1、系统环境
Ubuntu 12.04.1
OpenLDAP server 2.4.28
2、 配置rootDn 和 root Passwod
openLDAP 2.3 和以后版本使用动态配置引擎,slapd-config(5). 尽管 slapd-config(5) 系统存储它的配置以基于文本的 ldif 文件。 你不能直接更改这些 LDIF 文件. 更改这些配置,你需要执行LDAP 操作: ldapadd, ldapdelete, ldapmodify
2.1 编写database_change.ldif
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=com
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=test,dc=com
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: test
dn: olcDatabase={1}hdb,cn=config
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=test,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=test,dc=com" write by * read
然后执行命令 ldapmodify -Y EXTERNAL -H ldapi:/// -f database_change.ldif
3、 导入一些数据到ldap
3.1 编写data.ldif
dn: dc=test,dc=com
objectClass: top
objectClass: organization
objectClass: dcObject
dc: test
o: test
description: test
dn: ou=people,dc=test,dc=com
objectClass: organizationalUnit
ou: people
然后执行命令 ldapadd -D "cn=admin.dc=test,dc=com" -w test -f data.ldif
4
、加入新的schema
4.1 新建schema.ldif
dn: cn={4}relay2,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: {4}relay2
olcObjectIdentifier: {0}relay2OID 1.3.6.1.4.1.8888
olcObjectIdentifier: {1}relay2Attr relay2OID:1
olcObjectIdentifier: {2}relay2Obj relay2OID:2
olcAttributeTypes: {0}( relay2Attr:1 NAME 'relay2Id' EQUALITY integerMatch SYN
TAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {1}( relay2Attr:2 NAME 'relay2Name' EQUALITY caseIgnoreIA5M
atch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: {2}( relay2Attr:3 NAME 'relay2Type' SYNTAX 1.3.6.1.4.1.1466
.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( relay2Attr:4 NAME 'relay2Value' EQUALITY caseIgnoreIA5
Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
然后执行命令 ldapadd -Q -Y EXTERNAL -H ldapi:/// -f schema.ldif
分享到:
相关推荐
**四、Windows下的Open LDAP配置** 1. **环境变量**:设置`LDAP_HOME`指向Open LDAP的安装目录,并将`SLAPD_CONF`设置为配置文件路径。 2. **服务注册**:使用`sc create`命令创建一个新的系统服务,将Open LDAP...
2. 配置Open LDAP以使用TLS:将生成的证书和私钥放置到LDAP服务器的指定目录,并修改LDAP服务器的配置文件,通常是slapd.conf或slapd.d目录中的配置文件,使得Open LDAP在启动时加载证书和私钥,并监听加密的端口...
此外,如果数据隐私和安全要求极高,而你无法满足LDAP的安全配置和管理,那么可能需要考虑其他解决方案。 **LDAP如何工作?** LDAP目录服务通常由三个主要部分组成:服务器(Directory System Agent,DSA)、客户端...
- **安装和配置LDAP服务器**:首先,需要设置和配置一个运行OPEN LDAP服务的服务器,确保它能正确地存储和处理用户账户信息。 - **Cognos配置**:在Cognos Configuration中,添加新的数据源,选择LDAP类型,并输入...
PXE引导技术可以通过LDAP来提供用户特定的启动环境和配置信息。这些结合使用的方法往往需要额外的开发和集成工作,以确保各部分之间可以顺畅地共享和管理信息。 通过LDAP,运维人员能够更有效地维护网络中各种资源...
OpenMeetings可以通过其提供的API与其他系统进行集成,例如SAML身份验证、LDAP用户目录同步等。此外,其界面可以通过CSS和JavaScript进行个性化定制,以适应企业品牌风格。 五、常见问题与解决方案 1. 端口冲突:...
其中,spring-boot-starter-data-ldap 是 Spring Boot 封装的对 LDAP 自动化配置的实现,它是基于 spring-data-ldap 来对 LDAP 服务端进行具体操作的。而 unboundid-ldapsdk 主要是为了在这里使用嵌入式的 LDAP 服务...
`LDAP`(轻量级目录访问协议)则是一种用于访问和管理分布式目录服务的标准协议,常用于存储和检索用户、组织和其他资源的信息。本篇文章将深入探讨如何使用Delphi来连接并操作LDAP服务器。 首先,我们需要了解...
- 配置 ldapsearch 或其他客户端工具使用 TLS 连接到服务器。 #### 四、ldapclient客户端测试 1. **安装和配置所需的 OpenSSL 库**: - 确保客户端已安装 openssl 库。 - 配置客户端使用正确的 CA 证书。 2. *...
此外,配置中指明了使用的协议是WPA2,并采用PEAP作为EAP方法,同时指定认证算法为OPEN,以及第二阶段认证方式为MSCHAPV2。 确定无线网卡名称是配置过程中的另一个重要步骤。系统管理员需要利用如net-tools工具中的...
fp = open("username_list.txt", 'w') fp.write(data) fp.close() except ldap.LDAPError as error_message: print(error_message) ``` - **执行搜索**:调用`conn.search()`方法发起搜索请求。 - **遍历结果**...
Sun ONE(Open Network Environment)是Sun Microsystems推出的一套全面的网络基础架构解决方案,其中包括了LDAP服务器。Sun ONE LDAP服务器提供高性能、可扩展性和安全性,广泛应用于企业环境。 **四、使用LDAP...
- `ldap_open(host, port)`:使用指定的主机名和端口号打开LDAP连接。 - `ldap_simple_bind_s(ld, rdn, passwd)`:执行简单绑定操作,其中`rdn`为绑定的DN,`passwd`为密码。 ##### 2. 查询LDAP数据 (`search()`) ...
打开并编辑OpenLDAP的默认配置文件`olcDatabase={2}hdb.ldif`,设置`olcRootDN`、`olcSuffix`和`olcRootPW`。例如: ```ldif dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: ...
2. **SUNONE**:Sun ONE(Sun Open Network Environment)是Sun Microsystems公司推出的集成网络基础架构解决方案,其中包含LDAP目录服务。随着Oracle收购Sun,SUNONE的部分组件,如LDAP服务器,现在通常被称为...
配置OpenLDAP使用TLS通讯,内容丰富,总结全面
### 三、配置ldap-auth 1. **配置文件**:创建或修改`config/ldap_auth.php`文件,配置你的AD服务器信息,包括主机名、端口、基DN(Base DN)、用户名和密码等。 2. **路由配置**:更新`routes/web.php`文件,设置...
4. **配置Open LDAP**:在Open LDAP的配置阶段,指定使用新安装的Berkeley DB库。 ### 3. 使用Berkeley DB在Open LDAP中的作用 Open LDAP是一种开源的 Lightweight Directory Access Protocol (LDAP) 服务器,用于...