AD域简介:
LDAP 数据的组织方式:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210220142420728.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzQ5MTE3Mw==,size_16,color_FFFFFF,t_70)
用于做寻址,相当于windows系统的文件夹路径。
标识名称(distinguished Name,DN):
它是对象在 Active Directory 内的完整路径,DN 有三个属性,分别是 CN,OU,DC。
- o– organization(组织-公司)
- ou – organization unit(组织单元-部门)
- c - countryName(国家)
- dc - domainComponent(域名)
- sn – suer name(真实名称)
- cn - common name(常用名称)
DC (Domain Component):域名组件;
CN (Common Name):通用名称,一般为用户名或计算机名;
OU (Organizational Unit):组织单位;
例如,如上用户账户,其 DN 为:
CN=张三,OU=Web前端组,OU=软件开发部,DC=moonxy,DC=com
其中 DC(Domain Component)表示 DNS 域名中的组件,例如 http://moonxy.com 中的 moonxy 与 com;OU为组织单位(Organization Unit);CN为通用名称(Common Name),一般为用户名或服务器名。除了DC与OU之外,其他都利用CN来表示,例如用户与计算机对象都属于CN。上述DN表示法中的 http://moonxy.com 为域名,软件研发部、Web前端组都是组织单位。此 DN 表示账户张三存储在 http://moonxy.com\软件研发部\Web前端组路径中。
相对标识名称(Relative Distinguished Name,RDN):
RDN用来代表DN完整路径中的部分路径,例如上面路径中的 CN=张三与 OU=Web前端组等都是 RDN。
Base DN:LDAP 目录树的最顶部就是根,也就是所谓的 “Base DN”,如 “DC=moonxy,DC=com”。
除了 DN 与 RDN 这两个对象名称外,另外还有如下两个名称:
全局唯一标识符(Global Unique Identifier,GUID):GUID 是一个128位的数值,系统会自动为每个对象指定一个唯一的GUID。虽然可以改变对象的名称,但是其GUID永远不会改变。
用户主体名称(User Principal Name,UPN):每个用户还可以有一个比DN更短、更容易记忆的 UPN,例如上面的张三隶属于 http://moonxy.com,则其 UPN 可以为 zhangsan@moonxy.com。用户登录时所输入的账户名最好是 UPN,因为无论此用户的账户被移动到哪一个域,其 UPN 都不会改变,因此用户可以一直使用同一个名称来登录。
AD 与 LDAP 的关系:LDAP 是一种用来访问 AD 数据库的目录服务协议,AD DS 会通过 LDAP 名称路径来表示对象在 AD 数据库中的位置,以便用它来访问 AD 数据库内的对象。LDAP 的名称路径包括有 DN、RDN。
更多解释见:https://www.cnblogs.com/obpm/archive/2010/08/28/1811065.html?utm_source=wechat_session&utm_medium=social&utm_oi=860521539316125696
更多自行百度哈。
我的环境:AD控制器、DNS服务器IP192.168.14.122,域名:ad.wushuo.xyz
应用服务器:192.168.14.217
客户端:略~ - 搭建AD域(自行百度)和DNS服务器,搭建完成后创建用户:P6需要admin,PU需要coadmin
固定IP和DN
- 应用服务器的设置
设置DNS指向DNS服务器。
设置P6:E:\P6EPPM_2\p6\adminpv.cmd
Username:
cn=admin,CN=Users,DC=ad,DC=wushuo,DC=xyz 意思是:admin用户,Users用户组下,ad.wushuo.xyz域中。
Base Directory Node:
DC=ad,DC=wushuo,DC=xyz 在ad.wushuo.xyz节点下(最大节点搜下面全部用户)
映射username:sAMAccountName
保存重启后用admin和AD中设置的免密登陆即可。
效果:用户密码托管到了AD域控制器,如图
设置PU:C:\Oracle\unifier_18.8\weblogic\configure.bat
效果:
注意事项:
一定要了解LDAP的查询方式,
比如:查找wushuo,wushuo用户在开发部下那么就是:OU=开发部,DC=ad,DC=wushuo,DC=xyz
o– organization(组织-公司)
ou – organization unit(组织单元-部门)
c - countryName(国家)
dc - domainComponent(域名)
sn – suer name(真实名称)
cn - common name(常用名称)
UserPrincipalName:
• 用户登录名格式:wushuo@ad.wushuo.xyz
• 是基于Internet标准RFC 822的用户Internet样式登录名;
• 在目录林中的所有安全主体对象中应该是唯一的;
• UPN是可选的,在创建用户帐户时可指定也可不单独指定;
SamAccountName:
• 与早期版本的Windows(pre-windows 2000)一起使用;
• 用户登录名格式:ad\wushuo
• 不能超过20个字符;
• 在域中的所有安全主体对象中是唯一的;