java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)

最新推荐文章于 2024-08-02 07:15:00 发布
最新推荐文章于 2024-08-02 07:15:00 发布
阅读量1.1w 收藏 17
点赞数 3
分类专栏: java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyatang/article/details/46506277
版权
本文详细介绍了如何在Ubuntu上搭建LDAP服务器,包括BerkeleyDB和OpenLDAP的安装,以及使用openssl生成SSL证书。接着讲解了通过Java的jldap库实现普通和SSL连接LDAP服务器的步骤,包括证书的导入和代码实现。最后,作者分享了在实践过程中遇到的问题和解决方案,适合初学者参考。
摘要由CSDN通过智能技术生成

一、LDAP服务器搭建(参考文章http://blog.csdn.net/iceman1952/article/details/37997717
1、环境准备:
服务器系统:Ubuntu 13-32bit
LDAP服务器:BerkeleyDB http://download.oracle.com/otn/berkeley-db/db-6.1.19.zip
openldap ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.39.tgz
2、安装BerkeleyDB6.1

unzip db-6.1.19.zip  
cd db-6.1.19/build_unix/  
../dist/configure  
sudo make  
sudo make install
sudo vim /etc/ld.so.conf
(在最后面加上一行  /usr/local/BerkeleyDB.6.1/lib)
sudo ldconfig -v

BerkeleyDB6.1安装完毕,安装路径:/usr/local/BerkeleyDB.6.1/lib

3.安装openldap-2.4.39

tar xvf openldap-2.4.39.tgz
cd openldap-2.4.39/
sudo ./configure CPPFLAGS="-I/usr/local/BerkeleyDB.6.1/include -D_GNU_SOURCE" LDFLAGS="-L/usr/local/BerkeleyDB.6.1/lib"
sudo make depend
sudo make
sudo make install

openldap-2.4.39 安装完毕,安装路径:/usr/local/etc/openldap
4​.测试是否安装成功
(1)简单配置slapd.conf

sudo vim /usr/local/etc/openldap/slapd.conf

修改如下部分为下:

suffix      "dc=example,dc=com"
rootdn      "cn=Manager,dc=example,dc=com"

(2)启动slapd

su root -c /usr/local/libexec/slapd

(3)建立一个文件example.ldif,内容如下:

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: example
dn: cn=Manager,dc=example,dc=com
objectclass: organizationalRole
cn: Manager

将文件中的内容插入到LDAP服务器中,然后查询此记录

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif
ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)&
最低0.47元/天 解锁文章
Adam3asy
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenLDAP+SSL+SSSD 实现Linux登录集中认证
weixin_33935505的博客
07-15 1930
OpenLDAP+SSL+SSSD 实现Linux登录集中认证第一部分OpenLDAP之sldap数据库安装1、yum安装yuminstall-yopenldapopenldap-serversopenssh-ldapopenldap-clientsmigrationtools2、配置ssl域名证书,实现ldap的TLS加密通信通过域名master.ldap....
ldap ssl java_使用JavaLDAP over SSL
weixin_35793018的博客
02-12 244
以下代码工作正常:public static void main(String[] args) {String userName = "admin";String password = "s3cret";Hashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtx...
Java中的SSL/TLS安全通信实现
最新发布
技术研究中心
08-02 318
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络中进行安全通信的协议。本文介绍了如何在Java中实现SSL/TLS安全通信,包括生成证书、创建SSLContext、SSL服务器SSL客户端。通过这些步骤,可以确保数据在传输过程中是加密和安全的。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将探讨如何在Java中实现SSL/TLS安全通信。在开始之前,需要确保已经生成SSL证书。
ldap ssl java_Java通过SSL忽略Certificate访问LDAP服务器【转】
weixin_33329746的博客
02-12 442
最近负责AD账户同步,遇到证书问题。搜索后都说从AD服务器拿下证书,导入到java的cacerts中,尝试多次后无效。绝望之际,看到https://www.iteye.com/blog/chnic-2065877的一篇文章,想起请求https接口时做的绕过证书操作,发现基本一个原理。以下为大神的原文:前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP服务器都是内网服务...
ldap ssl java_JAVA操作LDAPSSL操作篇
weixin_39907131的博客
02-12 260
第一步:执行命令导入服务器上的证书keytool -import -trustcacerts -alias umapad-ssl -file f:/ssl-ldap.cer -keystore "e:/ssl-ldap-mapad.jks"第二步:在代码中设置信任证书库及证书库口令System.setProperty("javax.net.ssl.trustStore", "e:/ssl-ldap...
Linux服务器ldap启动,配置Linux使用LDAP用户认证的方法
weixin_39947812的博客
04-29 689
我这里使用的是CentOS完成的LDAP用户管理,可能与网上的大部分教程不同,不过写出来了,那么是肯定能用的了,不过会有部分文件,忘指教。这里使用的 OPENLdap 配合 CentOS7 完成的用户管理,需要配置 nssswitch 、pam 和 sssd 3个服务,需要先有一定的了解才能完成本文的配置。基础配置#1.完成yum源的配置?1.安装必要软件?OPENLdap服务部分配置#初始化过程...
linux服务器tls配置,OpenLDAP配置TLS加密传输
weixin_28900461的博客
05-02 1075
一.环境Server:基于CentOS-7-x86_64-1511Server IP: 172.18.12.203OpenLDAPopenldap-2.4.44已安装二.准备工作1.依赖包#理论上只需要opensslopenssl-develyum install *openssl* -yopenldap编译需要开启"--with-tls"选项,可通过"./configure --help"...
Windows搭建Ldap服务器
雾林湘竹
08-31 5723
Windows搭建Ldap服务器Rerference Sofeware LdapServer安装包 openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe Ldap客户端 LdapAdmin.exe 安装 一路next到install即可。 配置文件1 slapd.conf 2 找到 include ./schema/c
ldap服务器与客户端配置TLS SSL认证,以及phpldapadmin配置https认证
weixin_45103766的博客
03-11 2802
ldap服务器与客户端配置TLS SSL认证 ldap监听389/tcp端口 ldaps监听636/tcp端口 创建CA证书 yum -y install openssl cd /etc/pki/CA ls private/ openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 -subj “/C=CN/S...
Openldap配置TLS加密传输
10-31
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
java ldap 连接池_java – 如何通过LDAP SSL启用连接池?
weixin_35078410的博客
02-24 193
好的,所以我将我的应用程序从非SSL连接到我的LDAP服务器SSL连接.在非SSL中运行应用程序时,连接池工作正常.但是当我切换到SSL时,连接池不再有效.在研究here时,我意识到我从未将“com.sun.jndi.ldap.connect.pool.protocol”属性设置为“plain ssl”,因为默认情况下它设置为plain.我以为这就是问题所在.当我实现更改以包含“plain ss...
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查(AD域服务的安装)
Asachen的博客
06-29 932
本文只说具体操作AD服务的搭建(Windows Server 2016) AD服务的搭建(Windows Server 2016) 1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 12、 13、 14、 15、 16、 17、 18、 19、 20、 到这里AD服务已经安装完毕! ...
配置openldap使用SSL连接
long12310225的专栏
08-30 9108
假设openldap服务器已经配置好,可以正常工作。下面的步骤只是让openldap使用ssl连接。  这篇文档参考了http://www.openldap.org/pub/ksoper/OpenLDAP_TLS.html,那里有更详尽的介绍。  注:此配置在fc5下面通过。rhe系列会有不一样的地方。  0 在开始之前,  0.1 建议备份/etc/openldap/slapd.co
openldap配置ssl
SunShine
07-18 364
1:首先要用openssl产生证书文件。 首先要自己产生一个CA,并且生成CA自签名文件. CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢. openssl req -new -x509 -keyout ca.key -out ca.crt     如果此时报./demoCA不存在的话。     则需要在当前文件夹下...
openssl 安装_nginx 安装 以及添加ldap模块
weixin_39821378的博客
11-28 260
1.下载nginx访问http://nginx.org/en/download.html下载合适的版本2.安装nginx安装nginx之前需要先安装nginx依赖的包yum install gcc-c++yum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-d...
OpenLdap配置ssl连接
czj4451的专栏
03-29 561
为了敏感数据(如账户信息等)在传输过程中不轻易暴露,用SSL连接是必须的。在安装完openldap后,可以首先生成一些key和certificate文件,然后配置ldapSSL服务端。 工具:Linux平台下的openssl - 用于生成SSL需要的签名验证 Winscp - 用于Windows访问在Linux里生成好的的文件 [size=x-large]1. 生成证书和...
配置openldap支持SSL连接
人生如棋
11-29 7636
 这里使用openssl自带的CA脚本创建证书一、创建CA  certificate# mkdir -p /root/myca/tls/misc# cp /etc/pki/tls/misc/CA /root/myca/tls/misc/CA# cd /root/myca/tls/misc/[root@localhost misc]# ./CA -newcaCA cert
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值