×

ldap配置详解

ldap配置详解(windows系统怎么安装ldap)

admin admin 发表于2023-08-31 22:18:29 浏览40 评论0

抢沙发发表评论

本文目录

windows系统怎么安装ldap

一、OpenLDAP安装和配置安装还是比较简单的,一直next就好。这里记得把上面2个都选上,将LDAP注册为系统的一个服务,默认安装位置:C:\Program Files\OpenLDAP,进入安装目录,slapd.conf文件:找到ucdata-path ./ucdatainclude ./schema/core.schema在下面加入:(注意你的系统路径,可能随安装位置不同而稍有差异)include ./schema/core.schema (这里是和原来有的,如果加入的话就重复包含了,不能正常启动了。应该除这句外都加入)include ./schema/corba.schemainclude ./schema/dyngroup.schemainclude ./schema/java.schemainclude ./schema/misc.schemainclude ./schema/cosine.schemainclude ./schema/nis.schemainclude ./schema/inetorgperson.schemainclude ./schema/openldap.schema这个搞定以后,在同一文件后面的(大概65-66行,修改)suffix ”o=anotherbug,c=com“ (直接拷贝过去引号会变成中文的。注意引号用英文的,会影响启动)rootdn ”cn=manager,o=anotherbug,c=com“还有第70行的位置 : rootpw secret,这里要修改为加密后的密码。具体操作:打开命令行,定位到安装目录下,输入:slappasswd -h {MD5} –s “替换为你想要设置的密码,无引号”将生成的MD5密文:{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==填入原来secret位置。 OK至此配置已经搞定,可以测试一下服务了。打开命令行转到安装目录下输入:sldapd -d 1 注意命令是(slapd -d 1)至此LDAP服务器已经搭建并可以跑起来了.下面要来测试怎么倒入.ldif格式的数据了。 二、建立条目(Entry) ,导入 ldif 后缀名文件ldif:LDAP Data Interchange Format,基于文本。有两种类型的 LDIF 文件:第一种是描述 Directory 条目数据的,第二种是描述更新条目的。我们主要看怎么描述条目的。打开器(如Editplus,UltraEdit等),新建test.ldif内容如下:dn: o=anotherbug,c=comobjectClass: dcObjectobjectClass: organizationo: anotherbugdc: comdn: uid=mousepoato, o=anotherbug,c=comuid: mousepoatoobjectClass: inetOrgPersonmail: paradise.lsj@gmail.comuserPassword: adminlabeledURI: 贴上我用JUnit4写一个对LADP服务器进行测试的代码供参考:private static Logger log = Logger.getLogger(TestLdapOper.class);DirContext context = null;TestLdap tldap = null;@Beforepublic void init() throws NamingException {tldap = new TestLdap();context = tldap.getContext();// 获取context}@Test@Ignorepublic void testInsert() throws NamingException {tldap.addEntry(context, “uid=IBM,o=anotherbug,c=com”);}@SuppressWarnings(“unchecked”)@Testpublic void testGetAttributes() throws NamingException {List attNameList = new ArrayList();attNameList.add(“o”);attNameList.add(“dc”);attNameList.add(“objectClass”);Map map = JNDIUitl.getAttributes(context, “o=anotherbug,c=com”, attNameList);Iterator keyValuePairs = map.entrySet().iterator();for (int i = 0; i 《 map.size(); i++) {Map.Entry entry = (Map.Entry) keyValuePairs.next();Object key = entry.getKey();Object value = entry.getValue();log.info(key + “==key”);log.info(value + “–value”);}}@SuppressWarnings(“unchecked”)@Testpublic void testGetAttriValues() throws NamingException {assertEquals(“anotherbug.com”, JNDIUitl.getAttributeValues(context, “o=anotherbug,c=com”, “dc”).get(0) + “”);List lst = new ArrayList();lst = JNDIUitl.getAttributeValues(context, “o=anotherbug,c=com”, “objectClass”);assertEquals(“organization”, lst.get(1) + “”);for (int i = 0; i 《 lst.size(); i++) {log.info(lst.get(i));log.info(ReflectionToStringBuilder.toString(lst.get(i)).toString());}}@SuppressWarnings(“unchecked”)@Testpublic void testSearchContext() throws NamingException {List list = JNDIUitl.searchContextSub(context, “o=anotherbug,c=com”, “(objectClass=*)”);for (int i = 0; i 《 list.size(); i++) {log.info(list.get(i));}}@Afterpublic void destroy() throws NamingException {context.close();}

如何配置LDAP筛选器

  端口:0  服务:Reserved  说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。  端口:1  服务:tcpmux  说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

windows 2003下面如何配置LDAP需要详细介绍!

微软专业资料http://www.microsoft.com/china/technet/itsolutions/migration/unix/usecdirw/01wsdsu.mspx========================不是没有人做过,而是说这个东西有点复杂,不是一言两语就能说清就算还有人出来告诉你,也只是给你学习资料,还得靠自己琢磨祝你好运!!!!!!!!!

LDAP集成配置需要启用ssl才能修改密码

需要。使用非加密的ldap时,只能对AD域账号信息查询。如果要对AD域用户信息进行修改和新增操作,必须使用(SSL)加密方式连接AD,需满足如下几个条件:① AD上需要安装证书服务。② 连接AD的主机上使用

Django项目使用LDAP的配置问题

仅供参考:import ldap from auth_ldap.config import LDAPSearch,PosixGroupType,ActiveDirectoryGroupType AUTH_LDAP_SERVER_URI = ’ldap://gfacser020.xxxx.com:389’AUTH_LDAP_BIND_DN = ’cn=test,ou=ldpusers,dc=xxx,dc=com’AUTH_LDAP_BIND_PASSWORD = “xxxxx“AUTH_LDAP_USER_SEARCH = LDAPSearch(’DC=xxxx,DC=com’, ldap.SCOPE_SUBTREE, ’(sAMAccountName=%(user)s)’,)# Populate the Django user from the LDAP directory.AUTH_LDAP_USER_ATTR_MAP = { ’first_name’: ’mailNickname’,#mailNickname givenName ’email’: ’mail’,}# This is the defaultAUTH_LDAP_ALWAYS_UPDATE_USER = False# Cache group memberships for 5 minutes to reduce LDAP trafficAUTH_LDAP_CACHE_GROUPS = TrueAUTH_LDAP_GROUP_CACHE_TIMEOUT = 3600AUTH_LDAP_GLOBAL_OPTIONS = { ldap.OPT_X_TLS_REQUIRE_CERT: False, ldap.OPT_REFERRALS: False,}# Keep ModexampleBackend around for per-user permissions and maybe a local superuser.AUTHENTICATION_BACKENDS = ( ’auth_ldap.backend.LDAPBackend’, ’django.contrib.auth.backends.ModelBackend’, )

ldap是什么

简单的说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址被使用,不过根据组织者的需要,它可以做得更加强大。 LDAP其实是一个电话簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录,也类似于你在花园中所看到的树木。不少LDAP开发人员喜欢把LDAP与关系数据库相比,认为是另一种的存贮方式,然后在读性能上进行比较。实际上,这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网格数据库,对象数据库),前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。 特殊的数据库 从另一个意义上 LDAP是实现了指定的数据结构的存贮,它是一种特殊的数据库。但是LDAP和一般的数据库不同,明确这一点是很重要的。 LDAP对查询进行了优化,与写性能相比LDAP的读性能要优秀很多。 就象Sybase、Oracle、Informix或Microsoft的数据库管理系统(DBMS)是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库,但不是关系型数据库。要特别注意的是,LDAP通常作为一个 hierarchical数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就不能用SQL语句了。 21世纪的LDAP技术发展很快。 几乎所有计算机平台上的所有的应用程序都可以从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。通过把LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方。 服务器 LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,例如:可以把数据“推”到远程的办公室,以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能,数据库厂商就会要你支付额外的费用,而且也很难管理。

完整的LDAP配置方法对AD域进行操作

hour=time/3600;minute=(time-hour*3600)/60;seconds=time-hour*3600-minute*60;jl1.setText(hour+“时“);jl2.setText(minute+“分“);jl3.setText(seconds+“秒“);try {Thread.sleep(1000);} catch (InterruptedException e) {e.printStackTrace();