表格中重复使用的 Google Apps 脚本 GAS 库下列的这些说明这是我到目前为止所做的创建了一个新项目谷歌云平台在步骤 1 中为项目启用 Google Sheets API 在
用户卸载 Android 应用程序时的通知

当用户从他她的 Android 设备卸载我的应用程序时有没有办法收到通知不您可以使用 PACKAGE REMOVED 广播接收器获取其他应用程序卸载事件但不能获取应用程序本身卸载的事件因为它已被删除请参阅文档here
如何更新正在运行的 EXE？

如何用新版本替换正在运行的 EXE 你能行的this way 重命名正在运行的 EXE 将新版本复制到旧名称当新版本启动时删除重命名的EXE 请注意这绝对是不推荐的行为
Javascript 从单独的 php 脚本获取输出

我希望 javascript 能够使用 jQuery 调用 php 脚本它只是回显一个字符串 I think get是正确的方法但不太确定然后我想使用返回的字符串作为 JavaScript 变量 get 确实是可行的方法首先您需要
如何使用 .NET 4 将自定义属性添加到 Word 文档？

使用 NET 4 如何向文档添加自定义属性我假设事情是这样的 WordApp an instance of Microsoft Office Interop Word Application ActiveDocument CustomDo
Python：Pandas Dataframe 如何将整列与标量相乘

如何将数据帧给定列的每个元素与标量相乘我尝试过寻找SO 但似乎找不到正确的解决方案做类似的事情 df quantity 1 trying to multiply each row s quantity column with 1 给我一
如何通过 JNDI 检索 LDAP 密码

我可以通过 JNDI 读取 LDAP 中存储的密码但结果是一些乱码字符那么我该如何解密呢下面是我的代码 public static void main String args String INITCTX com sun jndi l

如何通过 JNDI 检索 LDAP 密码

如何通过 JNDI 检索 LDAP 密码 的相关文章

随机推荐

热门标签

如何通过 JNDI 检索 LDAP 密码的相关文章