ldap使用

原创 2007年02月07日 17:56:00

最近研究起了ldap,使用的服务端是linux下面的openldap. 

首先先到openldap的官方网站http://www.openldap.org/下载最新版本.

其次下载BerkeleyDB,我用的版本要是默认安装的话必须要先安装BerkeleyDB数据库.

接着linux安装三步骤:configure  make  make install

注:安装ldap最好使用env CPPFLAGS="-I/usr/local/BerkeleyDB.4.2/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.2/lib" ./configure --prefix=/usr/local/openldap --enable-ldbm   语句添加指定的数据库,避免安装报找不到之类的错误.

接着make depens 然后make 再make test 最后 make install.注:时间是要花去不少的,

接下来配置slapd.conf下面是一个配置例子(路径可能要修改):

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include  /usr/local/openldap/etc/openldap/schema/core.schema
include  /usr/local/openldap/etc/openldap/schema/corba.schema
include  /usr/local/openldap/etc/openldap/schema/cosine.schema
include  /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include  /usr/local/openldap/etc/openldap/schema/misc.schema
include  /usr/local/openldap/etc/openldap/schema/openldap.schema
include  /usr/local/openldap/etc/openldap/schema/nis.schema
#include  /usr/local/openldap/etc/openldap/schema/samba.schema
# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile  /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args

#loglevel 1
# Load dynamic backend modules:
# modulepath /usr/local/openldap/libexec/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
#  Allow self write access
#  Allow authenticated users read access
#  Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
access to attr=userPassword
 by self write
 by anonymous auth
access to *
 by self write
 by * read
 by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

# CA
#TLSCipherSuite  HIGH
#TLSCACertificateFile /usr/local/openldap/ssl/cacert.pem
#TLSCertificateFile /usr/local/openldap/ssl/servercrt.pem
#TLSCertificateKeyFile /usr/local/openldap/ssl/serverkey.pem

#######################################################################
# BDB database definitions
#######################################################################

database bdb
#database ldbm
suffix  "dc=wtest,dc=com"
rootdn  "cn=root,dc=wtest,dc=com"
#suffix  "dc=wyy,dc=com"
#rootdn  "cn=root,dc=wyy,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw  weiyy
rootpw  {MD5}iTY48U9l8D+CeCZ04LRKGw==
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /usr/local/openldap/var/openldap-data
# Indices to maintain
index objectClass eq
 

配置好后在libexec目录下面运行./slapd就可以了,如果没起来 可以用 ./slapd -d 256 查看

我用的是Jini程序来连接操作openldap的.ldapbrowser是一款不错的操作软件.

LDAP简介及其使用

LDAP简介 LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Server...
  • dl425134845
  • dl425134845
  • 2014-12-25 17:32:06
  • 3356

LDAP使用简介

作者简介:   Atif Ghaffar 就像只变色龙。他经常变换角色,从系统管理员到程序员,再到教师、项目管理员,直至任何可以完成工作的角色。有时候,当他在电影院看电影的同时,他也喜欢拿出笔记本电脑...
  • keonchen
  • keonchen
  • 2007-06-28 11:31:00
  • 5245

通过一个简单的例子,介绍如何使用LDAP(转)

定制目录的对象类型你可以用LDAP存储各种类型的数据对象,只要这些对象可以用属性来表示,下面这些是可以在LDAP中存储的一些信息:l 员工信息:员工的姓名、登录名、口令、员工号、他的经理的登录名,邮件...
  • zmxj
  • zmxj
  • 2005-04-30 17:12:00
  • 4981

LDAP使用手册

1) 下载ApacheDS 地址为: http://directory.apache.org 2) 在ApacheDS 安装完成后要启动ApacheDS服务。路径如下:计算机— 管理—服务–...
  • danruoshui315
  • danruoshui315
  • 2015-08-27 10:37:02
  • 2139

Softerra LDAP Browser 使用及配置 有图有真相

我使用Softerra LDAP Browser的目的,是为了查找公司的人员信息。网上关于Softerra LDAP Browser配置太少了,所以我在这里写一下, 我记得上次在我的XP系统上配...
  • jbgtwang
  • jbgtwang
  • 2014-08-28 19:28:39
  • 3270

ldap中linux终端操作

参考的zhiming.yk博客,网址:http://blog.chinaunix.net/uid-20690190-id-4085176.html Linux下命令行查询操作: -x 进行简单认...
  • zyzn1425077119
  • zyzn1425077119
  • 2017-05-17 10:49:56
  • 251

LDAP 初探

本文的LDAP基于微软的活动目录(Active Directory)。 LDAP可以用来作为一个用户管理工具。由于是第三方用户管理工具,因此可以跨应用管理同一个用户组。通过Group和Organiz...
  • huihongxiao
  • huihongxiao
  • 2014-11-17 20:19:24
  • 848

JAVA_基本LDAP操作实例

一、简介 Lightweight Directory Access Protocol (LDAP),轻型目录访问协议是一个访问在线目录服务的协议。下面的例子中简单介绍在java中队ldap的增删...
  • baidu_18607183
  • baidu_18607183
  • 2016-04-02 21:00:28
  • 5701

java连接ldap所需jar包

  • 2016年09月28日 14:50
  • 610KB
  • 下载

LDAP讲解以及LDAP BROWSER的使用(附下载链接)

最近因需要,从而学习ladp。 作为一个初学者,看到网上那么多的资料让我不知看哪个好。 下面就从一个初学者开始进阶,一步步学完这部分知识。 先讲解LDAP的基本知识,再讲解LDAP BROWSE...
  • baidu_36649389
  • baidu_36649389
  • 2016-11-19 12:50:51
  • 1220
收藏助手
不良信息举报
您举报文章:ldap使用
举报原因:
原因补充:

(最多只允许输入30个字)