openldap 安装 配置 导入用户信息
来源:互联网 发布:知伯地黄丸能吃多久 编辑:程序博客网 时间:2024/05/29 10:56
安装
下载 openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32 安装程序,按照常规软件安装步骤安装完成即可。
配置 slapd.conf
打开 slapd.conf 文件,找到 ucdata-path,可以看到里面已经配置了一些 include **/*.schema,为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添加进来:
ucdata-pathD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/ucdataincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/core.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/cosine.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/inetorgperson.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/dyngroup.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/corba.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/java.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/misc.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/nis.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/openldap.schema
注意上面的路径修改为 openldap 的安装路径,
继续在该文件中查找 directory,它是配置用户数据文件的,根据需要可修改,测试环境下一般不需要修改,
继续在该文件中查找 suffix(域名的后缀)、rootdn(根 DN,可用于管理员身份登录)、rootpw(管理员身份登录密码),修改如下:
suffix"dc=mycompany,dc=com"rootdn"cn=tw7,dc=mycompany,dc=com"rootpwsecret
其中 rootpw 可以以密文形式配置,本文不作详细阐述,关于该文件的其它配置请参考官方文档。
导入用户数据 *.ldif
初始安装好的目录服务器没有数据,可以通过文件导入数据,在 openldap 的安装路径的根目录下创建 tomcat.ldif,内容如下:
#####=== Define top-level entry ===#####dn: dc=mycompany,dc=comobjectClass: dcObjectdc: mycompanyobjectClass: organizationalUnitou: mycompany.com# Define an entry to contain people, searches for users are based on this entrydn: ou=people,dc=mycompany,dc=comobjectClass: organizationalUnitou: people# Define a user entry for admindn: uid=admin,ou=people,dc=mycompany,dc=comobjectClass: inetOrgPersonuid: adminsn: jonescn: janet jonesmail: j.jones@mycompany.comuserPassword: admin# Define a user entry for tomcatdn: uid=tomcat,ou=people,dc=mycompany,dc=comobjectClass: inetOrgPersonuid: tomcatsn: bloggscn: fred bloggsmail: f.bloggs@mycompany.comuserPassword: tomcat# Define an entry to contain LDAP groups, searches for roles are based on this entrydn: ou=groups,dc=mycompany,dc=comobjectClass: organizationalUnitou: groups# Define an entry for the "admin" roledn: cn=admin,ou=groups,dc=mycompany,dc=comobjectClass: groupOfUniqueNamescn: adminuniqueMember: uid=admin,ou=people,dc=mycompany,dc=com# Define an entry for the "tomcat" roledn: cn=tomcat,ou=groups,dc=mycompany,dc=comobjectClass: groupOfUniqueNamescn: tomcatuniqueMember: uid=admin,ou=people,dc=mycompany,dc=comuniqueMember: uid=tomcat,ou=people,dc=mycompany,dc=com
启动目录服务器
slapadd.exe -d 256
导入数据文件
ldapadd -x -D "cn=tw7,dc=mycompany,dc=com" -w secret -f tomcat.ldif
客户端接入
当 openldap 目录服务器启动后,可以通过ldap客户端接入 查看、修改、搜索相关内容,客户端有很多,如 JXplorer、LDAP Admin、LDAP Browser 等。
一般连接的时候可以选择 匿名或管理员模式,匿名模式下不运行修改数据,管理员模式下则可以修改数据,当使用管理员接入时使用的用户名和密码就是上面配置的:
rootdn"cn=tw7,dc=mycompany,dc=com"rootpwsecret
阅读全文
0 0
- openldap 安装 配置 导入用户信息
- OpenLDAP安装与配置
- openldap 安装配置
- OpenLDAP安装和配置
- OPENLDAP安装、配置
- OPENLDAP安装配置方法
- openldap安装及配置
- OpenLDAP基础安装配置
- openldap安装与配置
- OpenLDAP安装与配置
- openldap服务器安装配置
- CAS4.0.0集成OpenLdap并返回用户信息配置讲解
- Windows 下安装配置openldap
- freeRADIUS + openLDAP 安装和配置
- Ubuntu 11.04安装配置 OpenLDAP
- OpenLDAP的安装配置[转]
- Debian下安装配置OpenLDAP
- Centos7 安装配置OpenLdap服务及OpenLdap管理工具
- Eigen库小案例
- vue2+webpack+router项目构建(详细步骤)-- 基础搭建
- 最短路径问题---Floyd算法详解
- Frag的切换与网络请求
- linux内核编译选项详解:General setup
- openldap 安装 配置 导入用户信息
- cssDAY2
- gradle基本概念
- python脚本:根据视差图制作npy格式的深度信息文件
- 机器学习(24)之Bagging与随机森林
- 团队天梯赛L1-005. 考试座位号
- 腾讯高级工程师:一道面试题引发的高并发性能调试思考
- Java Web笔记(四)
- Python 中的 if __name__ == '__main__' 该如何理解