`
zhoujian1982318
  • 浏览: 35153 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

open ldap 的配置

    博客分类:
  • ldap
阅读更多

1、系统环境

 

Ubuntu 12.04.1

 

OpenLDAP server 2.4.28

 

2、 配置rootDn 和 root Passwod

 

openLDAP 2.3 和以后版本使用动态配置引擎,slapd-config(5). 尽管 slapd-config(5) 系统存储它的配置以基于文本的 ldif 文件。 你不能直接更改这些 LDIF 文件. 更改这些配置,你需要执行LDAP 操作: ldapadd, ldapdelete, ldapmodify

 

2.1 编写database_change.ldif

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=com

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=test,dc=com

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: test

 

dn: olcDatabase={1}hdb,cn=config
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=test,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=test,dc=com" write by * read

 

然后执行命令 ldapmodify -Y EXTERNAL -H ldapi:/// -f database_change.ldif

 

3、 导入一些数据到ldap

 

3.1 编写data.ldif

 

dn: dc=test,dc=com
objectClass: top
objectClass: organization
objectClass: dcObject
dc: test
o: test
description: test

 

dn: ou=people,dc=test,dc=com
objectClass: organizationalUnit
ou: people

 

然后执行命令 ldapadd -D "cn=admin.dc=test,dc=com" -w test -f data.ldif

 

4加入新的schema

 

4.1 新建schema.ldif

 

dn: cn={4}relay2,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: {4}relay2
olcObjectIdentifier: {0}relay2OID 1.3.6.1.4.1.8888
olcObjectIdentifier: {1}relay2Attr relay2OID:1
olcObjectIdentifier: {2}relay2Obj relay2OID:2
olcAttributeTypes: {0}( relay2Attr:1 NAME 'relay2Id' EQUALITY integerMatch SYN
 TAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {1}( relay2Attr:2 NAME 'relay2Name' EQUALITY caseIgnoreIA5M
 atch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: {2}( relay2Attr:3 NAME 'relay2Type' SYNTAX 1.3.6.1.4.1.1466
 .115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( relay2Attr:4 NAME 'relay2Value' EQUALITY caseIgnoreIA5
 Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

 

然后执行命令 ldapadd -Q -Y EXTERNAL -H ldapi:/// -f schema.ldif

分享到:
使用Spring MVC 实现 国际化
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Open_LDAP安装配置

    Open_LDAP安装配置

    配置Open LDAP使用TLS通信

    NULL 博文链接:https://binglanhuoli.iteye.com/blog/721450

    配置OpenLDAP使用TLS通讯

    配置OpenLDAP使用TLS通讯,内容丰富,总结全面

    openldap详解

    安装配置!confluence的安装以及与LDAP集成

    ldap-ui:OpenLDAP的简约Web前端

    简单的LDAP编辑器 这是LDAP目录的最小Web界面。 特征: 目录树视图 条目创建/修改/删除 LDIF导入/导出 JPEG支持inetOrgPerson 模式感知 简单搜索(可配置) 具有可扩展性的异步LDAP后端 可作为 该应用程序始终...

    LDAP User Management System-开源

    用PHP编写的LDAP管理库。 提供用于执行ldap写入(添加,删除,修改,重命名)的API,以及用于在每个属性上创建对象类型和操作的配置语言

    LDAP System HQ-开源

    该项目的目标是开发用于集中系统管理的OpenSource工具。 这个想法是存储所有系统设置(例如用户帐户,网络接口配置,开始/停止脚本,某些守护程序的设置)

    postfix 权威指南

    序 前言 第一章 简介 Postfix的起源与...基于命令的过滤 基于守护进程的过滤 其他考虑事项 第十五章 外部数据库 MySQL LDAP 附录一 配置参数 附录二 Postfix支持工具 附录三 Postfix的编译与安装 附录四 问题集 索引

    仪表板:Falcon-Plus前端

    配置警报,主机组,模板的代理。 警报历史记录代理和显示。 团队管理。 结合多个警报。 用户管理,例如登录,注销,注册,ldap_login等。 Open-Falcon主页: : 示范现场 ,用户: test ,密码: test123 i18n...

    auth0-drupal:Auth0 Drupal插件-单一登录,社交登录,SAML和ADLDAP集成,用户管理,社区驱动,开源

    请注意:在配置模块之前,不会显示Auth0登录表单(请参阅下面的“ )。 从Drupal.org手动安装 转到,滚动到“下载”,然后将URL复制到最新版本的tar.gz文件。 转到“管理”>“扩展”,然后单击“安装新模块” 。

    java开源包1

    目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...

    Jitterbit - Open Source Integration-开源

    Jitterbit是一个开源集成工具,它提供了一种快速,简单的方法来设计,配置,测试和部署集成解决方案。 它支持许多文档类型和协议:XML,Web服务,数据库,LDAP,文本,FTP,HTTP(S),文件

    SAMBA 24学时教程

    7.10.1 maxopenfiles 86 7.10.2 nis homedir和homedir map 86 7.10.3 ole locking compatibility 86 7.10.4 strip dot 87 7.11 课时小结 87 7.12 专家答疑 87 第8学时 打印机 89 8.1 Samba和打印 89 8.2 支持打印...

    Zabbix分布式系统监视-其他

    2.多种验证方法:Open LDAP, 活动目录 3.灵活的用户权限架构 4.Zabbix代码公开,可用于安全审核。 轻松搭建部署 大批模板,开箱即用,节省您宝贵的时间 1.几分钟内即可安装Zabbix 2.Zabbix提供适用于大部分平台的...

    PGP Command Line 10.3.2 MP11 KeyGen

    标准方案——PGP Command Line同其他支持OpenPGP 和X.509密钥格式的产品无缝协作,同时支持PGP Keyserver和X.509 LDAP Directory协议。这就增加了企业的灵活性,允许企业根据自身的需求采取混合匹配的最佳方案,最大...

    Accountadillo User Provisioning System-开源

    Accountadillo是用于用户帐户的自动预配系统。 通过少量配置,Accountadillo将支持LDAP(openLDAP,Open Directory和Active Directory),Unix平面文件以及各种电话和基于Web的服务。

    ORACLE9i_优化设计与系统调整

    §3.4.22 打开的光标数(OPEN_CURSORS) 77 §3.4.23 优化方式(OPTIMIZER_MODE) 77 §3.4.24 进程数(PROCESSES) 77 §3.4.25 回滚段名称(ROLLBACK_SEGMENTS) 78 §3.4.26 服务名(SERVICE_NAMES) 78 §3.4.27 会话的数...

    docs:轻巧的文档管理系统,包含您可以从大型昂贵的解决方案中获得的所有功能

    自动收件箱扫描和导入用户/组权限系统2要素认证阶层群组审核日志评论每个用户的存储配额通过URL共享文档RESTful Web API Webhooks触发外部服务...可以使用预配置的Docker映像(包括OCR和媒体转换工具)在端口8080上侦听...

    php中文完全开发手册

    4. 运行时配置 II. 语言参考 5. 基本语法 6. 类型 7. 变量 8. 常量 9. 表达式 10. 运算符 11. 流程控制 12. 函数 13. 类与对象 14. 引用的解释 III. 安全 15. 安全 IV. 特点 16. 用 PHP 进行 HTTP 认证 17. Cookies ...

    IBM WebSphere Portal门户开发笔记01

    7、 界面形式迁移TDS/LDAP 385 8、TDS处于CONFIG ONLY模式 387 9、TDS使用其他属性 388 二十三、计算机 391 1 、笔记本屏幕截图方式 391 二十四、IHS 392 1、LINUX下启动/停止 IHS 命令 392 二十五、WINDOWS 7 392 1...

Magicbox
Global site tag (gtag.js) - Google Analytics