随着我们的习大大上台后，国家在网络信息安全方面就有了很明显的改变！所以现在好多做网络信息安全产品的公司和需要网络信息安全的公司都会提到用AD域服务器来验证，这里就简单的研究了一下！

先简单的讲讲AD域和LdAP目录访问协议：AD(active directory)活动目录,动态的建立整个域模式网络中的对象的数据库或索引,协议为LDAP,安装了AD的服务器称为DC域控制器,存储整个域的对象的信息并周期性更新！其中的对象分为三大类——资源（如印表机）、服务（如电子邮件）、和人物（即帐户或用户，以及组）。

不少LDAP开发人员喜欢把LDAP与关系数据库相比，认为是另一种的存贮方式，然后在读性能上进行比较。实际上，这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念，后者是存贮方式（同一层次如网络数据库，对象数据库），前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念，与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。AD域和LdAP目录访问协议就介绍到这里！下面来看看简单的demo吧！

以上就是从AD域上拉取域账号！当然现在Java还有许多其他的jar也能操作AD域，这里不就不多介绍了，有兴趣的同伴可以去百度、谷歌！最后给大伙儿看看效果图：

还想多说一句，其实Java原生态的API老好了，所以能用原生态的最好，因为别人提供的jar包如果没有处理好的话，还不如原生态的呢！感谢大家的关注