ladp study

lujin55

浏览: 199003 次
性别:
来自: 湖南

最近访客更多访客>>

aigy12

zengxiantao

Lyhaoi

springnet

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

ladp

ldap java openldap jndi

ldap:lightweight directory access protocol轻量级目录访问协议。

一般公司的账户都存在ldap services中，系统可以直接访问该services中的账户作为本系统的账户，这样避免了大量账户的创建。

下载openLDAP software,安装。
在安装目录下，找到sladp.conf文件。可以看见一下配置

suffix		"dc=my-domain,dc=com"
rootdn		"cn=Manager,dc=my-domain,dc=com"
rootpw		secret

suffix在我的理解中就相当于domain，以后你家的entry中都必须用该domain。
rootdn相当于用户名，你对该services操作总要用户验证的。
rootpw相当于密码

默认情况下，你不用配置什么，就可以开始对这个services进行操作
添加entry

ldapadd -D "cn=liu,dc=my-domain,dc=com" -W -f init.ldif

-D输用户名，-W提示输密码，-f你要添加的实体，实体存放在文件里，文件自己创建并放在安装目录下。注意的是用单引号会出错。
init.ldif里面内容

dn:dc=my-domain,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: controversial

dn:cn=liu,dc=my-domain,dc=com
objectClass: person
cn: liu

添加了一个根节点，并在根节点下添加了一个entry。一个dn就代表一个entry。

若第二次添加的时候，文件里就只放entry了。

dn:cn=quan,dc=my-domain,dc=com
objectClass: person
cn: quan

添加后，就可以查询你刚才添加的entry

ldapsearch -D "cn=manager,dc=my-domain,dc=com" -W "cn=liu,dc=my-domain,dc=com"

不想要得话，就删除

ldapsearch -D "cn=manager,dc=my-domain,dc=com" -W -b "cn=liu,dc=my-domain,dc=com"

-b指定要查询的根节点

看一下在程序中如何对ldap service进行操作。这里使用的JLDAP

  
       LDAPConnection lc = new LDAPConnection();
       String host = "127.0.0.1";
        try {
            lc.connect(host, 389);  //连接
            lc.bind(LDAPConnection.LDAP_V3, "cn=manager,dc=my-domain,dc=com", "secret");  //认证
            LDAPSearchResults rs = lc.search("dc=my-domain,dc=com", LDAPConnection.SCOPE_SUB, "objectClass=*", null, false);  //查询
            while(rs.hasMore()){
                LDAPEntry entry = rs.next();
                System.out.println(entry.getDN());
            }
           LDAPAttributeSet las = new LDAPAttributeSet();
           las.add(new LDAPAttribute("cn","quan"));
           las.add(new LDAPAttribute("objectClass","person"));
           las.add(new LDAPAttribute("sn","015"));
           LDAPEntry addEntry = new LDAPEntry("cn=quan,dc=my-domain,dc=com",las);
           lc.add(addEntry);    //添加
           lc.delete("cn=quan,dc=my-domain,dc=com");  //删除
           lc.disconnect();;
        } catch (LDAPException ex) {
            Logger.getLogger(Main.class.getName()).log(Level.SEVERE, null, ex);
        }

可以在代码里面看到增，加，删操作。其中增操作不需要进行认证，则lc.bind就不需要。

在看下另一个方式访问JNDI_LDAP

          Hashtable env = new Hashtable(11);
		env.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.PROVIDER_URL, "ldap://localhost");

		try {

			// Create the initial directory context
			DirContext ctx = new InitialDirContext(env);

			// Ask for all attributes of the object
			Attributes attrs = ctx.getAttributes("cn=Ryan,dc=my-domain,dc=com");

			// Find the surname ("sn") and print it
			System.out.println("sn: " + attrs.get("sn").get());

			// Close the context when we're done
			ctx.close();
		} catch (NamingException e) {
			System.err.println("Problem getting attribute: " + e);
		}

ldap.zip (789 Bytes)
下载次数: 13

分享到：

JVM memory | IO学习

2012-06-02 18:37
浏览 1883
评论(0)
分类:编程语言
查看更多

发表评论

文章已被作者锁定，不允许评论。

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ladp study

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ladp study

评论

发表评论

相关推荐

最近访客更多访客>>