Question

java使用ldap读取ad域用户密码取出来的不对

我使用LDAPConnection 修改AD用户的密码，但是从前台登陆显示密码不对。如果我直接在服务器上面修改用户密码，使用LDAPConnection获取到的密码是修改前的。

• 你的回答被采纳后将获得：
• 系统奖励15（财富值+成长值）+难题奖励30（财富值+成长值）

若以下回答无法解决问题，邀请你更新回答

Answer 1

那要看代码、要看真的密码是不是对的。

追问

用JLDAP能修改AD域用户密码吗？我觉得我修改的不对。属性值弄错了

追答

修改AD的，有点复杂。目前没有条件测试。
当使用SSL连接修改密码时，需要在连接端安装证书，使用其他方法获取到正确的证书，具体如下：
1、安装证书服务。在ldap服务器上安装证书服务。证书服务的安装没什么特别的注意，请参考其他人的文章。

2、获取客户端证书。别人都是通过下载证书的方式来获取证书，但是我通过这种方式就是无法成功修改密码，也都是提示 unable to
find valid certification path to requested target
这个错误。我的操作方法为，用IE通过SSL直接连接ldap服务器(也就是安装AD的那台机器)，使用636端口，类似于
https://192.168.0.111:636 ，连接的时候会提示安装证书，这时候把这个证书保存下来，即为需要的客户端证书。

3、连接。得到证书后，我在连接的时候成功了，但在修改AD用户密码的时候还是报错，但这次的错误为
javax.naming.OperationNotSupportedException: [LDAP: error code 53 -
0000052D: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data
0
,操作不支持错误，在这个问题了转了好久都没解决，后来无意中看到一篇文章讲到AD中的密码策略问题，才想起来windows2003中AD中的默认密码
策略有长度限制和复杂性要求，所以才导致出现OperationNotSupportedException异常，记得在域控制器上查看自己的域策略。