使用 Microsoft Active Directory 作为 LDAP 服务器

最新推荐文章于 2024-04-19 15:00:00 发布
最新推荐文章于 2024-04-19 15:00:00 发布
阅读量1.3w 收藏 7
点赞数 1
分类专栏: LDAP 文章标签: microsoft websphere 服务器 application ibm windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycl111/article/details/234534
版权

6.6.18.8:使用 Microsoft Active Directory 作为 LDAP 服务器

要使用 Miscrosoft Active Directory 作为 LDAP 服务器来认证 WebSphere Application Server,有几个特定步骤您必须完成。缺省情况下,Microsoft Active Directory 不允许匿名 LDAP 查询。要进行 LDAP 查询或浏览目录,LDAP 客户机必须使用一个帐户的专有名称(DN)绑定至 LDAP 服务器,该帐户属于 Windows 系统的“管理员”组。

要将 Microsoft Active Directory 设置为您的 LDAP 服务器,遵循下列过程:

  1. 确定“管理员”组中的帐户的全 DN 和密码。例如,如果 Active Directory 管理员在 Active Directory“用户与计算机”Windows NT/2000 控制面板的“用户”文件夹中创建一个帐户,且 DNS 域为 ibm.com,则结果 DN 具有下列结构:
    cn=<adminUsername>, cn=users, dc=ibm, dc=com

  2. 在 Microsoft Active Directory 中确定任何帐户的简短名称和密码。它不必与在先前步骤中所使用的帐户相同。

  3. 使用 WebSphere Application Server 管理控制台来设置使用 Microsoft Active Directory 所需要的信息:

    1. 必要时启动该域的管理服务器。

    2. 必要时启动管理控制台。

    3. 在管理控制台上,单击控制台菜单栏中的控制台 -> 安全性中心

    4. 选择认证选项卡页面。在其中,选择“轻量级第三方认证”(LTPA)作为认证机制。

    5. 在 LSAP 设置字段中输入下列信息:

      • 安全性服务器标识:在步骤 2 中所选择的帐户的简短名称

      • 安全性服务器密码:在步骤 2 中所选择的帐户的密码

      • 目录类型:Active Directory

      • 主机:运行 Microsoft Active Directory 的机器的 DNS 名称

      • 基本专有名称:在步骤 1 中所选择的帐户 DN 的域组件。例如:
        dc=ibm, dc=com

      • 绑定专有名称:在步骤 1 中所选择的帐户的全 DN。例如:
        cn=<adminUsername>, cn=users, dc=ibm, dc=com

      • 绑定密码:在步骤 1 中所选择的帐户的密码

    6. 单击确定保存更改。

    7. 停止并重新启动管理服务器,以使更改生效。

ycl111
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Microsoft Active Directory服务器启用基于SSL的LDAP(LDAPS)
谢公子的博客
04-22 2867
使用OpenSSL,创建新的私钥和根证书。执行如下命令,将生成文件 ca.key 和 ca.crt openssl genrsa -aes256 -out ca.key 4096 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 参考文章:https://gist.github.com/magnetikonline/0ccdabfec58eb1929c997d22e7341e45 ...
域控启用ldap_pfSense 使用Active Directory进行LDAP身份验证
weixin_35203943的博客
01-30 956
在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。一、配置Windows域控制器防火墙首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在域控制器上,打开名为“高级安全Windows防火墙”的应用程序,创建一个新的...
ldap服务器配置_使用Windows Active Directory服务器配置IBM LDAP网络组
cusi77914的博客
06-21 524
存档日期:2019年5月16日 | 首次发布:2007年4月10日 网络组创建网络范围的组,您可以使用它们为这些组提供特殊权限。 与其他用户相比,在netgroup下配置的用户可以具有不同的特权。 本文介绍了如何使用Microsoft Active Directory服务器IBM轻型目录访问协议(LDAP)客户端(AIX®)上配置网络组。 此内容不再被更新或维护。 全文以PDF格式“...
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Karka_的博客
04-19 1585
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
Microsoft Windows Active Directory服务器作为传递身份验证服务器集成到IBM Tivoli Directory Server...
cusi77914的博客
06-20 308
总览 在异构环境中,集中用户和组是一项繁琐的任务。 对于管理员而言,将用户和组及其属性部署在同一服务器上并从异构客户端进行管理始终是一项艰巨的任务。 当需要在客户端系统上授予用户访问权限时,可以在服务器级别或客户端级别验证用户凭据。 在异构环境中,所有客户端可能无法理解用于验证用户凭据的服务器密码加密算法。 因此,服务器应验证用户凭据,并根据客户端的功能向客户端授予对用户的访问权限。 ...
Windows Microsoft Active Directory (活动目录)
绝圣弃智-零的博客
12-13 6965
active directory   活动目录(Active Directory)是面向Windows Standard ServerWindows Enterprise Server以及 Windows Datacenter Server的目录服务。   简介 活动目录(Active Directory)是面向Windows Standard ServerWindows Enter...
Novell.Directory.Ldap.NETStandard:适用于最高2.1和NET5的.NET Standard 1.3的LDAP客户端库-可与任何LDAP协议兼容的目录服务器(包括Microsoft Active Directory)一起使用
05-01
它可与任何LDAP协议兼容的目录服务器(包括Microsoft Active Directory)一起使用。 该库最初来自Novell( )-真正的旧代码库-看起来像Java的基于工具的转换-这是原始的Java代码库 (该存储库中的第一次提交来自...
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
连接 Active Directory 需要使用 LDAP(Lightweight Directory Access Protocol)协议。 2.使用 DirectoryEntry 类:C# 提供了一个名为 DirectoryEntry 的类,用于对 Active Directory 进行操作。 3.使用 ...
java通过LDAP验证ActiveDirectory服务.pdf
11-21
Java通过LDAP验证Active Directory服务是一种常见的身份验证方法,特别是在企业环境中,用于整合用户账户管理和安全性。以下是关于这个主题的详细说明: **LDAP (Lightweight Directory Access Protocol)** LDAP是...
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
Active Directory是一种广泛使用的目录服务,由微软公司开发,它存储了网络资源如用户、计算机、安全组等对象的信息,并管理网络中的身份验证和授权。 在标签中,"ldap php_directory php_ldap zip"再次强调了主要...
通过C#访问Active Directory对象(Visual Studio)
04-05
在IT领域,尤其是在Windows服务器环境下的开发工作中,访问和管理Active Directory对象是一项常见的任务。本文将深入探讨如何使用C#编程语言,结合Visual Studio来实现这一功能。Active DirectoryMicrosoft ...
微软ldap认证服务器,使用 Azure Active Directory 进行 LDAP 身份验证
weixin_36255893的博客
08-06 941
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.使用 Azure Active Directory 进行 LDAP 身份验证10/10/2020本文内容轻型目录访问协议 (LDAP) 是一种用于处理各种目录服务的应用程序协议。 Active Directory 等目录服务...
Microsoft Active Directory域服务(AD DS)
xiongxio的博客
12-19 4896
Active Directory域服务(AD DS) 是Active Directory中的服务器角色,允许管理员在分布式数据库中管理和存储有关网络资源以及应用程序数据的信息。AD DS还可以帮助管理员管理网络元素(计算机和最终用户),并将其重新排序为自定义层次结构。  层次结构包括AD林,林的域和这些域中的组织单位。AD DS通过验证登录和控制谁有权访问目录资源来集成安全性。  AD D...
Active Directory服务和Windows 2000或Windows Server 2003域
yanbeifei的专栏
07-11 1117
概要本文中的部分信息由 Microsoft Press 提供 (http://mspress.microsoft.com/)。本文是讲述 Active Directory 服务和 Windows 2000 或 Windows Server 2003 域的两篇系列文章的第 1 部分。要查看第 2 部分,请单击下面的链接: 310997 (http://support.microsoft.
为什么我们需要域?Active Directory系列之一
weixin_34032827的博客
11-16 361
为什么需要域? 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细...
Active Directory 域服务(AD DS)
ch258563的博客
03-02 3577
Active Directory 域服务(AD DS)
ldap匿名访问
枫树林
02-01 1030
负责集团的ldap数据库,因其为中途接手,用的是开源的opendj 2.6版本, 目前有20000多人的认证信息,负责了vpn\wifi\vpn\项目管理工具、gitlab等各方面的认证工作。 今天一个同事不知从哪搞到了一个神奇软件, 可以匿名访问。顿时小心脏突突的,重大的安全缺陷尽然没有发现。 亡羊补牢,尤为未晚。 经过一顿操作, 把匿名访问的问题,放成拒绝 allow--.deny . 并完成了生产环境上的升级。 ...
LDAPActive Directory 的区别
网络技术联盟站
04-17 933
LDAP(轻量级目录访问协议)和Active Directory(AD)是两种常见的目录服务,它们在企业网络中扮演着关键的角色。虽然它们之间有一些相似之处,但也存在着一些显著的区别。本文将详细介绍LDAPActive Directory之间的区别。
LDAP和AD的关系 LDAPActive Directory的区别
qq_15156403的博客
05-20 3003
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。 另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。 LDAPActive Directory之间的另一个关键区别是AD和LD
详细说下active directory配置ldap
03-24
Active Directory 是微软公司开发的一种目录服务,它可以用于管理网络中的用户...14. 使用 LDAP 客户端连接 Active Directory 服务器,进行目录服务的访问和管理。 以上就是 Active Directory 配置 LDAP 的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值