ApacheDS使用详细教程

最新推荐文章于 2022-11-22 10:17:18 发布
最新推荐文章于 2022-11-22 10:17:18 发布
阅读量3.2k 收藏 6
点赞数 3
分类专栏: 大数据平台 文章标签: ApacheDS 用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41609807/article/details/114586185
版权

文章目录

1、安装apacheDS

1.1执行安装脚本

在这里插入图片描述

1.2 默认安装配置

在这里插入图片描述

1.3 启动ApacheDS

在这里插入图片描述

1.4 添加Apache服务端连接

在这里插入图片描述

1.5 密码处填写 secret

在这里插入图片描述

1.6 连接成功并打开

在这里插入图片描述

2、添加自定义分区

2.1 打开配置添加自定义分区

在这里插入图片描述
在这里插入图片描述

2.2 重启服务刷新连接

在这里插入图片描述

2.3添加组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、修改配置

3.1 linux用户schema

将m-disabled配置修改为false,修改之后就可以有posixAccount、posixGroup相关属性。切记修改后要断开重新连接
在这里插入图片描述

3.2 添加测试组

不存在相关配置时要及时刷新。
在这里插入图片描述
在这里插入图片描述

4、添加用户

4.1 创建test.ldif文件

dn: uid=test,ou=People,dc=yss,dc=com
uid: test
cn: test
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}!!
shadowLastChange: 18663
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 0
homeDirectory: /home/test

选择刚创建的文件生成用户
在这里插入图片描述
在这里插入图片描述

4.2 双击修改用户密码

在这里插入图片描述
在这里插入图片描述

5、用户同步

参考

6、ApacheDS 开启Kerberos

6.1 开启Kerberos

  • 1.开启kerberos
    在这里插入图片描述

  • 2 kerberos服务器配置
    在这里插入图片描述

  • 3 LDAP服务器配置
    在这里插入图片描述

6.2 kerberos client

    1. 安装client
yum install krb5-workstation krb5-libs krb5-auth-dialog
    1. 修改/etc/krb5.conf文件
# Configuration snippets may be placed in this directory as well
#includedir /etc/krb5.conf.d/

#[logging]
# default = FILE:/var/log/krb5libs.log
# kdc = FILE:/var/log/krb5kdc.log
# admin_server = FILE:/var/log/kadmind.log

[libdefaults]
# dns_lookup_realm = false
# ticket_lifetime = 24h
# renew_lifetime = 7d
# forwardable = true
# rdns = false
 default_realm = EXAMPLE.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 EXAMPLE.COM = {
  kdc = henghe-02:60088
  #admin_server = henghe-02:60088
 }

[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM
  1. 修改hostname映射
  2. 重启ApacheDS使配置生效
./apacheds restart default

6.3 添加kerberos认证用户

  1. 为添加TGT服务
    在这里插入图片描述
  2. 添加TGT服务
    创建tgt.ldif文件
dn: uid=krbtgt,ou=services,dc=security,dc=yss,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: krbtgt/EXAMPLE.COM@EXAMPLE.COM
uid: krbtgt
userPassword:: randomkey
ou: LDAP
  1. 创建kerberos认证用户
    创建ws.ldif文件
dn: uid=ws,ou=users,dc=security,dc=yss,dc=com
objectClass: top
objectClass: krb5KDCEntry
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: person
objectClass: organizationalPerson
cn: Horatio Nelson
krb5KeyVersionNumber: 1
krb5PrincipalName: ws@EXAMPLE.COM
sn: Nelson
uid: ws
userPassword: ws
  1. 创建ldap认证服务
    创建ldap.ldif文件
dn: uid=ldap,ou=services,dc=security,dc=yss,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: krb5KDCEntry
objectClass: uidObject
objectClass: krb5Principal
krb5KeyVersionNumber: 0
krb5PrincipalName: ldap/henghe-02@EXAMPLE.COM
uid: ldap
userPassword: randomKey
ou: TGT
  1. 将创建的文件依次导入

6.4 kinit认证

在这里插入图片描述

6.5 ldap登录认证

  • 配置网络
    在这里插入图片描述
  • 配置用户
    在这里插入图片描述
  • 登录成功
    在这里插入图片描述

6.6 linux与kerberos用户统一

  1. sman用户的ldif配置
dn: uid=sman,ou=users,dc=security,dc=yss,dc=com
objectClass: inetOrgPerson
objectClass: krb5KDCEntry
objectClass: krb5Principal
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
cn: sman
gidNumber: 1009
homeDirectory: /home/sman
krb5KeyVersionNumber: 1
krb5PrincipalName: sman@EXAMPLE.COM
sn: sman
uid: sman
uidNumber: 10084
krb5Key:: MBGgAwIBA6EKBAgs3IwczpIjCA==
krb5Key:: MBmgAwIBEaESBBDZ4KQ8CUaBfkx/xz+Mo6nf
krb5Key:: MBmgAwIBF6ESBBA+wfd6dpePW9BH3npNz4gx
krb5Key:: MCGgAwIBEKEaBBhMSqjaSWQWy4yiAaQq6lgVdvhu1jjaFtM=
loginShell: /bin/bash
shadowLastChange: 18663
shadowMax: 99999
shadowMin: 0
shadowWarning: 7
userPassword:: e1NTSEF9eG5LRUJMNVljNTA4amtkQ3NBLzA2NW1QU3ltOEFVMS9KUjVOclE9P
 Q==
  1. 验证用户
    在这里插入图片描述
聆听金生
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ApacheDS调研.docx
08-07
学习如何使用ApacheDS
apache开源项目--ApacheDS
weixin_34310369的博客
01-05 593
ApacheDS (Apache Directory Server)的核心是目录服务,可以保存数据,并对不同类型的数据进行搜索操作。协议的实现在目录服务器顶层工作,提供与数据存储、搜索和检索有关的 Internet 服务。 ApacheDS 最重要的特性可能是利用不同协议公开目录服务的能力......
ApacheDS学习
artemisecho的专栏
04-07 879
Apache 目录服务器是众多的 Internet 协议中的一个开放源码的、基于 Java 的实现。ApacheDS 的核心是目录服务,可以保存数据,并对不同类型的数据进行搜索操作。协议的实现在目录服务器顶层工作,提供与数据存储、搜索和检索有关的 Internet 服务。 ApacheDS 最重要的特性可能是利用不同协议公开目录服务的能力。这意味着可以把应用程序的数据(包括运行时的 Java 对象)保存在 ApacheDS 中,而不同的客户机可以使用不同的协议来利用数据。由 ApacheDS 实现的最..
(超详细图文)apacheDS安装与LDAP/kerberos配置
qq_24186017的博客
03-09 1221
目录 apacheDS安装 安装前准备jdk环境 添加用户用户组 下载安装包、并解压 修改权限、启动 启动 Apache Directory Studio 下载安装配置 配置LDAP连接 LDAP功能使用 添加分区 添加ou 添加uid 添加kerberos 1.修改配置 2.添加servicePrincipals和krbtgt 3.添加用户 4.测试 apacheDS安装 安装前准备jdk环境 vim /etc/profile export JAVA_HOME
apacheDS ldap 安装,配置,增删查该及备份恢复
wanglei_storage的博客
04-08 4384
ApacheDSApacheDirectoryStudio详解 文章目录ApacheDSApacheDirectoryStudio详解一、说明二、安装三、访问apacheDS四、配置五、增删查改六、备份七、还原 一、说明 之前看了看openldap的文章,能用,但是不太好用。包括安装,部署以及web页面phpadminldap的安装,环境比较麻烦。也找了找apacheDS ldap的文章,真...
LDAP apacheds解决方案
weixin_33912445的博客
07-14 600
Apache DS 配置与管理   LADP基本介绍 LDAP(轻量级目录访问协议)以目录的形式来管理资源(域用户用户组,地址簿,邮件用户,打印机等等)。   特点: 1. LDAP是一种网略协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂,LDAP不支持数据库的Transaction机制,纯粹的无状态,请求-响应的工作模式。 2. LDAP不能存储BOLB,LDAP的读...
单点登录之apacheds之安装使用
Alitownlet的专栏
08-10 7328
使用sso单点登录的时候,很多会选择使用apacheds作为保存登录信息的数据源。 本开发中在windows下安装,开发使用。1、首先安装Apacheds服务器下载Apacheds:http://directory.apache.org/apacheds/ Windows下安装:下载好后直接点击运行,下一步即可;2、安装Apacheds directory studioApache Dire
apache kylin操作使用教程
07-07
针对目前网络kyli相关资料较少,以实际操作出发,撰写了此文档。
apacheds-kerberos-codec-2.0.0-M15-API文档-中文版.zip
04-23
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 赠送Maven依赖信息文件:...
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
在大数据集群的搭建过程中,LDAPS单点认证服务器的搭建几乎是最为困难的,网上搜索到的文档几乎都不可用,该文档提供了一种最简便的搭建方法,让你一次搭建成功。
apacheds-kerberos-codec-2.0.0-M15-API文档-中英对照版.zip
04-09
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 包含翻译后的API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc-API文档-中文(简体)-英语-对照版.zip 对应Maven信息:groupId:org.apache.directory.server,artifactId:apacheds-kerberos-codec,version:2.0.0-M15 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
ApacheDS简单总结
03-07
简单介绍了ApacheDS的相关信息,如介绍了ApacheDS下载后的简单配置及术语介绍。自己遇到的问题整理和重点知识总结。示例demo编写,因为word文档部分代码可能由于版本不匹配(我用的2.0.x),有的程序不能执行,所以结合自己想法变了变。大家参考着来就好。
apacheds-2.0.0-M24-64bit.bin
01-24
apacheds,搭建集群所需,配置阿里大数据集群所需,用于辅助搭建
ApacheDS服务安装配置文件
09-15
测试环境中的ApacheDS服务器搭建,并指出匿名、ssl、简单、kerberos验证。
Apache-Tomcat使用教程.docx
最新发布
09-04
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...
apacheds-2.0.0-M20.zip
01-09
apacheds程序,提供ldap服务,启动之后提供10389端口,不需要密码验证即可登录,客户端工具可使用apache directory studio
ApacheDS WINDOWS上安装后服务启动失败
dingqp477的博客
11-22 380
apacheds安装的目录下ApacheDS\instances\default新建一个tmp文件夹,然后在。其中tmp可以修改成别的。
12步搞定apacheds
04-12
apacheds的安装,schema定义,导入至DIT进行了详细的说明。
深入apacheDs
10-15
详细介绍apache目录服务器中的各种概念,以及如何把对象存入apacheds?如何在apacheds中搜索?等等....
apache netbeans使用教程
06-28
### 回答1: Apache NetBeans 是一款开源的集成开发环境,支持多种编程语言,包括 Java、C++、HTML、CSS、JavaScript 等。以下是 Apache NetBeans 的使用教程: 1. 下载和安装 Apache NetBeans 首先,你需要从 Apache NetBeans 的官方网站下载最新版本的软件。下载完成后,双击安装程序,按照提示完成安装。 2. 创建新项目 打开 Apache NetBeans,点击“File”菜单,选择“New Project”。在弹出的窗口中,选择你要创建的项目类型,比如 Java 项目。然后,输入项目名称和存储位置,点击“Finish”按钮。 3. 编写代码 在 Apache NetBeans 中,你可以使用代码编辑器编写代码。在左侧的项目窗口中,选择你要编辑的文件,然后在右侧的编辑器窗口中编写代码。 4. 运行程序 在 Apache NetBeans 中,你可以直接运行你的程序。点击“Run”菜单,选择“Run Project”或者“Run File”,程序就会运行起来。 5. 调试程序 如果你的程序出现了问题,你可以使用 Apache NetBeans 的调试功能来找出问题所在。在代码编辑器中设置断点,然后点击“Debug”菜单,选择“Debug Project”或者“Debug File”,程序就会在断点处停止运行,你可以逐步调试程序。 6. 导入和导出项目 如果你需要在不同的计算机上使用 Apache NetBeans,你可以将你的项目导出为 ZIP 文件,然后在另一台计算机上导入。点击“File”菜单,选择“Export Project”,选择导出的文件夹和文件名,点击“Finish”按钮。在另一台计算机上,点击“File”菜单,选择“Import Project”,选择导入的 ZIP 文件,点击“Finish”按钮。 以上就是 Apache NetBeans 的使用教程,希望对你有所帮助。 ### 回答2: Apache NetBeans是目前最流行的Java集成式开发环境(IDE),它可以帮助Java开发人员高效地编写、测试和调试Java应用程序。如果你想学习如何使用Apache NetBeans,下面是一些简单易懂的使用教程。 1. 下载安装Apache NetBeans 首先,你需要去Apache NetBeans官网下载最新版本的IDE,然后安装它。安装完毕后,打开NetBeans,你就可以开始使用了。 2. 创建Java项目 在NetBeans中,创建一个新Java项目非常简单,如果你是第一次使用NetBeans或者你没有任何项目,可以在欢迎页面中选择“创建项目”选项,如下图所示。 ![创建Java项目](https://i.imgur.com/vcQoZHX.png) 然后,在“新项目”对话框中选择“Java应用程序”,如下图所示。 ![选择Java应用程序](https://i.imgur.com/YTjDqoW.png) 接下来,输入项目名称和项目位置,并勾选“创建Main Class”,如下图所示。 ![输入项目信息](https://i.imgur.com/rJfWQST.png) 最后,点击“完成”按钮,NetBeans就会自动创建一个新的Java项目。 3. 编写代码 在NetBeans中编写代码非常简单。在左侧项目面板中,选择你的Java项目,然后在右侧编辑面板中打开Main Class。输入你的Java代码,并按“保存”按钮保存代码。 4. 运行程序 如果你想在NetBeans中运行你的Java程序,只需要单击菜单栏上的“运行”按钮即可。 ![运行Java程序](https://i.imgur.com/2N7bZyK.png) 5. 调试程序 如果你想调试Java程序,在NetBeans中也非常容易。只需要在代码中设置断点,然后单击“调试”按钮即可。 ![调试Java程序](https://i.imgur.com/9jzyWzf.png) 总的来说,Apache NetBeans非常易于使用,并且提供了丰富的功能来帮助Java开发人员更快、更高效地编写Java应用程序。如果你想学习Java编程或者提高自己的Java编程技能,建议你学习并使用Apache NetBeans。 ### 回答3: Apache NetBeans是一个开源的集成开发环境,用于Java应用程序的开发。它具有丰富和易于使用的功能,可以帮助Java程序员更轻松地编写、调试和测试他们的代码。本文将详细介绍Apache NetBeans的使用教程,帮助用户快速上手该强大的工具。 1、安装Apache NetBeans 用户可以在官网上下载最新版本的Apache NetBeans,然后按照安装向导完成安装。安装完成后,用户可以启动Apache NetBeans。 2、创建Java项目 在Apache NetBeans中创建新项目,选择Java项目类型,并在对话框中输入项目名称和路径。选择Java平台的版本,并确认项目的位置和文件夹结构。用户还可以选择添加Java框架和库,并设置项目的编译器和构建工具。 3、编写Java代码 在Apache NetBeans中,用户可以创建Java源代码文件,并开始编写Java代码。用户可以使用代码提示、代码补全和自动格式化等功能,使代码更加规范和易于阅读。 4、调试Java代码 在Apache NetBeans中,用户可以使用调试器调试Java代码。用户可以在代码中加断点,并使用调试器跟踪代码执行过程,以便找到和纠正代码中的错误。 5、运行Java项目 在Apache NetBeans中,用户可以轻松地运行Java项目。用户可以选择运行选项,并查看控制台输出,以便了解程序的运行状态和结果。 总之,Apache NetBeans是一个功能齐全的Java集成开发环境,不仅易于使用,而且可以帮助Java程序员更轻松地开发优秀的Java应用程序。希望该教程能够帮助用户更好地掌握Apache NetBeans的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值