Discussion :

[owen2]

salut ,
j'utilise JNDI pour recuperer les users depuis Active directory.
j'ai pu récuperer tout les champs sauf les mot de passe.

pouvez vous m'aider?.

voici le code

voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//specify the LDAP search filter
String searchFilter = "(&(objectClass=user)(mail=*))";
 
//Specify the Base for the search
String searchBase = "DC=crmei,DC=dtt";
 
//initialize counter to total the results
int totalResults = 0;
// Search for objects using the filter
NamingEnumeration answer = ctx.search(searchBase, searchFilter,searchCtls);
//Loop through the search results
while (answer.hasMoreElements()) {
SearchResult sr = (SearchResult)answer.next();
totalResults++;
System.out.println(">>>" + sr.getName());
// Print out some of the attributes, catch the exception if the attributes have no values
Attributes attrs = sr.getAttributes();
if (attrs != null) {
try { 
System.out.println(" displayName: " + attrs.get("displayName").get());
} 
catch (NullPointerException e) 
{
}
try {
System.out.println(" userPassword: " + attrs.get("unicodePwd").get());
}
}

Merci

[dansLeCosmos]

C'est Active Directory qui refuse de te transmettre le mot de passe.
Il faudrait savoir pourquoi tu veux récupérer le mot de passe. Si c'est pour s'authentifier pourquoi ne pas le faire directement auprès l'Active Directory ?

[owen2]

c pour que lorsque je veux desactiver Active directory j'utilise ma base de données comme liste des comptes utilisateur (jore une replication)

[oca]

bonjour,
J'ai le même problème, il me semble que Active Directory ne renvoie
le mot de passe que si l'on fait du ldaps autrement dit, du ldap avec ssl.
Je crois qu'il faut un certificat CA pour faire cela...

Si qq a déjà réussi à utiliser active directory en ldaps, ça m'interesse

A+

[diesmo]

Le mot de passe est stocké dans un champ qui ne peut ni être lu, ni utilisé dans une recherche.

On peut "apparemment" modifier le mot de passe en modifiant l'attribut "unicodePwd", à condition de :
- se logger en administrateur;
- se logger sur du LDAPs;
- balancer le nouveau mot de passe entre guillemets, le tout en unicode.



LDAPs en JAVA qui fait tout ça :
http://forum.java.sun.com/thread.jsp...2611&tstart=50


Le principe fonctionne avec AD sous Windows 2003.

Si vous vous prenez une erreur "INSUFFICIENT_PRIVILEGES" c'est que vous n'avez pas les droits admins suffisants.

si vous vous prenez des erreurs "WILL_NOT_PERFOM", regardez le code qui est devant.
Par exemple:
- 52D quand le mdp ne satisfait pas la stratégie de sécurité des mots de passe (ex: "toto").
- 1F quand le mot de passe est mal encodé



diesmo.