`
qtlkw
  • 浏览: 307317 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

LDAP 部署

    博客分类:
  • LDAP
 
阅读更多
openldap 比起其他商业目录服务器(比如 IBM Directory Server),特别的轻巧,十分适合于本地开发测试用,在产品环境中的表现也很优秀。

openldap 软件在它的官方网站 http://www.openldap.org, 不过下载过来是源代码,并没有包含 win32 下的 Makefile 文件,只提供了在 Unix/Linux 下编译用的 Makefile。所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少,而在 Unix/Linux 下应用文档却很丰富。

本文实践了在 Windows 下安装配 openldap,并添加一个条目,LdapBrowser 浏览,及 Java 程序连接 openldap 的全过程。

1. 下载安装 openldap for windows,当前版本2.2.29
    下载地址:http://www.userbooster.de/en/download/openldap-for-windows.aspx
   安装很简单,一路 next 即可,假设我们安装在 c:\openldap

2. 配置 openldap,编辑 sldap.conf 文件
   1) 打开 c:\openldap\sldap.conf,找到
    include  C:/openldap/etc/schema/core.schema,在它后面添加
    include  C:/openldap/etc/schema/cosine.schema
    include  C:/openldap/etc/schema/inetorgperson.schema

    接下来的例子只需要用到以上三个 schema,当然,如果你觉得需要的话,你可以把其他的 schema 全部添加进来
    include  C:/openldap/etc/schema/corba.schema
    include  C:/openldap/etc/schema/dyngroup.schema
    include  C:/openldap/etc/schema/java.schema
    include  C:/openldap/etc/schema/misc.schema
    include  C:/openldap/etc/schema/nis.schema
    include  C:/openldap/etc/schema/openldap.schema
2) 还是在 sldap.conf 文件中,找到
    suffix  "dc=my-domain,dc=com"
    rootdn  "cn=Manager,dc=my-domain,dc=com"
    把这两行改为
    suffix "dc=ibm,dc=com"
    rootdn "cn=manager,dc=ibm,dc=com"

    suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw  secret,这个 secret 是 cn=Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3. 启动 openldap
    CMD 进入到 c:\openldap 下,运行命令 slapd -d  1
    用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。
4. 建立条目,编辑导入 ldif 文件
   1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,文件内容如下:
dn: dc=ibm,dc=com
dc: ibm
objectClass: dcObject
objectClass: organization
o: IBM, Inc.

dn: ou=Groups,dc=ibm,dc=com
ou: Groups
description: group description
objectclass: organizationalunit

dn: ou=People,dc=ibm,dc=com
ou: People
description: All people
objectclass: organizationalunit

dn: ou=Permissions,dc=ibm,dc=com
ou: Permissions
description: All Permissions
objectclass: organizationalunit


dn: dc=ibm,dc=com
dc: ibm
objectClass: dcObject
objectClass: organization
o: IBM, Inc.

dn: ou=dev,dc=ibm,dc=com
ou: dev
description: All people in dev team
objectclass: organizationalunit


dn: ou=qa,dc=ibm,dc=com
ou: qa
description: All people in qa team
objectclass: organizationalunit

dn: cn=Robert_Smith, ou=dev,dc=ibm,dc=com
objectClass: inetOrgPerson
cn: Robert_Smith
sn: smith
uid: rsmith
userpassword: smith
mail: robert@ibm.com
description: Robert Smith information
ou: dev

dn: cn=Jason, ou=qa,dc=ibm,dc=com
objectClass: inetOrgPerson
cn: Jason
sn: Jason
uid: rjason
userpassword: jason
mail: jason@ibm.com
description: Jason personal information
ou: qa

  2) 执行命令:ldapadd -x -D "cn=manager,dc=ibm,dc=com" -w secret -f test.ldif
    导入以上内容进入LDAP数据库。
5. 删除导入的数据
   清空OpenLDAP\data目录下面的所有内容。
6. 浏览LDAP信息
   可以下载JXplorer浏览。
   JXplorer下载地址(Windows):
   http://prdownloads.sourceforge.net/jxplorer/JXv3.2_install_windows.exe?download
分享到:
评论

相关推荐

    LDAP部署文档

    **LDAP部署文档** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于存储和检索用户信息、配置数据和其他资源。它基于X.500标准,但设计得更为简洁,适合互联网环境。单点登录(Single...

    CAS整合LDAP实现单点登录原理及部署

    CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理

    ldap安装、认证、部署

    用户认证LDAP部署详情请参阅: http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。 下面简要说...

    LDAP实用部署说明

    LDAP部署考虑** 在部署LDAP时,应考虑以下几点: - **数据适配性**:确认数据是否适合存储在目录中,例如,是否需要跨平台访问,数据是否变化不大,是否符合平面数据库模型。 - **访问策略**:明确权限控制需求,...

    ldapbrowser,LDAP连接工具

    `ldapbrowser`作为一个IBM类工具,可能意味着它具有与IBM系统或服务集成的能力,或者是IBM推荐的用于管理其LDAP部署的第三方工具。 **Java与LDAP浏览器** 由于`ldapbrowser`被提及为“类似jar包打开工具”,我们...

    LDAP操作说明和流程文件.rar

    模板可以包括预设的用户、组和条目结构,便于快速部署。 - **使用模板**: 将LDIF文件加载到LDAP服务器,可以批量创建或更新目录中的条目。 - **数据验证**: 在导入模板前,确保所有必要的属性和值都已正确填写,...

    LDAP复制方式

    总的来说,syncrepl提供了更现代、安全和灵活的复制解决方案,适合大规模和复杂环境下的LDAP部署。而slurpd虽然在旧版本的OpenLDAP中使用,但因其局限性,已被逐渐淘汰。在选择LDAP复制方式时,应考虑系统需求、网络...

    centos7安装部署ldap.docx

    CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装和部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...

    基于LDAP认证的大数据权限解决方案.docx

    #### LDAP部署 在本解决方案中,我们将使用Hadoop集群的主节点作为LDAP服务器进行演示。然而,在实际生产环境中,建议使用专用服务器作为LDAP服务器,以确保系统的稳定性和安全性。 ##### 安装 使用`yum`安装所需...

    模拟RHCE教室及考试环境

    今天收到RHCE的证书,内心自然欣喜了一会了。为了纪念这一历史时刻,我决定把自己平时...另外,值得一提的是LDAP服务器了,在CentOS中使用的是slapd这个软件,配置有点复杂啦,当时把ldap部署起来,足足折腾了2、3天。

    Ubuntu+svn+ssl+ldap

    【Ubuntu+svn+ssl+ldap】的安装及集成是一个复杂的过程,涉及到Ubuntu操作系统、Subversion (SVN) 版本控制系统、SSL安全套接...在实际部署中,务必根据你的网络环境和组织需求调整LDAP服务器地址、用户组和认证策略。

    LdapBrowser2.82版和LDAP使用手册

    通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...

    ldap+gerrit+gitweb集成化安装部署

    本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。

    ldap安装以及部署相关文档

    **LDAP安装及部署指南** **一、什么是LDAP** Lightweight Directory Access Protocol(轻量级目录访问协议,简称LDAP)是一种开放标准的目录服务协议,用于存储和检索分布式网络中的信息。它基于X.500标准,但...

    Apache Directory Studio

    通过Apache Directory Studio,开发者和管理员能够有效地调试、诊断和优化他们的LDAP部署,无论是小型的本地设置还是大型的企业级环境。由于其开源性质,用户可以根据需要定制和扩展功能,使其成为IT专业人士不可或...

    ldap openldap

    **LDAP与OpenLDAP** LDAP(轻量级目录访问协议)是一种开放的标准,用于在互联网上存储和检索目录信息。...LDAP目录通常用于存储用户账户、组信息、电子邮件地址等,...在部署和使用时,确保正确配置和安全是至关重要的。

    禅道开源版11.5LDAP插件

    在实际部署和使用禅道开源版11.5 LDAP插件时,管理员需要了解如何配置和测试 LDAP 连接,确保插件与现有 LDAP 服务器的兼容性。同时,还要关注安全性问题,如正确设置认证策略,避免敏感信息泄露。 通过这个插件,...

    服务器搭建之十四LDAP服务器.docx

    **LDAP服务器搭建详解** 在Linux环境中, Lightweight Directory Access Protocol (LDAP) 服务器是一种用于存储和检索用户、组、网络资源等信息的目录服务。本文将详细介绍如何在Xubuntu操作系统上搭建一个基于...

    RuoYi前后端不分离项目整合LDAP

    基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...

Global site tag (gtag.js) - Google Analytics