Active directory (AD) windows busca de usuarios java

Boa tarde galera…

Tenho vários usuários cadastrados no ad, meu projeto web obtém o acesso do ad, caso o usuário exista no ad são carregadas as diretivas do usuário caso contrario ele não consegue entrar no sistema… esta parte consegui através do JCIFS.

Meu desafio e o seguinte:

Meu sistema deve fazer verificações de usuários cadastrados no ad e comparar com a listagem de usuários no sistema caso ele exista ele não faz nada caso o usuário tenha sido excluído do ad o mesmo deve ser bloqueado no sistema.

como consigo obter esta listagem de usuários no ad para comparar com a listagem do meu sistema?

Não é mais fácil procurar o usuário no sistema, e caso tenha sido encontrado, procurar no AD?

De qualquer maneira, procure aqui mesmo:

http://forums.sun.com/thread.jspa?threadID=726601

[quote=thingol]Não é mais fácil procurar o usuário no sistema, e caso tenha sido encontrado, procurar no AD?

De qualquer maneira, procure aqui mesmo:

http://forums.sun.com/thread.jspa?threadID=726601[/quote]

O problema e que o sistema não recebe a senha, somente recebe o login e a confirmação do logon.

Ah, sim, é possível determinar se um usuário pertence ao AD e ver a que grupos ele pertence.

Nesse caso, a consulta é um pouco diferente.

Para pesquisar dados no AD, normalmente é necessário se logar como um usuário do domínio no AD.

Me deram a dica que é interessante procurar nas respostas de um tal adler_steven no fórum da Sun:
http://forums.sun.com/profile.jspa?userID=488701

[quote=thingol]Ah, sim, é possível determinar se um usuário pertence ao AD e ver a que grupos ele pertence.

Nesse caso, a consulta é um pouco diferente.

Para pesquisar dados no AD, normalmente é necessário se logar como um usuário do domínio no AD.

Me deram a dica que é interessante procurar nas respostas de um tal adler_steven no fórum da Sun:
http://forums.sun.com/profile.jspa?userID=488701
[/quote]

Segui as recomendações dos tutoriais, assim consegui realizar a autenticação através do LDAP mas ao criar a busca por usuários, é necessário identificar a base de busca (searchBase) . A sintaxe dela é feita da seguinte forma:

String searchBase = "dc=meusubdominio,dc=meu dominio,dc=com,dc=br";

Porem quando executado, apresenta o seguinte erro:
Problem searching directory: javax.naming.directory.InvalidSearchFilterException: Missing ‘equals’; remaining name ‘dc=meusubdominio,dc=meu dominio,dc=com,dc=br’

Não sei onde estou errando… Google ja ta enjoado de me ver por la.

Dica: baixe a ferramenta ADExplorer do site http://www.sysinternals.com , e veja como é que está a estrutura do seu Active Directory, de modo que você consiga efetuar a consulta correta.

(Clique OK quando a ferramenta iniciar, sem preencher nada, e ele acha o AD default.)

[quote=thingol]Dica: baixe a ferramenta ADExplorer do site http://www.sysinternals.com , e veja como é que está a estrutura do seu Active Directory, de modo que você consiga efetuar a consulta correta.

(Clique OK quando a ferramenta iniciar, sem preencher nada, e ele acha o AD default.)
[/quote]

Valeu fera… me passaram o domínio errado… Deu certinho, só alterei o domínio e rolou q nem um Côco.