使用 Microsoft Active Directory 作为 LDAP 服务器

原创 2004年12月30日 14:08:00

6.6.18.8:使用 Microsoft Active Directory 作为 LDAP 服务器

要使用 Miscrosoft Active Directory 作为 LDAP 服务器来认证 WebSphere Application Server,有几个特定步骤您必须完成。缺省情况下,Microsoft Active Directory 不允许匿名 LDAP 查询。要进行 LDAP 查询或浏览目录,LDAP 客户机必须使用一个帐户的专有名称(DN)绑定至 LDAP 服务器,该帐户属于 Windows 系统的“管理员”组。

要将 Microsoft Active Directory 设置为您的 LDAP 服务器,遵循下列过程:

  1. 确定“管理员”组中的帐户的全 DN 和密码。例如,如果 Active Directory 管理员在 Active Directory“用户与计算机”Windows NT/2000 控制面板的“用户”文件夹中创建一个帐户,且 DNS 域为 ibm.com,则结果 DN 具有下列结构:
    cn=<adminUsername>, cn=users, dc=ibm, dc=com

  2. 在 Microsoft Active Directory 中确定任何帐户的简短名称和密码。它不必与在先前步骤中所使用的帐户相同。

  3. 使用 WebSphere Application Server 管理控制台来设置使用 Microsoft Active Directory 所需要的信息:

    1. 必要时启动该域的管理服务器。

    2. 必要时启动管理控制台。

    3. 在管理控制台上,单击控制台菜单栏中的控制台 -> 安全性中心

    4. 选择认证选项卡页面。在其中,选择“轻量级第三方认证”(LTPA)作为认证机制。

    5. 在 LSAP 设置字段中输入下列信息:

      • 安全性服务器标识:在步骤 2 中所选择的帐户的简短名称

      • 安全性服务器密码:在步骤 2 中所选择的帐户的密码

      • 目录类型:Active Directory

      • 主机:运行 Microsoft Active Directory 的机器的 DNS 名称

      • 基本专有名称:在步骤 1 中所选择的帐户 DN 的域组件。例如:
        dc=ibm, dc=com

      • 绑定专有名称:在步骤 1 中所选择的帐户的全 DN。例如:
        cn=<adminUsername>, cn=users, dc=ibm, dc=com

      • 绑定密码:在步骤 1 中所选择的帐户的密码

    6. 单击确定保存更改。

    7. 停止并重新启动管理服务器,以使更改生效。

LDAP与AD

LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写, LDAP标准实际上是在X.500标准基础上产生的一个简化版本 AD是...
  • qq_27376871
  • qq_27376871
  • 2016年04月20日 09:46
  • 7566

java 调用ActiveDirectory,使用标准的LDAP协议

在ActiveDirectory中 支持 LDAP 协议,我们可以在 Java 中使用标准的 Java JNDI API 来访问它。LDAP 服务器并非真的必须支持 JNDI API,只要支持 LDA...
  • flyinglz
  • flyinglz
  • 2005年07月25日 23:22
  • 853

java ldap 访问 Active Directory

package   com.faw_qm.ldap;         /**       *   Title:   LDAP       *       *   Description:       ...
  • lxgood8
  • lxgood8
  • 2007年03月20日 16:01
  • 2765

通过LDAP验证Active Directory服务

这一周做LDAP做得头都大了。现在终于有点头绪了,记录一下,以备后用。   LDAP是什么?LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Pro...
  • cuit
  • cuit
  • 2012年12月26日 11:20
  • 1692

在windows server 2008上搭建ldap服务

需要下载一个ldap服务器安装包和客户端安装包。 openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup 和LdapAdmin1.1 ...
  • baidu_18607183
  • baidu_18607183
  • 2016年04月02日 21:45
  • 4174

VCenter集成LDAP和AD的配置方法

VCenter5.5的用户体系与5.1及之前版本略有不同,安装完成后,默认所在OS已经不能用于VC的用户验证(验证是指验证登陆,授权是指功能权限,用户授权当然是VC自己管理的)。从5.1起,如果要使用...
  • cloudguru
  • cloudguru
  • 2015年01月29日 11:04
  • 5448

LDAP 认证(Windows)

LDAP(Lightweight Directory Access Protocol - 轻量级目录访问协议)是一种目录服务协议,运行在 TCP/IP 栈之上的一层。它提供了一种用于连接、搜索、和修改...
  • u011012932
  • u011012932
  • 2016年11月29日 19:23
  • 2271

LDAP详解

LDAP详解                      什么是LDAP? LDAP的英文全称是Lightweight Directory Access Protocol,一般都简...
  • porcupinefinal
  • porcupinefinal
  • 2006年04月03日 20:55
  • 21153

windows下的ldap服务器

  • 2008年08月27日 14:55
  • 1.59MB
  • 下载

Microsoft Active Directory(LDAP)连接常见错误代码

在LDAP相关开发中经常会与错误代码打交道,常见错误代码及其含义在网上总是找不全,在偶然的机会中见到了一份相对来说全面的错误代码及其含义的说明,遂翻译过来供大家参考,本篇文章节选翻译自:http://...
  • chaijunkun
  • chaijunkun
  • 2014年04月14日 18:18
  • 15475
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:使用 Microsoft Active Directory 作为 LDAP 服务器
举报原因:
原因补充:

(最多只允许输入30个字)