`
haoningabc
  • 浏览: 1482729 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

ldap笔记

    博客分类:
  • java
阅读更多
参考http://wiki.ubuntu.org.cn/index.php?title=OpenLDAPServer&variant=zh-cn#Installation.EF.BC.88.E5.AE.89.E8.A3.85.EF.BC.89

先安装slapd 和 ldap-utils
vim /etc/ldap/slapd.conf
# Make sure you edit or add these directives after the first 'database' directive.
suffix          "dc=example,dc=com"
directory       "/var/lib/ldap"
rootdn          "cn=admin,dc=example,dc=com"
rootpw          {SSHA}d2BamRTgBuhC6SxC0vFGWol31ki8iq5m


停止 LDAP 守护进程:sudo /etc/init.d/slapd stop


折腾了半天,ubuntu装上了但是认证失败,据说是因为tab和空格的问题,还用windows先试用一下吧
http://code.google.com/p/i18n-zh/wiki/OpenLDAP
这个新版本没装上
---------------------------------------------
这个哥们写的太好了,推荐一下
http://topinking.iteye.com/blog/223330

1.去csdn下载openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe,安装
2.修改C:\WINDOWS\system32\drivers\etc下的host文件本地ip改成,
127.0.0.1       localhost
209.85.225.101	sites.google.com
192.168.1.116	example.com

最后一个为本地ip
3.C:\Program Files\OpenLDAP\slapd.conf
把下面两行(57,58行)
suffix  "dc=my-domain,dc=com"
rootdn  "cn=Manager,dc=my-domain,dc=com"
改成
suffix  "dc=example,dc=com"
rootdn  "cn=Manager,dc=example,dc=com"

运行slappasswd -h {MD5}
把下面这行(62行)
rootpw  secret
改成刚得到的密码,类似
rootpw  {MD5}S6CYCoq9tq5LPyFg79WaMQ==
启动 slapd -d 1
4.
import java.util.*;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
 
public class Demo {
	public static void main(String[] args) {
	    Demo LDAPTest1 = new Demo();
	    String root = "dc=example,dc=com"; //root
	    Hashtable env = new Hashtable();
	    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
	    env.put(Context.PROVIDER_URL, "ldap://192.168.1.116/" + root);    
	    env.put(Context.SECURITY_AUTHENTICATION, "simple");
	    env.put(Context.SECURITY_PRINCIPAL, "cn=Manager,dc=example,dc=com");
	    env.put(Context.SECURITY_CREDENTIALS, "haoning");
	    DirContext ctx = null;
	    try {
	      ctx = new InitialDirContext(env);
	      System.out.println("认证成功");
	    }
	    catch (javax.naming.AuthenticationException e) {
	      e.printStackTrace();
	      System.out.println("认证失败");
	    }
	    catch (Exception e) {
	      System.out.println("认证出错:");
	      e.printStackTrace();
	    }
	    if (ctx != null) {
	      try {
	        ctx.close();
	      }
	      catch (NamingException e) {
	        //ignore
	      }
	    }
	    System.exit(0);
  }
}

参考http://blog.csdn.net/keonchen/archive/2007/06/28/1669913.aspx
ldapsearch uid=example
  返回关于用户example的所有公开信息。
  这和find / -uid example unix命令很类似。
编辑你的 /etc/openldap/ldap.conf配置文件
  该文件位于ldap客户端(我们将使用同一计算机作为服务器和客户端,当然这可以在同一计算机或不同的计算机上)
  通常诸如ldapdelete 、ldapadd等等的ldap客户端会读该文件的内容。
    

分享到:
评论

相关推荐

    [原创]学习LDAP笔记

    自己学习LDAP的笔记记录,包括有LDAP的简单介绍,在windows下的安装部署及api介绍,Linux下的编译安装及在KDevelop下的api调用。还有对一个可视化管理工具phpLDAPadmin的介绍

    LDAP学习笔记相关资料

    LDAP学习笔记 LDAP,全称为轻量级目录访问协议,是一种用于访问和管理分布式目录服务的网络协议。它源于X.500标准,但在设计上更为轻便且可定制,支持TCP/IP通信,这对于互联网访问至关重要。目录服务主要用于快速...

    cas整合ldap实现单点登录学习笔记

    CAS整合LDAP实现单点登录学习笔记 包含所有过程。

    CAS整合LDAP实现单点登录原理及部署

    CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理

    CAS整合LDAP实现单点登录学习笔记.doc

    4. **配置CAS Server**:配置CAS Server以使用LDAP作为认证源,这通常涉及修改`deployerConfigContext.xml`文件,设置LDAP连接池、用户搜索过滤器和属性映射。 5. **配置CAS Client**:在各个应用服务中,更新或配置...

    CAS整合LDAP实现单点登录学习笔记.pdf

    ### CAS整合LDAP实现单点登录的关键知识点 #### 一、单点登录(SSO)概念解析 单点登录(Single Sign-On, SSO)是一种身份验证机制,它允许用户使用一组凭证(例如用户名和密码)登录一次后即可访问多个应用程序而无需...

    DzzOffice AD/LDAP账户认证

    DzzOffice通过集成AD/LDAP插件,实现了用户信息的自动同步和身份验证功能。用户能够使用他们在Active Directory(AD)或Lightweight Directory Access Protocol(LDAP)中的账户和密码直接登录DzzOffice,无需在...

    zeppelin集成ldap

    ### Zeppelin集成LDAP知识点详解 #### 一、概述 Zeppelin是一个开源的Web式笔记本,支持多种语言(如Scala、Python、SQL等)并能够与Hadoop生态系统中的其他组件(如Spark、Flink等)无缝集成。对于企业级应用而言...

    k8s二进制搭建,及ldap搭建.txt

    这个主要是内网用,外网的话搭建方式很多。我也是参考了其他教程,但是有一些坑,卡了我好久,最后终于搞成了。这是我做的笔记,给初学者看看吧。

    DzzOffice 小胡版 AD与LDAP账户认证插件

    DzzOffice通过集成AD/LDAP插件,实现了用户信息的自动同步和身份验证功能。用户能够使用他们在Active Directory(AD)或Lightweight Directory Access Protocol(LDAP)中的账户和密码直接登录DzzOffice,无需在...

    Jenkins笔记笔记笔记

    【Jenkins笔记笔记笔记】 Jenkins 是一个开源的持续集成(CI)服务器,它使得开发者能够在软件开发过程中实现自动化构建、测试和部署。这个工具在IT行业中被广泛使用,尤其在敏捷开发和DevOps实践中扮演着重要角色...

    ldap2rest:简单且自以为是的OpenLDAP REST客户端

    dc=org " \-e L2H_ADMIN_PW= " password " \xenoscopesc/ldap2rest:v0.5设定档环保变量名称默认值笔记L2H_PREFIX 没有任何在代理后面使用的前缀L2H_ALLOW_CORS “错误的” 是否允许使用cors并放置响应标头L2H_PORT ...

    domino学习笔记

    * 目录服务:公共通讯录(Names.nsf数据库),支持LDAP(轻量目录访问协议) * 非结构化的文档数据库:Domino内置全文搜索引擎 * 用于信息共享的复制技术:Domino客户端都配置有本地服务器,通过复制设置,客户端...

    fakeldap:在单元测试中使用的伪造的ldap实现

    假冒 本模块的目的是为单元测试提供一种模拟ldap后端服务器的简单方法。 这样就可以预先定义一组可以查询的目录条目...笔记 该代码仍处于试验阶段,到目前为止尚未经过很好的测试。 文档也一样 MockLDAP类替换python-l

    JAVA WEB学习笔记

    【JAVA WEB学习笔记】——Tomcat中数据源的配置与使用 在Java Web开发中,数据源(DataSource)是管理数据库连接的关键组件。它提供了一种高效、灵活的方式来获取和管理数据库连接,尤其是在大型企业级应用中。...

    aix学习笔记及使用经验

    本文将深入探讨在AIX学习笔记中提到的一些关键知识点,包括AIX的安装、AIX5.2中基于LDAP的用户管理、AIX微码升级以及AIX中的镜像操作。 首先,让我们来看看AIX的安装过程。AIX的安装通常通过System Director或Open...

    JAVA 学习/工作 笔记

    J2SE/J2ME/J2EE/JAVA代码优化/Flex(BlazeDS、PureMVC等技术)/LDAP/C++/Portal/即时通讯/数据建模/UML/UML设计工具(Rose、EA、PD等)/移动办公(Android、Symbian、Wap等技术)/项目管理(敏捷开发等)/软件架构...

    Spring Security笔记.rar

    认证通常由`AuthenticationProvider`处理,用户信息存储在如数据库、LDAP服务器或内存中。 2. **访问控制(Authorization)**:授权决定了已认证的用户可以访问哪些资源。Spring Security通过定义访问控制规则(如`...

Global site tag (gtag.js) - Google Analytics