OpenLdap Server 搭建

最新推荐文章于 2024-08-20 08:52:13 发布
最新推荐文章于 2024-08-20 08:52:13 发布
阅读量769 收藏 1
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oschina_41140683/article/details/111879716
版权

1. LDAP简介

OpenLDAP官网  https://www.openldap.org/

Ldap中文网  http://www.ldap.org.cn/

LDAP的特点

1.LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂,
2.LDAP不支持数据库的Transaction机制,纯粹的无状态、请求-响应的工作模式。
3.LDAP不能存储BLOB,LDAP的读写操作是非对称的,读非常方便,写比较麻烦,
4.LDAP支持复杂的查询过滤器(filter),可以完成很多类似数据库的查询功能。
5.LDAP使用树状结构,接近于公司组织结构、文件目录结构、域名结构等我们耳熟能详的东东。 LDAP使用简单、接口标准,并支持SSL访问。

LDAP与NIS相比

1.LDAP是标准的、跨平台的,在Windows下也能支持。
2.LDAP支持非匿名的访问,而且有比较复杂的访问控制机制(如ACL),安全性似乎更好一些。
3.LDAP支持很多复杂的查询方式。
4.LDAP的用途较NIS更为广泛,各种服务都可以和LDAP挂钩。

LDAP的主要应用场景

1.网络服务:DNS服务
2.统一认证服务:
3.Linux PAM (ssh, login, cvs. . . )
4.Apache访问控制
5.各种服务登录(ftpd, php based, perl based, python based. . . )
6.个人信息类,如地址簿
7.服务器信息,如帐号管理、邮件服务等

LDAP的基本模型

LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)。

LDAP目录中的信息是按照树型结构组织,具体信息存储在条目(Entry)中。DN(Distinguished Name)是用来引用条目的,其相当于关系数据库表中的关键字(Primary Key);条目信息由一组属性名(Attribute)和属性值(Values)组成,一个Attribute可以有多个Value。

 

2. LDAP简称对应

  1. o– organization(组织-公司)
  2. ou – organization unit(组织单元-部门)
  3. c - countryName(国家)
  4. dc - domainComponent(域名)                   -- 类比命名空间
  5. sn – suer name(真实名称)                        -- 用户的真是名称
  6. cn - common name(常用名称)                  -- 类比用户的昵称(全名)

3. 目录设计

https://www.cnblogs.com/obpm/archive/2010/08/28/1811065.html

4. Java API

参考文章:https://docs.spring.io/spring-ldap/docs/current/reference/

package com.boy.ldap.driver;

import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import java.util.Hashtable;

public class OpenLdapTools {

    private static final String LDAP_DRIVER = "com.sun.jndi.ldap.LdapCtxFactory";
    private static final String LDAP_URL_PREFIX = "ldap://127.0.0.1/";
    private static final String LDAP_SECURITY_AUTH_TYPE = "simple";
    private static final String ROOT = "dc=maxcrc,dc=com";
    private static final String LDAP_SECURITY_PRINCIPAL = "cn=manager,dc=maxcrc,dc=com";
    private static final String USERNAME = "manager";
    private static final String PASSWORD = "secret";

    /**
     * create connection
     *
     * @return
     */
    public static DirContext getDirContext() {

        Hashtable<String, String> env = new Hashtable();

        env.put(Context.INITIAL_CONTEXT_FACTORY, LDAP_DRIVER);
        env.put(Context.PROVIDER_URL, LDAP_URL_PREFIX + ROOT);
        env.put(Context.SECURITY_AUTHENTICATION, LDAP_SECURITY_AUTH_TYPE);
        env.put(Context.SECURITY_PRINCIPAL, LDAP_SECURITY_PRINCIPAL);
        env.put(Context.SECURITY_CREDENTIALS, PASSWORD);

        DirContext ctx = null;

        try {
            ctx = new InitialDirContext(env);
            System.out.println("ldap authn success.");
            return ctx;
        } catch (NamingException e) {
            System.out.println("ldap authn fail.");
            e.printStackTrace();
        } catch (Exception ex) {
            System.out.println("ldap authn error.");
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * close connection
     * @param ctx
     */
    private static void close (DirContext ctx) {

        if (null != ctx) {
            try {
                ctx.close();
                System.out.println("ldap server connection close!");
                System.exit(0);
            } catch (NamingException e) {
                System.out.println("ldap connection fail.");
                e.printStackTrace();
            }
        }
    }

    public static void main(String[] args) {
        DirContext dirContext = getDirContext();
        close(dirContext);
    }
}

 

5. 命令行

5.1 查询

ldapsearch -x -H ldap://localhost -b dc=maxcrc,dc=com -D "cn=manager,dc=maxrcr,dc=com" -w secret

 

 

 

 

 

liang墨竹
关注
专栏目录
完整版的OpenLDAP搭建全过程
zhangyuan234的博客
05-08 577
完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下。整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天。这些只是基础的一些东西,还得好好的看看官方文档,嘿嘿嘿。 最大的收获就是整个学习过程中的解决问
openldap服务器密码修改,搭建OpenLDAP自助修改密码系统Self Service Password系统搭建好后注意问题...
weixin_28755847的博客
08-04 905
搭建方法引自:https://www.ilanni.com/?p=13822,本人亲测没有问题,只是在烂泥兄弟的基础上做了几点说明如下:1 默认有自助密码修改,也就是你用了一段时间密码可以自行更改,输入旧密码及新密码即可。2 邮件方式更改,这里推荐,因为有时自己的密码忘记了,就不能用第一种方法了,所以只能用这个了,配置邮件时,需要编辑Self Service Password目录conf目录下的c...
OpenLDAP部署目录服务
weixin_34362790的博客
08-02 667
文档信息 目 的:搭建一套完整的OpenLDAP系统,实现账号的统一管理。 1:OpenLDAP服务端的搭建 2:PhpLDAPAdmin的搭建 3:OpenLDAP的打开日志信息 ...
LDAP实施手册(Heinz Johner等)LDAP Implementation Cookbook (Heinz Johner, et al)
11-01
本书将帮助您了解,安装和配置IBM SecureWay Directory。 它针对需要了解成功LDAP实施的概念和详细说明的系统专家。
开源项目 LDAP 服务器搭建教程
最新发布
gitblog_00861的博客
08-20 451
开源项目 LDAP 服务器搭建教程 ldap-serverSimple in-memory LDAP server for testing purposes - single JAR based on ApacheDS项目地址:https://gitcode.com/gh_mirrors/ld/ldap-server 1. 目录结构及介绍 由于提供的链接并非实际存在的GitHub仓库地址,我们基...
LDAP&IMPLEMENTATION
K_irving_whj的博客
04-04 185
LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为LDAP LDAP的特点 1.LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂, 2.LDAP不支持数据库的Transaction机制,纯粹的无状态、请求-响应的工作模式。 3.LDAP不能存储BLOB,LDAP的读写操作是非对称...
LDAP & Implementation
weixin_30273763的博客
04-07 70
LDAP是什么 LDAP是轻量目录访问协议,英文全称是lightweight Directory Access Protocol,一般都简称为LDAP。LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP的优势 跨平台 费用及维护 复制技术 允许使用ACI LDAP的基本模型 信息模型:描述LDAP的信息表示方式 命名模型:描述LDAP中的数据如何组...
ldap-server 服务架设
chengjianoone的专栏
03-10 360
ldap-server 服务架设--我的流水帐,具体如何配置需参考其他资料。
CentOS7 下 OpenLDAP Server 及phpLDAPadmin安装、配置及使用
ousamadm的博客
04-23 772
一、准备工作 1、centos 7.6最小化安装 2、将centos base源改变为国内源,选择USTC源 替换/etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update s...
windows下搭建并配置OpenLDAP服务器
03-30
在Windows环境下搭建并配置OpenLDAP服务器是一项常见的任务,特别是在企业级环境中,为了实现用户身份验证、数据共享和服务集成。OpenLDAP(Lightweight Directory Access Protocol)是一个开源的LDAP服务器,广泛...
linux搭建ldap服务器搭建,Linux下安装配置OpenLDAP服务器
weixin_35788791的博客
04-29 609
东西多了,为了好管理,我们会将它们别类;服务器中信息、资源多了,不言而喻也是这个道理,而目录服务器是这个原理。那么支持IPV6协议的OpenLDAP如何在Linux服务器上安装配置?一、安装OpenLDAP服务器如果在Linux系统安装时已经把安装上了,那么我们可以直接对OpenLDAP进行配置使用了。否则,可以通过Rat Het Enterprise Linux图形界面下的“添加/删除应用程序”...
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
This document provides a guide for installing OpenLDAP Software 2.6 (http://www.openldap.org/software/) on UNIX (and UNIX-like) systems. The document is aimed at experienced system administrators with basic understanding of LDAP-based directory services. This document is meant to be used in conjunction with other OpenLDAP information resources provided with the software package and on the project's site (http://www.OpenLDAP.org/) on the World Wide Web.
windows 下安装和使用OpenLDAP
10-18
该文档详细描述了在windows环境下OPENLDAP的安装和使用方法。
OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2855
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署。
CentOS7 下 OpenLDAP Server 安装和配置及使用 phpLDAPadmin 和
weixin_34402408的博客
11-13 172
LDAP 代表轻量级目录访问协议Lightweight Directory Access Protocol,并包含在一系列协议之中,这些协议允许一个客户端通过网络去获取集中存储的信息(例如所登录的 shell 的路径,家目录的绝对路径,或者其他典型的系统用户信息),而这些信息可以从不同的地方访问到或被很多终端用户获取到(另一个例子是含有某个公司所有雇员的...
如何设置一个基本的OpenLDAP Server
最实用的Linux博客
11-07 1654
原贴:http://tech.lupaworld.com/view.php?tid-3132-cid-30.html如何设置一个基本的OpenLDAP Server 2007-05-27 04:36 来源:  网友评论 0 条 浏览次数 325 原文写的不是很多,一个大概的简介吧。供参考之用。
ldap - 设置一个基本的OpenLDAP Server
zhuxiang203的专栏
04-04 517
参考:http://linux.sheup.com/linux/linux2345.htm   1. Download the newest versionOpenLDAP: http://www.openldap.org/software/download/OpenLDAP/openldap-release/ 2. Run the following command: #tar cvf
linux杂谈(十一):LDAPserver搭建
weixin_33898876的博客
04-27 210
1.LDAP简单介绍      今天我们来介绍LDAPserver搭建和client的訪问,可是基本的问题在前者。首先我们要知道什么是LDAP。      在日常交谈中。你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?"。严格地说,LDAP根本不是数据库而是用来訪问...
OEL6.6 安装OpenLDAP Server及其配置
JustDI0209的博客
07-25 552
1. OpenLDAP介绍 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录服务都是用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值