Centos7安装部署openLDAP并springboot集成openLDAP

已于 2023-12-05 12:12:26 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: Java进阶部分 文章标签: spring boot docker linux LDAP openLDAP
于 2022-12-02 17:56:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37657585/article/details/128137557
版权

这里安装部署都是基于docker的,供参考
安装docker

1、yum list docker
2、yum install -y yum-utils device-mapper-persistent-data lvm2
3、yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4、yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
5、systemctl start docker

开始安装LDAP
备注:这里openldap、phpldapadmin版本是20.10.3

1、docker pull osixia/openldap
2、docker pull osixia/phpldapadmin

验证:

[root@host1 ~]# docker images
REPOSITORY            TAG       IMAGE ID       CREATED         SIZE
osixia/phpldapadmin   latest    dbb580facde3   21 months ago   309MB
osixia/openldap       latest    31d1d6e16394   21 months ago   257MB

3、启动ldap

docker run -p 389:389 -p 636:636 --name ldap --env LDAP_ORGANISATION="testldap" --env LDAP_DOMAIN="testldap.com" --env LDAP_ADMIN_PASSWORD="hello" --detach osixia/openldap

4、看一下是否启动成功

[root@host1 ~]# docker ps
CONTAINER ID   IMAGE             COMMAND                 CREATED          STATUS         PORTS                                                                          NAMES
d0ab3bfc144f   osixia/openldap   "/container/tool/run"   10 seconds ago   Up 9 seconds   0.0.0.0:389->389/tcp, :::389->389/tcp, 0.0.0.0:636->636/tcp, :::636->636/tcp   ldap

5、启动phpLdapAdmin 连到该LDAP,这里IP就是ldap服务所在的主机IP,这里其实就是本机localhost

docker run -d --privileged -p 9991:80 --name phpLdapAdmin --env PHPLDAPADMIN_HTTPS=false --env PHPLDAPADMIN_LDAP_HOSTS=192.168.1.9 --detach osixia/phpldapadmin

6、看一下是否启动成功

[root@host1 ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                 CREATED         STATUS         PORTS                                                                          NAMES
89f123bb9db0   osixia/phpldapadmin   "/container/tool/run"   7 seconds ago   Up 6 seconds   443/tcp, 0.0.0.0:9991->80/tcp, :::9991->80/tcp                                 phpLdapAdmin
d0ab3bfc144f   osixia/openldap       "/container/tool/run"   3 minutes ago   Up 3 minutes   0.0.0.0:389->389/tcp, :::389->389/tcp, 0.0.0.0:636->636/tcp, :::636->636/tcp   ldap

开始使用
1、登录网页
http://192.168.1.9:9991/
IP即phpLdapAdmin服务所在主机IP,port即我们启动该服务时的映射端口
在这里插入图片描述
2、登录
在这里插入图片描述
这里DN和密码是启动dlap 时env设置的,没有设置的话有个默认的。
3、登录后如图
在这里插入图片描述
4、点击Create a child entry创建组织提交
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、选择左侧创建的组织,再点击Create a child entry创建一个组
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、选择左侧ou=Baidu下cn=user,点击create a child entry,创建账号提交
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
7、提交后可以看到我们创建的账号
在这里插入图片描述

springboot 集成openLDAP

1、maven依赖

        <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-data-ldap -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-ldap</artifactId>
            <version>3.0.0</version>
        </dependency>

2、yml配置

spring:
  ldap:
    urls: 'ldap://192.168.1.9:389'
    username: 'cn=admin,dc=testldap,dc=com'
    password: 'helloa'
    #注意这里配置base后,添加用户时,DN(Distinguished Name)不需要再追加,否则会报LDAP: error code 32 - No Such Object
    base: 'dc=testldap,dc=com'

3、代码部分
LdapService

package com.h.service;

import com.h.dto.ldap.Person;

import java.util.List;

/**
 * @author R
 * @date 11:41 2022/12/2
 * @description
 */
public interface LdapService {
    Person getLdapUser(String uid);
    boolean authenticate(String uid, String password);
    Person addLdapUser(Person person);
    void updateLdapUser(Person person);
    void deleteLdapUser(Person person);
    List<Person> getAll();
}

LdapServiceImpl

package com.h.service.impl;

import com.h.dto.ldap.Person;
import com.h.service.LdapService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.filter.EqualsFilter;
import org.springframework.ldap.query.LdapQuery;
import org.springframework.stereotype.Service;

import java.util.List;

import static org.springframework.ldap.query.LdapQueryBuilder.query;

/**
 * @author R
 * @date 11:42 2022/12/2
 * @description
 */
@Service
@Slf4j
public class LdapServiceImpl implements LdapService {
    @Autowired
    private LdapTemplate ldapTemplate;

    @Override
    public Person getLdapUser(String uid) {
        LdapQuery query = query().where("uid").is(uid);
        try {
            return ldapTemplate.findOne(query, Person.class);
        } catch (EmptyResultDataAccessException e) {
            return null;
        }
    }

    @Override
    public boolean authenticate(String uid, String password) {
        EqualsFilter filter = new EqualsFilter("uid", uid);
        return ldapTemplate.authenticate("", filter.toString(), password);
    }

    @Override
    public Person addLdapUser(Person person) {
        ldapTemplate.create(person);
        log.info("添加用户成功,name={}", person.getCn());
        return person;
    }

    @Override
    public void updateLdapUser(Person person) {
        ldapTemplate.update(person);
        log.info("更新用户成功,name={}", person.getCn());
    }

    @Override
    public void deleteLdapUser(Person person) {
        ldapTemplate.delete(person);
        log.info("删除用户成功,name={}", person.getCn());
    }

    @Override
    public List<Person> getAllUser() {
        return ldapTemplate.findAll(Person.class);
    }
}

LdapController

package com.h.controller;

import com.h.common.RestPage;
import com.h.common.RestResult;
import com.h.dto.ldap.Person;
import com.h.service.LdapService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.ldap.support.LdapUtils;
import org.springframework.web.bind.annotation.*;

import javax.naming.ldap.LdapName;
import java.util.List;

/**
 * @author R
 * @date 11:26 2022/12/2
 * @description
 */
@Api(tags = "LDAP")
@RestController
@RequestMapping("/hi")
public class LdapController {

    @Autowired
    LdapService ldapService;

    @ApiOperation(value = "LDAP查询列表", notes = "LDAP查询列表")
    @GetMapping("/ldap")
    public ResponseEntity<RestResult> getFunRequest() {
        List<Person> personList = ldapService.getAll();

        return ResponseEntity.ok().body(RestResult.success(RestPage.transformPage(personList)));
    }

    @ApiOperation(value = "LDAP添加用户", notes = "LDAP添加用户")
    @PostMapping("/ldap")
    public ResponseEntity<RestResult> addUser(@RequestBody Person person) {
        person.setSn(person.getUid());
        person.setCn(person.getUid());
        person.setGidNumber(500);
        person.setUidNumber(1002);// 需调整

        LdapName ldapName = LdapUtils.newLdapName("cn= rrr,cn=user,ou=Baidu"); // 需调整
        person.setDistinguishedName(ldapName);
        ldapService.addLdapUser(person);
        return ResponseEntity.ok().body(RestResult.success());
    }
}

看见大家在问Person类。下面是补充的Person类代码

 
@Entry(objectClasses = {"inetOrgPerson", "top", "posixAccount"})
@Data
public class Person {
 
    public static Integer UidNum = 1002;
 
    @Id
    private Name distinguishedName;
 
    @Attribute(name = "uid")
    private String uid;
 
    private String cn;
 
    private String mail;
 
    private String sn;
 
    private String userPassword;
 
    private String mobile;
 
    private String homeDirectory;
 
    private Integer gidNumber;
 
    private Integer uidNumber;
 
    public void setUid(String uid) {
        this.uid = uid;
        this.setHomeDirectory("/home/users/" + uid);
    }
 
    public String getDistinguishedName() {
        return distinguishedName.toString();
    }
 
    public void setDistinguishedName(String distinguishedName) {
        this.distinguishedName = LdapUtils.newLdapName(distinguishedName);
    }
 
    public Integer getUidNum() {
        return UidNum = UidNum +2;
    }
}
Sky、light rain
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Spring Boot 连接LDAP的方法
08-28
主要介绍了Spring Boot 连接LDAP的方法,仅仅涉及基本的使用ODM来快速实现LDAP增删改查操作。具有一定的参考价值,有兴趣的可以了解一下
springboot集成LDAPdocker安装LDAP
g3230863的博客
07-13 524
springboot 集成ldap
centos7Openldap安装教程
最新发布
完颜振江
02-10 407
通过以上步骤,你应该可以在 CentOS 7 上成功安装和配置 OpenLDAP 服务器。确保在操作过程中仔细阅读每一步的说明,并根据你的需求进行适当的配置。配置 OpenLDAP 的主要步骤包括初始化 LDAP 数据库、配置 OpenLDAP 服务器和设置管理员密码。如果你的系统启用了防火墙,确保打开 LDAP 的默认端口 389。这将启动 OpenLDAP 服务器并初始化 LDAP 数据库。这将安装 OpenLDAP 的服务器和客户端软件包。文件,根据你的需求配置 OpenLDAP 服务器。
springboot集成Ldap
weixin_42491646的博客
03-30 3236
springBoot集成Ladp
Spring Boot启动参考指南(官方版)
开发猫
10-03 5762
Spring Boot启动参考指南 作者 Phillip Webb, Dave Syer, Josh Long, Stéphane Nicoll, Rob Winch, Andy Wilkinson, Marcel Overdijk, Christian Dupuis, Sébastien Deleuze, Michael Simons, VedranPavić, Jay Bryant, Ma...
Spring Boot中使用LDAP来统一管理用户信息
weixin_33896726的博客
01-29 1234
2019独角兽企业重金招聘Python工程师标准>>> ...
spring boot集成ldap
01-22
项目中使用spring boot框架集成ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
Centos7安装OpenLDAP
aen60571的博客
08-23 287
环境 系统版本:centos7.4 openldap版本2.4 安装和配置 安装并启动服务 安装: yum install openldap openldap-servers openldap-clients 拷贝数据库配置文件 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_...
centos7搭建openldap+phpldapadmin
weixin_34150503的博客
11-11 540
参考:https://www.cnblogs.com/bigbrotherer/p/7251372.htmlhttps://www.ilanni.com/?p=13775 openldap-server的数据必须用原配的Berkeley DB,不能使用mysql作为后端数据库 openldap的操作语法比较复杂,推荐使用phpldapadmin管理配置...
SpringBoot整合openldap
魔希达的博客
04-19 959
SpringBoot整合openldap前言一、必要依赖二、配置文件三、用户实体类四、用户认证和增删改操作 前言 本文介绍在springboot框架中集成Ldap,实现用户认证和用户管理,以openldap服务为例。 一、必要依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
springboot-keycloak-openldap:该项目的目标是创建一个简单的Spring Boot REST API(称为简单服务),并使用Keycloak对其进行保护。 此外,API用户将从OpenLDAP服务器加载到Keycloak中
01-30
弹簧靴钥匙斗篷openldap 这个项目的目标是创建一个简单的 REST API,称为simple-service ,并使用对其进行 。 此外,API用户将从服务器加载到Keycloak 。 注意1:在存储库中,我们使用Keycloak (带有PKCE )实现了Keycloak movies-app 。 该应用程序包含两个服务:使用Spring Boot实现的后端和使用ReactJS实现的前端。 注意2:在存储库中,显示了如何以群体模式将此项目部署Docker Engine集群中。 此外,我们将运行具有多个实例的Keycloak集群。 应用 简单服务 Spring Boot Web Java应用程序公开了两个端点: /api/public :任何人都可以访问的端点,它不安全; /api/private :提供由Keycloak发出的JWT令牌的用户只能访问的端点,并且该令牌必须包含USER角色。 先决条件 启动环境 打开一个终端并在springboot-keycloak-openldap根文件夹中运行 docker-compose up -d 等到MySQL和Keycloa
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
Centos7 安装配置OpenLdap服务端及OpenLdap管理工具 CA认证配置 PHPLdapadmin
centos7 postifx dovecot openldap配置
11-14
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
springboot-ldap 该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public :任何人都可以访问,但不安全; GET /api/private :只有使用有效LDAP凭证进行身份验证的用户才能访问。 先决条件 启动环境 打开一个终端,并在springboot-ldap根文件夹中运行 docker-compose up -d 通过运行检查其状态 docker-compose ps 导入OpenLDAP用户 该LDIF文件,我们将使用, springboot-ldap/ldap/ldap-mycompany-com.ldif ,包含了预先定义的结构mycompany.com 。 基本上,它有2个组( employees和clients )和3个用户( Bill Gates , Steve Jobs和Mark Cuban )。 此外,
CentOS 7 环境下 OpenLDAP安装与配置
11-02
centos环境 openldap环境搭建与配置
CentOS7安装openLDAP和phpldapadmin.pdf
10-28
搭建openldap来统一用户名和密码,centos7下环境实现。踩坑》镜像欢迎》踩坑》还原。。。成功啦~
openldap2.4.48-centos7部署日志
07-31
此文件为centos7部署openldap全过程的日志文件,非常详细,照此操作基本无误 ######################################## #### OS:CentOS Linux release 7.3.1611 (Core) #### db:berkeleydb-5.1.29 #### lpad:...
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
centos 7 安装 openldap 用到的相关 LDIF 文件
Arthas 启动时无法获取java进程
热门推荐
卖辣椒也用券
08-15 1万+
一般来说java程序启动之后会在/tmp/hsperfdata_[用户名]目录下创建一个以该进程PID为名称的目录,该PID下放一些相关信息。jps就是去该目录去获取进程的。那我们cd /tmp/hsperfdata_root/(我用的root用户) 去看看,果然该目录没有对应PID的目录。由于我们是用systemctl方式启动的java程序,而不是直接java -jar方式启动,所以才出现这个问题。将PrivateTmp=true改为false。这看起来就是我们启动的进程。修改h.service文件。..
centos7.6 部署openldap实战
04-11
请确认您的问题,因为看上去是一个编码问题?如果您是在询问如何在CentOS 7.6上部署OpenLDAP,可以参考以下步骤: 1. 安装OpenLDAP ``` sudo yum install openldap openldap-servers openldap-clients -y ``` 2. 配置LDAP域名 编辑 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 文件,将以下内容替换为您的域名: ``` olcSuffix: dc=my-domain,dc=com olcRootDN: cn=admin,dc=my-domain,dc=com ``` 3. 启动OpenLDAP服务 ``` sudo systemctl start slapd ``` 4. 验证OpenLDAP服务 查看OpenLDAP服务状态: ``` sudo systemctl status slapd ``` 运行以下命令连接到LDAP服务器: ``` ldapsearch -x ``` 您应该看到OpenLDAP服务器上的所有数据和设置。 5. 配置LDAP客户端 安装LDAP客户端: ``` sudo yum install openldap-clients -y ``` 编辑 /etc/openldap/ldap.conf 文件以设置LDAP服务器: ``` URI ldap://ldap.my-domain.com BASE dc=my-domain,dc=com ``` 6. 测试LDAP客户端 运行以下命令测试您的LDAP客户端连接: ``` ldapsearch -x ``` 您应该看到您LDAP服务器中的所有数据。 这些步骤应该可以让您在CentOS 7.6上部署OpenLDAP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值