OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证

最新推荐文章于 2022-10-25 14:18:02 发布
VIP文章 最新推荐文章于 2022-10-25 14:18:02 发布
阅读量5.7k 收藏 3
点赞数 2
分类专栏: 用户认证 文章标签: OpenLDAP 疑惑解答 Java caseExactMatch 目录服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanxuezaipiao/article/details/23659947
版权

导读


LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在TCP/IP 之上的访问协议—LDAP。

LDAP目录中的信息是是按照 树型结构组织,具体信息存储在条目(entry)的数据结构中。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。

目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。也就是目录服务不适于进行频繁的更新,属于典型的分布式结构。

总结:对于查询操作多于更新操作的(认证)系统来说,使用OpenLDAP是一个比关系数据库如MySq、PostgreSQL等更好的选择。


LDAP的功能


在LDAP的功能模型中定义了一系列利用LDAP协议的操作,主要包含以下4部分:

查询操作:允许查询目录和取得数据, 其查询性能比关系数据库好。

更新操作:目录的更新操作没关系数据库方便,更新性能较差,但也同样允许进行添加、删除、修改等操作。

复制操作:前面也提到过,LDAP是一种典型的分布式结构,提供复制操作,可将主服务器的数据的更新复制到设置的从服务器中。

认证和管理操作:允许客户端在目录中识别自己,并且能够控制一个会话的性质。


而本文所要将的OpenLDAP就是一个优秀的开源的LDAP实现。


OpenLDAP安装配置及疑惑解答


1. 安装和配置OpenLDAP

安装软件非常简单,但在配置过程中遇到了不少坎坷,不是服务启动不成功就是验证不成功。

具体的安装和配置方法网上一大把,但都参差不齐,主要是因为新旧版本的OpenLDAP不同,配置方法有很大的改动。

下面给出网上几个还算靠谱的Linux和Windows两个平台下安装该软件的方法:

1)ubuntu安装LDAP:安装方法靠谱,但配置说的不太清楚,配置注意事项看后面。

2)Ubuntu OpenLDAP Server:官方教程,最值得借鉴,是英文的,这里有中文版的,但没英文的清晰,说的比较简单。

3)Linux下安装openldap:二进制包安装方法,适用于非Ubuntu的Linux系统,稍微有点麻烦,在安装OpenlDAP之前还需要安装Berkeley DB,但配置灵活,可以自定义安装路径什么的。后面的配置也没说清楚,主要看安装方法。

4)Linux服务器部署系列之七—OpenLDAP篇:另一篇较详细的二进制安装方法及配置。

4)Windows下OpenLDAP的安装及使用介绍了LDAP的一些基础知识和Windows下安装方法。

5)图文介绍openLDAP在windows上的安装配置:比较详细,值得一看。


上面给出的这几个链接虽然还不错,但还是欠缺了些什么?对,就是讲解,网上给出的教程都是手把手教你如何安装和配置,而没有说明版本差异、具体配置的含义及为什么这样配置,如果因为版本或环境差异,你按其方法配置不成功,你也不知道哪里出的问题,因此建议还是先熟悉LDAP的基础知识,配置文件含义然后再试着安装。


2. OpenLDAP疑惑解答

下面根据我自己的经验,给出几个安装和配置注意事项,供参考。


疑惑1:细心的人会发现有的教程说要配置主机DNS,添加与LDAP相关的域名,而大部分教程都没有提及这个,那么到底要不要配置呢?

解答:当然需要配置。安装好OpenLDAP后首先需要配置slapd.conf这个文件,其中里面有

suffix        "dc
最低0.47元/天 解锁文章
小敏纸
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap协议 java_java如何调用ldap协议【LdapContext】
weixin_35583709的博客
02-26 1271
背景:做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。关键知识点1. 设置连接ctx = new InitialLdapContext(env, connCtls);2.设置url和查询的子路径env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Context.SECURITY_PRINCIPAL, SEARCHDN...
陈云川的OPENLDAP系列
Hungry For More
04-26 3796
OpenLDAP系列之一 前言本 来,我应该准备一篇精彩的演说辞,从LDAP应用的方方面面讲起,细数LDAP在各种场合应用的成功案例,大肆渲染LDAP应用的辉煌前景,指出有多少机 构和组织的关键业务是建立在LDAP的基础上的,同时从面向对象的角度分析LDAP所具有的无可比拟的优势。但是,我没有。因为,一是,这个东西已经提上 日程很多时候了,而我依然没有能
openldap-2.0.19.tgz_ldap_openldap
09-21
开放源码的ldap系统
javaOpenldap进行操做
11-01
openldap进行增加、删除、修改、查询、用户进行密码验证
OpenLDAPforWindows+LdapBrowser_282+OpenLdap使用手册
01-25
OpenLDAPforWindows+LdapBrowser_282+OpenLdap使用手册.rar
[原创] CentOS7 下 OpenLDAP Server 安装和配置及使用 phpLDAPadmin 和 Java LDAP 访问 LDAP Server
04-26
NULL 博文链接:https://yhz61010.iteye.com/blog/2352672
java操作LDAP示例
yangyangrenren的专栏
12-18 5244
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
Java对接AD/LDAP的常见错误,以及解决办法
xilangyuyun的专栏
10-25 4850
Java对接AD/LDAP的常见错误,以及解决办法
LDAP——实现用户统一登录管理
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
java ldap 工具_通过定义LdapUtil工具类实现JAVA关于LDAP协议目录数据保存和删除等操作代码示例...
weixin_39524984的博客
02-13 332
一、前言关于基于jdk开发包javax.naming.directory.DirContext、javax.naming.directory.InitialDirContext目录协议定义LdapUtil工具类,对LDAP轻量目录访问协议数据进行保存、删除操作,详情代码示例部分。二、代码示例importjava.io.File;@b@importjava.io.FileWriter;@b@im...
两款推荐的Windows LDAP 客户端工具
热门推荐
oscar999的专栏
03-30 2万+
Windows 系统的LDAP客户端工具很多,选起来也是眼花缭乱。这里推荐两款: 绿色版LdapBrowser, 一个老牌也是比较老旧的LDAP客户端,使用Java开发。不用安装,解压就可以使用。 安装版 LDAP Browser,LDAPSoft公司出品的。界面效果类似Eclipse, 软件一直在更新维护。需要安装使用。 绿色版LdapBrowser 该工具简单,轻量。所有文件加起来不到1M。 不过目前已经在网络上找不到其官网地址了。 下载 可以到以下网盘地址下载: 链接:https://pan.ba
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
docker-ldap:使用Osixia进行Dockerized OpenLDAP
04-05
Dockerized OpenLDAP 使用Osixia的OpenLDAP和phpLDAPAdmin进行Dockerized OpenLDAP 如何使用OpenLDAP 这将为OpenLDAP创建一个docker容器。 设置已预先配置,可以快速运行。 以下是docker-compose-yml中的基本配置项: LDAP_BASE_DN: "dc=test,dc=com" LDAP_ADMIN_PASSWORD: "admin" LDAP_TLS: "false" 注意:在提供的docker-compose.yml中禁用了TLS / SSL。 如果启用了TLS,则将需要生成证书,并且LDAP_TLS_ *环境变量将需要指向适当的配置文件或设置。 OpenLDAP已配置为侦听端口389,但将LDAP暴露在端口3389的容器外部。类似地,phpLdapA
OpenLDAP的schema书写
Stone的专栏
01-15 3981
自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-”我自己的写的一个schema:attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME id DESC id EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )objectcl
openldap简介
mooncui
04-28 369
openldap简介 安装就不说了,从配置开始说起 1.主要配置文件slapd.conf 内容包括三类:global, backend specific, and database specific。指全局设置,后台服务器的设置,数据库的设置。 全局的设置可以被另外两个的设置覆盖。后台服务器设置可以被数据库的设置覆盖。数据库设置可能是多个。 1.1全局设置 1.1.1 授权 #给不同的用户不同的权...
java ldap 验证_JAVA通过LDAP做用户登录认证,怎么做业务的异常处理?
weixin_35943077的博客
02-16 167
通过java.namming包实现LDAP用户登录认证,怎么区分账号被冻结、停用、不存在等异常的业务情况呢?参考的是:网上普遍流传的LDAP连接的代码public boolean auth(String username, String password) {//设置相关常量String initialContextFactory ="com.sun.jndi.ldap.LdapCtxFactor...
ldap 认证 java_Java实现LDAP认证(上)
weixin_39627430的博客
02-12 844
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Security,参考了CAS SS...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
最新发布
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答
使用LDAP进行身份验证,在LDAP服务器上怎么配置密码策略
06-09
LDAP服务器上配置密码策略需要使用PPolicy(Password Policy)模块。PPolicy模块提供了一组密码策略控制参数,可以用于实现各种密码策略要求。 在OpenLDAP服务器上,可以通过以下步骤配置PPolicy模块: 1. 安装必要的软件包 在终端中执行以下命令安装必要的软件包: ``` yum install openldap-servers openldap-clients openldap-servers-sql openldap-devel ``` 2. 加载PPolicy模块 编辑/etc/openldap/slapd.conf文件,在文件末尾添加以下内容: ``` modulepath /usr/lib64/openldap/ moduleload ppolicy.la ``` 上述配置启用PPolicy模块,并将PPolicy模块加载到OpenLDAP服务器中。 3. 配置PPolicy策略 编辑/etc/openldap/slapd.conf文件,在文件末尾添加以下内容: ``` overlay ppolicy ppolicy_default "cn=default,ou=policies,dc=example,dc=com" ppolicy_use_lockout ppolicy_hash_cleartext ``` 上述配置表示启用PPolicy策略,并将默认策略设置为名为"default"的策略。 4. 创建PPolicy策略 使用ldapadd命令创建一个名为"default"的PPolicy策略,内容如下: ``` dn: cn=default,ou=policies,dc=example,dc=com objectClass: top objectClass: device objectClass: pwdPolicy cn: default pwdAllowUserChange: TRUE pwdAttribute: userPassword pwdCheckQuality: 2 pwdExpireWarning: 86400 pwdFailureCountInterval: 30 pwdGraceAuthNLimit: 0 pwdInHistory: 5 pwdLockout: TRUE pwdLockoutDuration: 3600 pwdMaxAge: 7776000 pwdMaxFailure: 5 pwdMinAge: 0 pwdMinLength: 8 pwdMustChange: TRUE pwdSafeModify: FALSE ``` 上述配置表示启用PPolicy策略,并设置了一些密码策略参数,如密码最长有效期、最短长度、历史密码个数等等。 5. 重启OpenLDAP服务器 在终端中执行以下命令重启OpenLDAP服务器: ``` systemctl restart slapd.service ``` 通过以上步骤,就可以在LDAP服务器上配置密码策略,从而实现更加安全的身份验证。需要注意的是,在客户端配置密码策略时,需要确保与LDAP服务器上的配置一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值