- 浏览: 2242212 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (423)
- FileNet相关 (3)
- 应用服务器相关 (22)
- Java综合 (77)
- 持久层 (24)
- struts (11)
- webservice (8)
- 虚拟机 (2)
- 光盘刻录 (0)
- AD及AD集群 (1)
- JS (33)
- F5 (0)
- loadrunner8.1 (0)
- Java 反编译工具 (2)
- DataBase (62)
- ant (1)
- 操作系统 (29)
- 我的任务 (3)
- 平台架构 (16)
- 业务规则引擎 (2)
- 模板 (1)
- EJB (5)
- spring (24)
- CMMI (1)
- 项目管理 (20)
- LDAP (13)
- JMS (10)
- JSP (19)
- JBPM (2)
- web MVC框架设计思想 (2)
- 第三方支付平台 (2)
- BUG管理工具 (1)
- 垃圾站 (2)
- php (1)
- swing (1)
- 书籍 (1)
- QQ qq (2)
- 移动互联网 (26)
- 爱听的歌曲 (0)
- hadoop (4)
- 数据库 (9)
- 设计模式 (1)
- 面试经验只谈 (1)
- 大数据 (9)
- sp (1)
- 缓存数据库 (8)
- storm (2)
- taobao (2)
- 分布式,高并发,大型互联网,负载均衡 (6)
- Apache Ignite (0)
- Docker & K8S (0)
最新评论
-
wangyudong:
新版本 Wisdom RESTClienthttps://gi ...
spring rest mvc使用RestTemplate调用 -
wangyudong:
很多API doc生成工具生成API文档需要引入第三方依赖,重 ...
spring rest mvc使用RestTemplate调用 -
zhaoshijie:
cfying 写道大侠,还是加载了两次,怎么解决啊?求。QQ: ...
spring容器加载完毕做一件事情(利用ContextRefreshedEvent事件) -
xinglianxlxl:
对我有用,非常感谢
spring容器加载完毕做一件事情(利用ContextRefreshedEvent事件) -
k_caesar:
多谢,学习了
利用maven的resources、filter和profile实现不同环境使用不同配置文件
linux下:
安装openldap
先装好openldap centos 有个 yum 的包,方便我们使用,不需要自己去找个rpm 来安装
装个主程序和客户端、服务端就行了!
# yum install openldap openldap-servers openldap-clients
安装好之后做个简单的修改就可以运行了!
修改slapd.conf文件
# vi /etc/openldap/slapd.conf
找到这一行include
/etc/openldap/schema/XXX.schema
可以把在/etc/openldap/schema 目录下有用的schema 文件加到这里!
本次实验按他默认设置,没作添加!
suffix
"dc=my-domain,dc=com"
rootdn
"cn=Manager,dc=my-domain,dc=com"
这里要填定你的域名,客户端连接的时候要用到的!如你的域名rookie.com “dc=rookie,dc=com”
##这和你的hostname 无关
# rootpw
secret
这一行是明文的密码设置,可以用MD5加密,方法可以问问google !默认是被注释的,所以要把#号去掉’secret ’ 就是你的密码
这三行我改成了这样,大家可以参考一下
suffix
"dc=rookie,dc=com"
rootdn
"cn=root,dc=rookie,dc=com"
rootpw
123456
保存退出后可以开启openldap 服务了
# service ldap start
Checking configuration files for slapd:
config file testing succeeded
[
OK
]
Starting slapd:
[
OK
]
当你再重启的时候会发现有点问题
# service ldap restart
Stopping slapd:
[
OK
]
Checking configuration files for slapd:
bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=my-domain,dc=com.
config file testing succeeded
[
OK
]
Starting slapd:
[
OK
]
虽然启动成功!当是警告在/var/lib/ldap 的目录下找不到DB_CONFIG的文件
不用担心,在/etc/openldap/ 下有个DB_CONFIG.example 的文件,拿来用用就行了!把他复制到/var/lib/ldap 下,改名为 DB_CONFIG 就行了!
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# service ldap restart
OK!没报错了!!openldap 已经装完了!
客户端连接openldap
以后的管理都用终端,会很累人的!找个客户端连上去就方便多了!
介绍两款客户端软件
1.
LDAP Browser\Editor 2.8.1 免费小巧
2.
LDAP Administrator 2008.1 收费,功能比Browser 强
使用客户端前先在ldap服务中创建初始数据,否则用客户端连接的时候会提示连接失败!
# vi /var/lib/ldap/test.ldif
路径和文件文可以自定,记住就行了
dn: dc=<MY-DOMAIN>,dc=<COM>
objectclass: dcObject
objectclass: organization
o: <MY ORGANIZATION>
dc: <MY-DOMAIN>
dn: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
objectclass: organizationalRole
cn: Manager
把这些加上去,一定要注意,该有空格的有空格,不该有的不要有!
我自己改的给大家对比一下!
dn: dc=rookie,dc=com
objectclass: dcObject
objectclass: organization
o: rookie
dc: rookie
dn: cn=root,dc=rookie,dc=com
objectclass: organizationalRole
cn: root
改好后保存退出
运行ldapadd 把条目添加到ldap 中
# ldapadd -x -D "cn=root,dc=rookie,dc=com" –W -f /var/lib/ldap/test.ldif
输入密码后就大功告成!
这次我使用LDAP Browser
下载地址http://www.mcs.anl.gov/~gawor/ldap/
下载后直接解压运行Browser\Editor(Browser\Editor运行需要Java 1.2.2 或更高版本,如果要运行失败提示安装Java 就安装一个吧)
==================================================================
windows 下:
openldap 比起其他商业目录服务器(比如 IBM Directory Server),特别的轻巧,十分适合于本地开发测试用,在产品环境中的表现也很优秀。
openldap 软件在它的官方网站 http://www.openldap.org, 不过下载过来是源代码,并没有包含 win32 下的 Makefile 文件,只提供了在 Unix/Linux 下编译用的 Makefile。所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少,而在 Unix/Linux 下应用文档却很丰富。
本文实践了在 Windows 下安装配 openldap,并添加一个条目,LdapBrowser 浏览,及 Java 程序连接 openldap 的全过程。
1. 下载安装 openldap for windows,当前版本2.2.29
下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
相关链接:http://lucas.bergmans.us/hacks/openldap/
安装很简单,一路 next 即可,假设我们安装在 c:\openldap
2. 配置 openldap,编辑 sldap.conf 文件
1) 打开 c:\openldap\sldap.conf,找到
include C:/openldap/etc/schema/core.schema,在它后面添加
include C:/openldap/etc/schema/cosine.schema
include C:/openldap/etc/schema/inetorgperson.schema
接下来的例子只需要用到以上三个 schema,当然,如果你觉得需要的话,你可以把其他的 schema 全部添加进来
include C:/openldap/etc/schema/corba.schema
include C:/openldap/etc/schema/dyngroup.schema
include C:/openldap/etc/schema/java.schema
include C:/openldap/etc/schema/misc.schema
include C:/openldap/etc/schema/nis.schema
include C:/openldap/etc/schema/openldap.schema
2) 还是在 sldap.conf 文件中,找到
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
把这两行改为
suffix "o=tcl,c=cn"
rootdn "cn=Manager,o=tcl,c=cn"
suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw secret,这个 secret 是 cn=Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3. 启动 openldap
CMD 进入到 c:\openldap 下,运行命令 sldapd -d 1
用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。
4. 建立条目,编辑导入 ldif 文件
1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,文件内容如下:
dn: o=tcl,c=cn
objectClass: dcObject
objectClass: organization
o: tcl
dc: com
dn: uid=Unmi, o=tcl,c=cn
uid: Unmi
objectClass: inetOrgPerson
mail: fantasia@sina.com
userPassword:: MTIzNDU2
labeledURI: http://unmi.blogcn.com
sn: Qiu
cn: 隔叶黄莺
2) 执行命令:ldapadd -x -D "cn=manager,o=tcl,c=cn" -w secret -f test.ldif
导入组织信息和一个用户 uid=Unmi
============================================================
java简单验证:
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
public class Client {
public static void main(String[] args) {
Client LDAPTest1 = new Client();
String root = "o=tcl,c=cn" ; //root
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
env.put(Context.PROVIDER_URL, "ldap://192.168.1.105/" + root);
env.put(Context.SECURITY_AUTHENTICATION, "simple" );
env.put(Context.SECURITY_PRINCIPAL, "cn=Manager,o=tcl,c=cn");
env.put(Context.SECURITY_CREDENTIALS, "secret" );
DirContext ctx = null ;
try {
ctx = new InitialDirContext(env);
System.out.println( "认证成功" );
}
catch (javax.naming.AuthenticationException e) {
e.printStackTrace();
System.out.println( "认证失败" );
}
catch (Exception e) {
System.out.println( "认证出错:" );
e.printStackTrace();
}
if (ctx != null ) {
try {
ctx.close();
}
catch (NamingException e) {
//ignore
}
}
}
}
安装openldap
先装好openldap centos 有个 yum 的包,方便我们使用,不需要自己去找个rpm 来安装
装个主程序和客户端、服务端就行了!
# yum install openldap openldap-servers openldap-clients
安装好之后做个简单的修改就可以运行了!
修改slapd.conf文件
# vi /etc/openldap/slapd.conf
找到这一行include
/etc/openldap/schema/XXX.schema
可以把在/etc/openldap/schema 目录下有用的schema 文件加到这里!
本次实验按他默认设置,没作添加!
suffix
"dc=my-domain,dc=com"
rootdn
"cn=Manager,dc=my-domain,dc=com"
这里要填定你的域名,客户端连接的时候要用到的!如你的域名rookie.com “dc=rookie,dc=com”
##这和你的hostname 无关
# rootpw
secret
这一行是明文的密码设置,可以用MD5加密,方法可以问问google !默认是被注释的,所以要把#号去掉’secret ’ 就是你的密码
这三行我改成了这样,大家可以参考一下
suffix
"dc=rookie,dc=com"
rootdn
"cn=root,dc=rookie,dc=com"
rootpw
123456
保存退出后可以开启openldap 服务了
# service ldap start
Checking configuration files for slapd:
config file testing succeeded
[
OK
]
Starting slapd:
[
OK
]
当你再重启的时候会发现有点问题
# service ldap restart
Stopping slapd:
[
OK
]
Checking configuration files for slapd:
bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=my-domain,dc=com.
config file testing succeeded
[
OK
]
Starting slapd:
[
OK
]
虽然启动成功!当是警告在/var/lib/ldap 的目录下找不到DB_CONFIG的文件
不用担心,在/etc/openldap/ 下有个DB_CONFIG.example 的文件,拿来用用就行了!把他复制到/var/lib/ldap 下,改名为 DB_CONFIG 就行了!
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# service ldap restart
OK!没报错了!!openldap 已经装完了!
客户端连接openldap
以后的管理都用终端,会很累人的!找个客户端连上去就方便多了!
介绍两款客户端软件
1.
LDAP Browser\Editor 2.8.1 免费小巧
2.
LDAP Administrator 2008.1 收费,功能比Browser 强
使用客户端前先在ldap服务中创建初始数据,否则用客户端连接的时候会提示连接失败!
# vi /var/lib/ldap/test.ldif
路径和文件文可以自定,记住就行了
dn: dc=<MY-DOMAIN>,dc=<COM>
objectclass: dcObject
objectclass: organization
o: <MY ORGANIZATION>
dc: <MY-DOMAIN>
dn: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
objectclass: organizationalRole
cn: Manager
把这些加上去,一定要注意,该有空格的有空格,不该有的不要有!
我自己改的给大家对比一下!
dn: dc=rookie,dc=com
objectclass: dcObject
objectclass: organization
o: rookie
dc: rookie
dn: cn=root,dc=rookie,dc=com
objectclass: organizationalRole
cn: root
改好后保存退出
运行ldapadd 把条目添加到ldap 中
# ldapadd -x -D "cn=root,dc=rookie,dc=com" –W -f /var/lib/ldap/test.ldif
输入密码后就大功告成!
这次我使用LDAP Browser
下载地址http://www.mcs.anl.gov/~gawor/ldap/
下载后直接解压运行Browser\Editor(Browser\Editor运行需要Java 1.2.2 或更高版本,如果要运行失败提示安装Java 就安装一个吧)
==================================================================
windows 下:
openldap 比起其他商业目录服务器(比如 IBM Directory Server),特别的轻巧,十分适合于本地开发测试用,在产品环境中的表现也很优秀。
openldap 软件在它的官方网站 http://www.openldap.org, 不过下载过来是源代码,并没有包含 win32 下的 Makefile 文件,只提供了在 Unix/Linux 下编译用的 Makefile。所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少,而在 Unix/Linux 下应用文档却很丰富。
本文实践了在 Windows 下安装配 openldap,并添加一个条目,LdapBrowser 浏览,及 Java 程序连接 openldap 的全过程。
1. 下载安装 openldap for windows,当前版本2.2.29
下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
相关链接:http://lucas.bergmans.us/hacks/openldap/
安装很简单,一路 next 即可,假设我们安装在 c:\openldap
2. 配置 openldap,编辑 sldap.conf 文件
1) 打开 c:\openldap\sldap.conf,找到
include C:/openldap/etc/schema/core.schema,在它后面添加
include C:/openldap/etc/schema/cosine.schema
include C:/openldap/etc/schema/inetorgperson.schema
接下来的例子只需要用到以上三个 schema,当然,如果你觉得需要的话,你可以把其他的 schema 全部添加进来
include C:/openldap/etc/schema/corba.schema
include C:/openldap/etc/schema/dyngroup.schema
include C:/openldap/etc/schema/java.schema
include C:/openldap/etc/schema/misc.schema
include C:/openldap/etc/schema/nis.schema
include C:/openldap/etc/schema/openldap.schema
2) 还是在 sldap.conf 文件中,找到
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
把这两行改为
suffix "o=tcl,c=cn"
rootdn "cn=Manager,o=tcl,c=cn"
suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw secret,这个 secret 是 cn=Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3. 启动 openldap
CMD 进入到 c:\openldap 下,运行命令 sldapd -d 1
用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。
4. 建立条目,编辑导入 ldif 文件
1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,文件内容如下:
dn: o=tcl,c=cn
objectClass: dcObject
objectClass: organization
o: tcl
dc: com
dn: uid=Unmi, o=tcl,c=cn
uid: Unmi
objectClass: inetOrgPerson
mail: fantasia@sina.com
userPassword:: MTIzNDU2
labeledURI: http://unmi.blogcn.com
sn: Qiu
cn: 隔叶黄莺
2) 执行命令:ldapadd -x -D "cn=manager,o=tcl,c=cn" -w secret -f test.ldif
导入组织信息和一个用户 uid=Unmi
============================================================
java简单验证:
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
public class Client {
public static void main(String[] args) {
Client LDAPTest1 = new Client();
String root = "o=tcl,c=cn" ; //root
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
env.put(Context.PROVIDER_URL, "ldap://192.168.1.105/" + root);
env.put(Context.SECURITY_AUTHENTICATION, "simple" );
env.put(Context.SECURITY_PRINCIPAL, "cn=Manager,o=tcl,c=cn");
env.put(Context.SECURITY_CREDENTIALS, "secret" );
DirContext ctx = null ;
try {
ctx = new InitialDirContext(env);
System.out.println( "认证成功" );
}
catch (javax.naming.AuthenticationException e) {
e.printStackTrace();
System.out.println( "认证失败" );
}
catch (Exception e) {
System.out.println( "认证出错:" );
e.printStackTrace();
}
if (ctx != null ) {
try {
ctx.close();
}
catch (NamingException e) {
//ignore
}
}
}
}
发表评论
-
AD新增用户默认禁用的解决办法
2013-02-21 16:56 2539ajax文件上传 博客http://aokunsang.ite ... -
LDAP成功配置一个集团组织机构案例(继续更新及深层研究中...)
2010-12-11 21:07 2727...LDAP成功配置案例(继续更新及深层研究) 正在进行 ... -
OpenLDAP 综合技术相关网站
2010-12-10 19:49 1328OpenLDAP下载 ( openldap-2.2.29 fo ... -
Openldap安装配置详细记录(Linux )
2010-12-10 19:45 4338#安装zlib # tar xvfz zlib-1.2.3.t ... -
LDAP快速入门
2010-12-01 15:11 11731. LDAP简介 LDAP(轻 ... -
OpenLDAP讲解
2010-12-01 14:46 4404OpenLDAP是LDAP的一种开源实现 Table of ... -
解析LDAP的Schema(v3)
2010-12-01 13:59 26952. Abstract This documen ... -
LDAP之objectClass
2010-12-01 13:46 2416自定义schema的时候不仅要定义attributetype还 ... -
自定义OpenLDAP的schema
2010-12-01 13:44 2396自定义schema的时候要注意定义的名字不能和已有的名字重复, ... -
LDAP基本语法
2010-11-26 20:54 1731基本 LDAP 语法 • =(等 ... -
OpenLDAP+LdapBrowser配置
2010-11-22 09:44 14357相关软件下载: Berkeley-Db: http://dow ... -
LDAP
2010-11-07 12:52 904附件是LDAP相关jar包!!!
相关推荐
ldap安装配置新手必看
是ldap的安装和配置,抓的几个步骤图,我也是找了好久才找到,希望对大家有帮助
Open_LDAP安装配置
LDAP应用概述与qmail+LDAP安装配置
这是一遍比较完整的linux下svn+apche+ldap安装配置手册,根据本人实际安装整理后的文档,目前都算是最新版本。其中ldap使用sun的opends,个人感觉比openldap要方便,当然重点不是用什么ldap而是如何配置。 主要包括...
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
ldap安装和配置
LDAP配置,LDAP相关配置.
ldap组件配置案例
windows下openldap的安装与java操作测试 windows下openldap的安装与java操作测试
Maximo - LDAP 配置 目录 预备知识 –LDAP协议 –目录服务器 –目录结构 –验证vs授权 –验证过程 –用户定义 –Cron任务 WAS配置 –开启应用程序安全性 –联合存储库 –Ldap存储库 –安全角色到用户/组映射 ...
介绍了什么是ldap,如何进行客户端的配置
websphere portal 集群 ldap配置详细文档 数据仓库项目集群配置,使用TDS6.2做ldap服务器
confluence的安装过程(附图),confluence与ldap的集成过程还有集成以后的部分权限设置过程,以便LDAP用户直接登录
LDAP服务器配置(协议+服务器+客户机+管理+安全)
linux_(5)LDAP服务器配置与管理
LDAP服务器的配置
ldap 服务配置文档 pam 及数据库导入当操作。