ApacheDS使用详细教程

最新推荐文章于 2024-06-08 09:43:02 发布
最新推荐文章于 2024-06-08 09:43:02 发布
阅读量3.3k 收藏 6
点赞数 3
分类专栏: 大数据平台 文章标签: ApacheDS 用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41609807/article/details/114586185
版权

文章目录

1、安装apacheDS

1.1执行安装脚本

在这里插入图片描述

1.2 默认安装配置

在这里插入图片描述

1.3 启动ApacheDS

在这里插入图片描述

1.4 添加Apache服务端连接

在这里插入图片描述

1.5 密码处填写 secret

在这里插入图片描述

1.6 连接成功并打开

在这里插入图片描述

2、添加自定义分区

2.1 打开配置添加自定义分区

在这里插入图片描述
在这里插入图片描述

2.2 重启服务刷新连接

在这里插入图片描述

2.3添加组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、修改配置

3.1 linux用户schema

将m-disabled配置修改为false,修改之后就可以有posixAccount、posixGroup相关属性。切记修改后要断开重新连接
在这里插入图片描述

3.2 添加测试组

不存在相关配置时要及时刷新。
在这里插入图片描述
在这里插入图片描述

4、添加用户

4.1 创建test.ldif文件

dn: uid=test,ou=People,dc=yss,dc=com
uid: test
cn: test
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}!!
shadowLastChange: 18663
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 0
homeDirectory: /home/test

选择刚创建的文件生成用户
在这里插入图片描述
在这里插入图片描述

4.2 双击修改用户密码

在这里插入图片描述
在这里插入图片描述

5、用户同步

参考

6、ApacheDS 开启Kerberos

6.1 开启Kerberos

  • 1.开启kerberos
    在这里插入图片描述

  • 2 kerberos服务器配置
    在这里插入图片描述

  • 3 LDAP服务器配置
    在这里插入图片描述

6.2 kerberos client

    1. 安装client
yum install krb5-workstation krb5-libs krb5-auth-dialog
    1. 修改/etc/krb5.conf文件
# Configuration snippets may be placed in this directory as well
#includedir /etc/krb5.conf.d/

#[logging]
# default = FILE:/var/log/krb5libs.log
# kdc = FILE:/var/log/krb5kdc.log
# admin_server = FILE:/var/log/kadmind.log

[libdefaults]
# dns_lookup_realm = false
# ticket_lifetime = 24h
# renew_lifetime = 7d
# forwardable = true
# rdns = false
 default_realm = EXAMPLE.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 EXAMPLE.COM = {
  kdc = henghe-02:60088
  #admin_server = henghe-02:60088
 }

[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM
  1. 修改hostname映射
  2. 重启ApacheDS使配置生效
./apacheds restart default

6.3 添加kerberos认证用户

  1. 为添加TGT服务
    在这里插入图片描述
  2. 添加TGT服务
    创建tgt.ldif文件
dn: uid=krbtgt,ou=services,dc=security,dc=yss,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: krbtgt/EXAMPLE.COM@EXAMPLE.COM
uid: krbtgt
userPassword:: randomkey
ou: LDAP
  1. 创建kerberos认证用户
    创建ws.ldif文件
dn: uid=ws,ou=users,dc=security,dc=yss,dc=com
objectClass: top
objectClass: krb5KDCEntry
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: person
objectClass: organizationalPerson
cn: Horatio Nelson
krb5KeyVersionNumber: 1
krb5PrincipalName: ws@EXAMPLE.COM
sn: Nelson
uid: ws
userPassword: ws
  1. 创建ldap认证服务
    创建ldap.ldif文件
dn: uid=ldap,ou=services,dc=security,dc=yss,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: ldap/henghe-02@EXAMPLE.COM
uid: ldap
userPassword: randomKey
ou: TGT
  1. 将创建的文件依次导入

6.4 kinit认证

在这里插入图片描述

6.5 ldap登录认证

  • 配置网络
    在这里插入图片描述
  • 配置用户
    在这里插入图片描述
  • 登录成功
    在这里插入图片描述

6.6 linux与kerberos用户统一

  1. sman用户的ldif配置
dn: uid=sman,ou=users,dc=security,dc=yss,dc=com
objectClass: inetOrgPerson
objectClass: krb5KDCEntry
objectClass: krb5Principal
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
cn: sman
gidNumber: 1009
homeDirectory: /home/sman
krb5KeyVersionNumber: 1
krb5PrincipalName: sman@EXAMPLE.COM
sn: sman
uid: sman
uidNumber: 10084
krb5Key:: MBGgAwIBA6EKBAgs3IwczpIjCA==
krb5Key:: MBmgAwIBEaESBBDZ4KQ8CUaBfkx/xz+Mo6nf
krb5Key:: MBmgAwIBF6ESBBA+wfd6dpePW9BH3npNz4gx
krb5Key:: MCGgAwIBEKEaBBhMSqjaSWQWy4yiAaQq6lgVdvhu1jjaFtM=
loginShell: /bin/bash
shadowLastChange: 18663
shadowMax: 99999
shadowMin: 0
shadowWarning: 7
userPassword:: e1NTSEF9eG5LRUJMNVljNTA4amtkQ3NBLzA2NW1QU3ltOEFVMS9KUjVOclE9P
 Q==
  1. 验证用户
    在这里插入图片描述
聆听金生
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ApacheDS学习
artemisecho的专栏
04-07 959
Apache 目录服务器是众多的 Internet 协议中的一个开放源码的、基于 Java 的实现。ApacheDS 的核心是目录服务,可以保存数据,并对不同类型的数据进行搜索操作。协议的实现在目录服务器顶层工作,提供与数据存储、搜索和检索有关的 Internet 服务。 ApacheDS 最重要的特性可能是利用不同协议公开目录服务的能力。这意味着可以把应用程序的数据(包括运行时的 Java 对象)保存在 ApacheDS 中,而不同的客户机可以使用不同的协议来利用数据。由 ApacheDS 实现的最..
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
5. LDAPS 服务器的启动和停止:LDAPS 服务器可以使用 /etc/init.d/apacheds-2.0.0.AM25-default start 命令启动,也可以使用 /etc/init.d/apacheds-2.0.0.AM25-default stop 命令停止。 本文提供了一种最简便的 ...
(超详细图文)apacheDS安装与LDAP/kerberos配置
qq_24186017的博客
03-09 1317
目录 apacheDS安装 安装前准备jdk环境 添加用户用户组 下载安装包、并解压 修改权限、启动 启动 Apache Directory Studio 下载安装配置 配置LDAP连接 LDAP功能使用 添加分区 添加ou 添加uid 添加kerberos 1.修改配置 2.添加servicePrincipals和krbtgt 3.添加用户 4.测试 apacheDS安装 安装前准备jdk环境 vim /etc/profile export JAVA_HOME
探索未来数据科学:Apache SystemDS 开源项目深度解析
最新发布
gitblog_00046的博客
06-08 401
探索未来数据科学:Apache SystemDS 开源项目深度解析 项目地址:https://gitcode.com/apachearrow-nanoarrow/systemds 一、项目简介 Apache SystemDS 是一个开源机器学习系统,致力于实现从数据集成、清洗和特征工程到高效、本地和分布式模型训练,再到部署和服务的端到端数据科学生命周期。它提供了一套声明式语言,具有类似R的语法,适...
apache开源项目--ApacheDS
weixin_34310369的博客
01-05 601
ApacheDS (Apache Directory Server)的核心是目录服务,可以保存数据,并对不同类型的数据进行搜索操作。协议的实现在目录服务器顶层工作,提供与数据存储、搜索和检索有关的 Internet 服务。 ApacheDS 最重要的特性可能是利用不同协议公开目录服务的能力......
apacheDS ldap 安装,配置,增删查该及备份恢复
wanglei_storage的博客
04-08 4627
ApacheDSApacheDirectoryStudio详解 文章目录ApacheDSApacheDirectoryStudio详解一、说明二、安装三、访问apacheDS四、配置五、增删查改六、备份七、还原 一、说明 之前看了看openldap的文章,能用,但是不太好用。包括安装,部署以及web页面phpadminldap的安装,环境比较麻烦。也找了找apacheDS ldap的文章,真...
LDAP apacheds解决方案
weixin_33912445的博客
07-14 624
Apache DS 配置与管理   LADP基本介绍 LDAP(轻量级目录访问协议)以目录的形式来管理资源(域用户用户组,地址簿,邮件用户,打印机等等)。   特点: 1. LDAP是一种网略协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂,LDAP不支持数据库的Transaction机制,纯粹的无状态,请求-响应的工作模式。 2. LDAP不能存储BOLB,LDAP的读...
apacheds-server-main-1.0.1.jar.zip
07-18
使用apacheds-server-main-1.0.1.jar”,你需要先将其解压缩,然后根据官方文档或教程进行配置。配置通常涉及设置服务器的端口、数据存储位置、SSL/TLS设置以及用户和组的定义。启动服务器后,你可以通过LDAP...
Apache Directory Studio
03-07
3. LDAP连接器:Apache Directory Studio 支持多种 LDAP 协议版本,包括 LDAPv3,并且可以连接到各种 LDAP 服务器,如 ApacheDS、OpenLDAP、Microsoft Active Directory 等。此外,它还支持SSL/TLS加密,确保数据...
java apache 数据库连接池 天涯浪子
11-16
天涯浪子可能是在指一个开发者或教程作者,他分享了关于如何在Java项目中使用Apache数据库连接池的具体方法和实践经验。以下是对这个主题的详细解释: 1. **数据库连接池概念**:数据库连接池在初始化时创建一定...
apacheds-kerberos-codec-2.0.0-M15-API文档-中英对照版.zip
04-09
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 包含翻译后的API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc-API文档-中文(简体)-英语-对照版.zip 对应Maven信息:groupId:org.apache.directory.server,artifactId:apacheds-kerberos-codec,version:2.0.0-M15 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
ApacheDS简单总结
03-07
简单介绍了ApacheDS的相关信息,如介绍了ApacheDS下载后的简单配置及术语介绍。自己遇到的问题整理和重点知识总结。示例demo编写,因为word文档部分代码可能由于版本不匹配(我用的2.0.x),有的程序不能执行,所以结合自己想法变了变。大家参考着来就好。
apacheds-2.0.0-M24-64bit.bin
01-24
apacheds,搭建集群所需,配置阿里大数据集群所需,用于辅助搭建
ApacheDS服务安装配置文件
09-15
测试环境中的ApacheDS服务器搭建,并指出匿名、ssl、简单、kerberos验证。
12步搞定apacheds
04-12
apacheds的安装,schema定义,导入至DIT进行了详细的说明。
单点登录之apacheds之安装使用
Alitownlet的专栏
08-10 7357
使用sso单点登录的时候,很多会选择使用apacheds作为保存登录信息的数据源。 本开发中在windows下安装,开发使用。1、首先安装Apacheds服务器下载Apacheds:http://directory.apache.org/apacheds/ Windows下安装:下载好后直接点击运行,下一步即可;2、安装Apacheds directory studioApache Dire
ApacheDS WINDOWS上安装后服务启动失败
dingqp477的博客
11-22 399
apacheds安装的目录下ApacheDS\instances\default新建一个tmp文件夹,然后在。其中tmp可以修改成别的。
Apache DS 配置与管理
^天*@使&是)个¥%)Boy@!
08-20 3660
LADP基本介绍      LDAP(轻量级目录访问协议)以目录的形式来管理资源(域用户用户组,地址簿,邮件用户,打印机等等)。 特点: 1. LDAP是一种网略协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂,LDAP不支持数据库的Transaction机制,纯粹的无状态,请求-响应的工作模式。 2. LDAP不能存储BOLB,LDAP的读写操作是非对称的,读的
ApacheDS 安装以及LDAPS配置(图文)
热门推荐
帆了个帆的专栏
05-14 1万+
服务器:阿里云 centos 7.6 64位 hostname hhz.apacheds ip 39.106.164.213 环境:jdk-1.6及以上 vi /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_181-cloudera export P...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值