`
zhoujian1982318
  • 浏览: 35219 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

open ldap 的配置

    博客分类:
  • ldap
 
阅读更多

1、系统环境

 

Ubuntu 12.04.1

 

OpenLDAP server 2.4.28

 

2、 配置rootDn 和 root Passwod

 

openLDAP 2.3 和以后版本使用动态配置引擎,slapd-config(5). 尽管 slapd-config(5) 系统存储它的配置以基于文本的 ldif 文件。 你不能直接更改这些 LDIF 文件. 更改这些配置,你需要执行LDAP 操作: ldapadd, ldapdelete, ldapmodify

 

2.1 编写database_change.ldif

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=com

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=test,dc=com

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: test

 

dn: olcDatabase={1}hdb,cn=config
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=test,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=test,dc=com" write by * read

 

然后执行命令 ldapmodify -Y EXTERNAL -H ldapi:/// -f database_change.ldif

 

3、 导入一些数据到ldap

 

3.1 编写data.ldif

 

dn: dc=test,dc=com
objectClass: top
objectClass: organization
objectClass: dcObject
dc: test
o: test
description: test

 

dn: ou=people,dc=test,dc=com
objectClass: organizationalUnit
ou: people

 

然后执行命令 ldapadd -D "cn=admin.dc=test,dc=com" -w test -f data.ldif

 

4加入新的schema

 

4.1 新建schema.ldif

 

dn: cn={4}relay2,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: {4}relay2
olcObjectIdentifier: {0}relay2OID 1.3.6.1.4.1.8888
olcObjectIdentifier: {1}relay2Attr relay2OID:1
olcObjectIdentifier: {2}relay2Obj relay2OID:2
olcAttributeTypes: {0}( relay2Attr:1 NAME 'relay2Id' EQUALITY integerMatch SYN
 TAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {1}( relay2Attr:2 NAME 'relay2Name' EQUALITY caseIgnoreIA5M
 atch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: {2}( relay2Attr:3 NAME 'relay2Type' SYNTAX 1.3.6.1.4.1.1466
 .115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( relay2Attr:4 NAME 'relay2Value' EQUALITY caseIgnoreIA5
 Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

 

然后执行命令 ldapadd -Q -Y EXTERNAL -H ldapi:/// -f schema.ldif

分享到:
使用Spring MVC 实现 国际化
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Open_LDAP安装配置

    Open_LDAP安装配置

    配置Open LDAP使用TLS通信

    NULL 博文链接:https://binglanhuoli.iteye.com/blog/721450

    配置OpenLDAP使用TLS通讯

    配置OpenLDAP使用TLS通讯,内容丰富,总结全面

    openldap详解

    安装配置!confluence的安装以及与LDAP集成

    ldap-ui:OpenLDAP的简约Web前端

    简单的LDAP编辑器 这是LDAP目录的最小Web界面。 特征: 目录树视图 条目创建/修改/删除 LDIF导入/导出 JPEG支持inetOrgPerson 模式感知 简单搜索(可配置) 具有可扩展性的异步LDAP后端 可作为 该应用程序始终...

    docker-ssp:开源的基于php语言开发的ldap自助修改密码系统自助服务密码

    码头工人 LDAP ToolBox(LTB)自助服务密码实​​用程序的...我们可以在配置文件config.inc.php添加以下选项,来进行调试日志输出跟踪: ldap_set_option ( NULL , LDAP_OPT_DEBUG_LEVEL , 7 ); 进入容器中,查看

    Zimbra8.x邮件服务器安装及配置.docx

    1. Zimbra 版本选择: Zimbra 有两个大版本:Open Source Edition 和 Network Edition,前者免费,后者收费。选择合适的版本以满足我们的需求。 2. 环境配置:在安装 Zimbra 之前,我们需要配置好环境,包括操作系统...

    LDAP User Management System-开源

    用PHP编写的LDAP管理库。 提供用于执行ldap写入(添加,删除,修改,重命名)的API,以及用于在每个属性上创建对象类型和操作的配置语言

    LDAP System HQ-开源

    该项目的目标是开发用于集中系统管理的OpenSource工具。 这个想法是存储所有系统设置(例如用户帐户,网络接口配置,开始/停止脚本,某些守护程序的设置)

    postfix 权威指南

    序 前言 第一章 简介 Postfix的起源与...基于命令的过滤 基于守护进程的过滤 其他考虑事项 第十五章 外部数据库 MySQL LDAP 附录一 配置参数 附录二 Postfix支持工具 附录三 Postfix的编译与安装 附录四 问题集 索引

    仪表板:Falcon-Plus前端

    配置警报,主机组,模板的代理。 警报历史记录代理和显示。 团队管理。 结合多个警报。 用户管理,例如登录,注销,注册,ldap_login等。 Open-Falcon主页: : 示范现场 ,用户: test ,密码: test123 i18n...

    auth0-drupal:Auth0 Drupal插件-单一登录,社交登录,SAML和ADLDAP集成,用户管理,社区驱动,开源

    请注意:在配置模块之前,不会显示Auth0登录表单(请参阅下面的“ )。 从Drupal.org手动安装 转到,滚动到“下载”,然后将URL复制到最新版本的tar.gz文件。 转到“管理”>“扩展”,然后单击“安装新模块” 。

    java开源包1

    目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...

    Jitterbit - Open Source Integration-开源

    Jitterbit是一个开源集成工具,它提供了一种快速,简单的方法来设计,配置,测试和部署集成解决方案。 它支持许多文档类型和协议:XML,Web服务,数据库,LDAP,文本,FTP,HTTP(S),文件

    SAMBA 24学时教程

    7.10.1 maxopenfiles 86 7.10.2 nis homedir和homedir map 86 7.10.3 ole locking compatibility 86 7.10.4 strip dot 87 7.11 课时小结 87 7.12 专家答疑 87 第8学时 打印机 89 8.1 Samba和打印 89 8.2 支持打印...

    Zabbix分布式系统监视-其他

    2.多种验证方法:Open LDAP, 活动目录 3.灵活的用户权限架构 4.Zabbix代码公开,可用于安全审核。 轻松搭建部署 大批模板,开箱即用,节省您宝贵的时间 1.几分钟内即可安装Zabbix 2.Zabbix提供适用于大部分平台的...

    PGP Command Line 10.3.2 MP11 KeyGen

    标准方案——PGP Command Line同其他支持OpenPGP 和X.509密钥格式的产品无缝协作,同时支持PGP Keyserver和X.509 LDAP Directory协议。这就增加了企业的灵活性,允许企业根据自身的需求采取混合匹配的最佳方案,最大...

    Accountadillo User Provisioning System-开源

    Accountadillo是用于用户帐户的自动预配系统。 通过少量配置,Accountadillo将支持LDAP(openLDAP,Open Directory和Active Directory),Unix平面文件以及各种电话和基于Web的服务。

    ORACLE9i_优化设计与系统调整

    §3.4.22 打开的光标数(OPEN_CURSORS) 77 §3.4.23 优化方式(OPTIMIZER_MODE) 77 §3.4.24 进程数(PROCESSES) 77 §3.4.25 回滚段名称(ROLLBACK_SEGMENTS) 78 §3.4.26 服务名(SERVICE_NAMES) 78 §3.4.27 会话的数...

    docs:轻巧的文档管理系统,包含您可以从大型昂贵的解决方案中获得的所有功能

    自动收件箱扫描和导入用户/组权限系统2要素认证阶层群组审核日志评论每个用户的存储配额通过URL共享文档RESTful Web API Webhooks触发外部服务...可以使用预配置的Docker映像(包括OCR和媒体转换工具)在端口8080上侦听...

Magicbox
Global site tag (gtag.js) - Google Analytics