1.安装OpenLDAPforWindows.exe,选择BDB为后台数据库
2.安装LDAP视图工具 LdapBrowser282
3.安装BDB db-6.1.23.msi for windows
4.编辑文件:C:\OpenLDAP\slapd.conf 找到如下内容:
suffix "dc=maxcrc,dc=com"
rootdn "cn=Manager,dc=maxcrc,dc=com"
替换成自己想要的
5.打开控制台,切换到openLDAP安装目录下,启动openLDAP,命令如下:slapd -d 1 -f ./slapd.conf
日志信息:slapd starting 表示服务已经启动好了。
(ldapadd 和 slapadd 的差异:
- ldapadd 对本地和远程服务都可以操作,操作时LDAP服务是不能停止
- slapadd 只能对本地的LDAP服务进行操作,操作时本地LDAP服务必须先停止
验证添加的信息,在控制台中,切换到%OpenLDAP_HOME%/ClientTools 输入查询命令:
ldapsearch -x -b "dc=micmiu,dc=com" "(objectclass=*)") 括号内的不用现在执行
6.编写mydemo.ldif文件
7.然后在控制台中切换到openLDAP安装目录下执行命令 slapadd -v -l ./mydemo.ldif
(注:以上4~7步参考http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/)
8.打开LdapBrowser282,连接以上的服务
9.编写java代码,测试是否能连通LDAP
因为电脑是公司的,有公司敏感词汇,过程就是上面的,仅供以后参考
相关推荐
2. **自动添加新用户**:如果一个用户首次尝试使用LDAP账户登录禅道,而禅道数据库中尚未存在该用户,插件会自动在禅道中创建一个新的用户,并将其与 LDAP 账户关联。这样,新用户无需手动注册,就能立即开始使用...
1. **票证授予服务器(TGS)**:用户首次登录时,与KDC(密钥分发中心)的TGS交互,获取服务票证。 2. **认证服务器(AS)**:用户向AS发送请求,AS返回一个临时的会话密钥和一个票据,用于与TGS通信。 3. **会话密钥**...
2. **认证**:当用户尝试登录Girder时,Girder-LDAP会将用户的凭证发送到LDAP服务器进行验证。 3. **同步**:可以同步 LDAP 用户到 Girder,或者在用户首次登录时动态创建用户账户。 4. **组管理**:根据 LDAP 组织...
当用户尝试访问一个域名时,DNS会查询一系列的服务器来获得域名对应的IP地址。DNS服务器通常包含区域文件,区域文件中包含了该服务器负责的域名及其IP地址映射的数据。 将DNS信息存储在LDAP目录中,可以让DNS服务器...
7. **其他组件**:Opendmarc用于验证发件人地址的签名,Postgrey延迟首次接收到的邮件,减少灰名单邮件。 在`docker-mailserver`项目中,DockerShell提供了一个友好的交互式界面,方便用户进行配置和管理。用户只需...
3. **配置认证服务器**:设置RADIUS或LDAP等认证服务器的相关参数,确保与iMC平台的对接成功。 4. **绑定设备**:将认证策略与目标设备或设备组进行绑定。 5. **测试认证**:使用终端设备连接网络,完成初次Portal...
- 当用户首次尝试访问受保护的应用时,会被重定向到CAS服务器进行登录。 - 用户成功登录后,CAS服务器返回一个服务票给客户端应用,客户端再将服务票发送到CAS服务器进行验证。 - 验证通过后,客户端应用允许用户...
搭建IBM Lotus Sametime服务器是一项技术性的工作,尤其对于初次尝试的人来说可能会遇到一些挑战。IBM Lotus Sametime是一款由IBM/Lotus开发的即时通讯和实时协作软件,它提供了强大的即时消息、会议和协作功能,并...
- **认证流程**:用户在尝试访问任何网络资源之前都会被引导至正方统一身份认证入口进行认证。认证成功后,会自动调用城市热点的接口进行上网认证。 - **注销操作**:用户注销门户登录时,也会同步调用城市热点接口...
1. **安装和配置CAS服务器**:下载CAS服务器的源码或二进制包,例如Apereo CAS,然后根据官方文档配置CAS服务器,包括设置数据库连接、认证方式(如LDAP、JDBC等)以及服务注册。 2. **在myeclipse中创建或导入CAS...
在实际应用中,Liferay的SSO功能可能还需要与其他身份管理解决方案,如LDAP(轻量级目录访问协议)或Active Directory集成,以利用已有的用户数据库。这些集成通常涉及到配置Liferay的用户目录服务,确保它们能够与...
3. **重定向机制**:CAS Server在用户首次尝试访问受保护资源时,会将用户重定向到CAS认证服务器进行登录。登录成功后,用户会被自动重定向回原请求的资源。 **二、CAS Server 3.3.5的功能特性** 1. **安全性增强*...
8. **故障转移**:Oracle Net配置中可以设置故障转移,当一个连接失败时,系统可以自动尝试连接到另一个可用的服务实例,确保高可用性和业务连续性。 9. **用户会话和服务器进程**:当用户发起连接请求时,监听程序...
- **Ticket Granting Ticket (TGT)**:用户首次认证成功后生成,用于后续的SSO。 - **Service Ticket (ST)**:每个SP请求的服务都会生成一个ST,用于一次性的服务访问权限。 ### CAS源码分析 CAS的实现基于Spring...
5. **票据颁发授权(Ticket Granting Ticket, TGT)**:在Kerberos协议中,TGT是一种特殊的安全令牌,用户首次登录时获得,之后可以用来获取访问特定资源的票据。 6. **中央身份存储**:存储所有用户的账户信息,...
用户首次尝试访问受保护资源时,会被重定向到CAS服务器进行认证,认证成功后返回一个服务票据(Service Ticket),用户携带此票据请求资源,服务端再与CAS服务器通信验证票据。 3. **架构组件**:CAS系统主要包括...
用户首次尝试访问受保护资源时,会被重定向到CAS服务器进行登录。如果认证成功,服务器会返回一个票据(Ticket),用于后续的身份验证。 2. 服务提供商(Service Provider):这是使用CAS服务的应用,如Eclipse中的...
CAS的工作原理是,用户首次尝试访问受保护的应用时,会被重定向到CAS服务器进行身份验证,验证成功后返回一个票据给客户端,客户端凭此票据访问其他应用,无需再次登录。 **Liferay与CAS集成步骤** 1. **Liferay...
当用户首次尝试访问一个受CAS保护的应用时,应用服务器会检查用户浏览器中是否存在有效的ST。如果没有,用户会被重定向到CAS认证服务器的登录页面。用户提交凭证(如用户名和密码)之后,通过安全认证,CAS服务器会...
- **登录过程**:用户首次尝试访问SP时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回一个服务票据(Service Ticket),用户携带此票据返回SP,SP与CAS服务器验证票据,完成登录。 - **登出过程**...