LDAP 验证实例

最新推荐文章于 2024-07-13 05:32:22 发布
最新推荐文章于 2024-07-13 05:32:22 发布
阅读量397 收藏
点赞数
分类专栏: Netapp CIFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40017427/article/details/106421170
版权
Netapp 同时被 2 个专栏收录
25 篇文章 3 订阅
订阅专栏
CIFS
3 篇文章 0 订阅
订阅专栏

LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。目录是一个为查询浏览搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。身份认证主要是改变原有的认证策略,使需要认证的软件都通过LDAP进行认证,在统一身份认证之后,用户的所有信息都存储在AD Server中。终端用户在需要使用公司内部服务的时候,都需要通过AD服务器的认证。

配置LDAP

FAS1> options ldap.ADdomain "dc=demo,dc=netapp,dc=com"

FAS1> options ldap.base "ou=ldapusers,dc=demo,dc=netapp,dc=com"

FAS1> options ldap.base.group "ou=ldapusers,dc=demo,dc=netapp,dc=com"

FAS1> options ldap.base.netgroup "ou=ldapusers,dc=demo,dc=netapp,dc=com"

FAS1> options ldap.base.passwd "ou=ldapusers,dc=demo,dc=netapp,dc=com"

FAS1> options ldap.enable on

FAS1> options ldap.minimum_bind_level anonymous

FAS1> options ldap.name

"cn=Administrator,cn=Users,dc=demo,dc=netapp,dc=com"

FAS1> options ldap.nssmap.attribute.gecos name

FAS1> options ldap.nssmap.attribute.gidNumber msSFU30GidNumber

FAS1> options ldap.nssmap.attribute.groupname cn

FAS1> options ldap.nssmap.attribute.homeDirectory msSFU30HomeDirectory

FAS1> options ldap.nssmap.attribute.loginShell msSFU30LoginShell

FAS1> options ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup

FAS1> options ldap.nssmap.attribute.memberUid msSFU30MemberUid

FAS1> options ldap.nssmap.attribute.netgroupname cn

FAS1> options ldap.nssmap.attribute.nisNetgroupTriple

FAS1> options ldap.nssmap.attribute.uid sAMAccountName

FAS1> options ldap.nssmap.attribute.uidNumber msSFU30uidNumber

FAS1> options ldap.nssmap.attribute.userPassword msSFUPassword

FAS1> options ldap.nssmap.objectClass.nisNetgroup nisNetgroup

FAS1> options ldap.nssmap.objectClass.posixAccount User

FAS1> options ldap.nssmap.objectClass.posixGroup Group

FAS1> options ldap.passwd netapp1

FAS1> options ldap.port 389

FAS1> options ldap.servers 

FAS1> options ldap.servers.preferred 

FAS1> options ldap.ssl.enable off

 

FAS1> options ldap.usermap.attribute.unixaccount Unixaccount

FAS1> options ldap.usermap.attribute.windowsaccount Windowsaccount

FAS1> options ldap.usermap.base 

FAS1> options ldap.usermap.enable off

FAS1> options ldap

FAS1> reboot

测试LDAP

-----------使用GetXXbyYY命令来测试LDAP功能的正确------------------------------------

FAS1> getXXbyYY gethostbyname_r demo.netapp.com

produces:

         name: demo.netapp.com

         aliases: 

         addresses: 192.168.10.100

FAS1> getXXbyYY getpwbyname_r Fred

produces something like 

         pw_name = Fred

         pw_passwd = {{******}}

         pw_uid = 201, pw_gid = 100

         pw_gecos = Fred Flintstone

         pw_dir = /home/fred

         pw_shell = /bin/sh

 

LDAP-Based Windows Client Authentication 

FAS1> cifs terminate –t 0

FAS1> cifs setup  (指定 LDAP / )

-------------------------------------------------------------------------------------------------------------

SERVER> Net use * /delete /yes

-------------------------------------------------------------------------------------------------------------

FAS1> useradmin user list administrator  

FAS1> options security.passwd.rules.minimum 7

FAS1> useradmin user add administrator –n “Local Admin” –g  administrators

FAS1> cifs access c$ builtin\administrator full control

 

 

SERVER> Net use T: \\FAS1\C$

SERVER> N

et use T: /delete /yes

-----------------------------------------------------------------------------------------------------------

FAS1> options ldap.rfc2307bis.enable on

FAS1> options ldap.nssmap.attribute.uniqueMember Member

FAS1> options ldap.nssmap.objectClass.groupOfUniqueNames Group

wx_doitroot
关注
专栏目录
LDAP 通用及实例
12-08
本章涵盖了LDAP 相关的所有内容,更配合一定的实例,将重点高亮显示,帮助大家记忆和理解。
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
LDAP密码认证例子
weixin_33933118的博客
02-11 140
  前阵子因为项目需要用到 LDAP ,发现从百度搜到的结果很少专一针对认证LDAP密码认证代码例子,废了很多功夫,很多的例子都是只是单单连接LDAP服务器(ctx = new InitialDirContext(env);)就完事了。所以特意奉上一段代码,对密码认证的。当然主要是对 获取某个DN下面的属性值进行对比 这样的一个操作。理论的话就不多说了,如果想了解 LDAP 以及想去了解调用LDA...
服务器集成 LDAP 认证(Nginx)
最新发布
Atopos的博客
07-13 1249
譬如,前后端分离以后,JWT 是最常见的认证方式,在这种模式下,服务就应该是无状态的,可实际开发中它还是会搞出来一个 Session 的概念,难道现在还是汤姆猫的时代吗?如果是安装好的 Nginx,那么,这个参数就必须从当前的 Nginx 上继承过来,否则,已经安装好的模块将不会参与编译。接下来,我们需要下载 Nginx 源码,无论你是在全新安装的 Nginx 上安装模块,还是在一个安装好的 Nginx 上安装模块,这一步都是必须的,千言万语汇成一句话:Nginx 采用的是静态编译的策略。
LDAP 认证简单示例
09-19 182
只涉及到认证部分,在使用连接池以及资源释放方面还有些小问题,在不明的情况下会出现认证服务器连接不上的错误(一直持续,仍未解决,十分烦人)。import java.util.Properties;import javax.nami...
介绍ldap
hahahouhou的专栏
08-28 1442
介绍LDAP原文:http://ldapman.org/articles/intro_to_ldap.html原文作者:Michael Donnelly 翻译:Brimmer如果你在计算机行业工作,那么对LDAP可能早有耳闻了。想深入地了解LDAP吗?那么可以好好地读一下这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成LDAP环境的文章的头一篇。主要是先让你熟
验证码的案例代码
weixin_33995481的博客
11-16 140
     //创建一张图片 //单位:像素 BufferedImage image = new BufferedImage(200, 100, BufferedImage.TYPE_INT_RGB); //透明的玻璃 //向画板上画内容之前必须先设置画笔. Graphics2D gra...
JAVA_基本LDAP操作实例
09-05
这里的`ldapUrl`指定了服务器的位置,`ldapAccount`和`ldapPwd`用于身份验证,`java.naming.referral`设置为"follow"允许处理LDAP引用。 ### 2. 增加用户 添加新用户到LDAP目录,我们需要构建一个`Attributes`对象...
Python ldap实现登录实例代码
09-21
本文将详细解释给出的Python LDAP登录实例代码,并阐述其中涉及的关键知识点。 首先,了解LDAP的基础知识。LDAP是一种网络协议,用于访问和查询分布式目录服务,它存储用户、组、资源等对象的信息。在这个例子中,...
Sun Directory Server(Ldap实例创建手册
07-10
- 使用Xbrowser或ldapsearch命令验证实例是否正常工作,能成功连接并查询目录数据。 6. **安全与维护**: - 定期备份目录数据,以防数据丢失。 - 应定期更新服务器密码,确保安全性。 - 监控日志文件,及时发现...
java连接和验证ldap文档
11-27
Java 连接和验证 LDAP 文档 Java 连接和验证 LDAP 文档是一份关于 Java 语言连接和验证 LDAP 服务器的学习文档。LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,用于管理和访问目录服务中的...
LDAP实例 转载
wenzi_li的专栏
11-28 272
java 代码package test.coral.core.ldap;    //引入LDAP的包  import java.util.Enumeration;  import java.util.Hashtable;    import javax.naming.Context;  import javax.naming.NamingEnumeration;  import javax.nam...
ldap验证
12-05 275
ldap验证的工具类,具体的一些参数注释请参照相关文档。 [code="java"] import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import javax.naming.Context; import javax.naming.InitialContext...
Struts2 模型验证实例
路漫漫其修远兮,吾将上下而求索
09-08 404
package com.model; public class User { private String username; private int age; public String getUsername() { return username; } public void setUsername(String username) {
LDAP配置与测试
redwingz的博客
04-01 2466
安装环境: $ cat /etc/issue Ubuntu 20.10 \n \l 安装ldap,当前版本为2.4.53: apt-get update apt-get install slapd ldap-utils -y $ slapd -VV @(#) $OpenLDAP: slapd 2.4.53+dfsg-1ubuntu1.4 (Feb 18 2021 14:19:03) $ Ubuntu Developers <ubuntu-devel-discuss@lists.ub
什么是LDAP?
02-12 1960
1. LDAP介绍1.1. LDAP是什么1.2. LDAP是电话簿1.3. LDAP是不是数据库2. LDAP的特点2.1. LDAP的优势2.1.1 跨平台2.1.2 费用及维护2.1.3 复制技术2.1.4 允许使用ACI2.2. LDAP存储什么数据2.3. 什么时候该用LDAP存储数据3. LDAP的基本模型3.1 信息模型:描述LDA
LDAP
weixin_34392843的博客
07-07 96
2019独角兽企业重金招聘Python工程师标准>>> ...
基于LDAP的Web身份认证机制的研究与设计
itlangqun1的专栏
12-03 2464
导读:   摘 要 介绍了LDAP轻型目录协议的一些基础知识以及基于LDAP的关于Web应用系统安全性的一种可能的体系结构与实现。   关键词 LDAP, Web认证, 信息安全   1 概述   计算机的世界中,信息能够得到共享,必须要定义各方都支持的标准。X.500标准就是此需求下,于1988年由ITU(international telecommunication union)制定并
LDAP介绍
Bronds的博客
12-22 926
C/S 架构是一种典型的两层架构,其全程是Client/Server,即客户端服务器端架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务器端的数据;另一种是Socket服务器端,服务器端的程序通过Socket与客户端的程序通信。 C/S 架构也可以看做是胖客户端架构。因为客户端需要实现绝大多数的业务逻辑和界面展示。这种架构中,作为客户端的部分需要承受很大的压力,因为显示逻辑和事务处理都包含在其中,通过与数据库的交互(通常是SQL或存储
LDAP操作指南:创建与管理对象实例
通过理解这些概念和实践,可以有效地管理和维护 LDAP 目录服务,实现用户身份验证、授权和其他目录相关的功能。在实际应用中,开发人员需要根据具体的 LDAP 服务器和应用场景调整代码,以适应不同的需求和环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值