openldap 安装 配置 导入用户信息
2017-11-06 11:46
531 查看
安装
下载 openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32 安装程序,按照常规软件安装步骤安装完成即可。配置 slapd.conf
打开 slapd.conf 文件,找到 ucdata-path,可以看到里面已经配置了一些 include **/*.schema,为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添加进来:ucdata-path D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/ucdata
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/core.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/cosine.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/inetorgperson.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/dyngroup.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/corba.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/java.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/misc.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/nis.schema
include D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/openldap.schema
注意上面的路径修改为 openldap 的安装路径,
继续在该文件中查找 directory,它是配置用户数据文件的,根据需要可修改,测试环境下一般不需要修改,
继续在该文件中查找 suffix(域名的后缀)、rootdn(根 DN,可用于管理员身份登录)、rootpw(管理员身份登录密码),修改如下:
suffix "dc=mycompany,dc=com"
rootdn "cn=tw7,dc=mycompany,dc=com"
rootpw secret
其中 rootpw 可以以密文形式配置,本文不作详细阐述,关于该文件的其它配置请参考官方文档。
导入用户数据 *.ldif
初始安装好的目录服务器没有数据,可以通过文件导入数据,在 openldap 的安装路径的根目录下创建 tomcat.ldif,内容如下:#####=== Define top-level entry ===#####
dn: dc=mycompany,dc=com
objectClass: dcObject
dc: mycompany
objectClass: organizationalUnit
ou: mycompany.com
# Define an entry to contain people, searches for users are based on this entry
dn: ou=people,dc=mycompany,dc=com
objectClass: organizationalUnit
ou: people
# Define a user entry for admin
dn: uid=admin,ou=people,dc=mycompany,dc=com
objectClass: inetOrgPerson
uid: admin
sn: jones
cn: janet jones
mail: j.jones@mycompany.com
userPassword: admin
# Define a user entry for tomcat
dn: uid=tomcat,ou=people,dc=mycompany,dc=com
objectClass: inetOrgPerson
uid: tomcat
sn: bloggs
cn: fred bloggs
mail: f.bloggs@mycompany.com
userPassword: tomcat
# Define an entry to contain LDAP groups, searches for roles are based on this entry
dn: ou=groups,dc=mycompany,dc=com
objectClass: organizationalUnit
ou: groups
# Define an entry for the "admin" role
dn: cn=admin,ou=groups,dc=mycompany,dc=com
objectClass: groupOfUniqueNames
cn: admin
uniqueMember: uid=admin,ou=people,dc=mycompany,dc=com
# Define an entry for the "tomcat" role
dn: cn=tomcat,ou=groups,dc=mycompany,dc=com
objectClass: groupOfUniqueNames
cn: tomcat
uniqueMember: uid=admin,ou=people,dc=mycompany,dc=com
uniqueMember: uid=tomcat,ou=people,dc=mycompany,dc=com
启动目录服务器
slapadd.exe -d 256导入数据文件
ldapadd -x -D "cn=tw7,dc=mycompany,dc=com" -w secret -f tomcat.ldif客户端接入
当 openldap 目录服务器启动后,可以通过ldap客户端接入 查看、修改、搜索相关内容,客户端有很多,如 JXplorer、LDAP Admin、LDAP Browser 等。一般连接的时候可以选择 匿名或管理员模式,匿名模式下不运行修改数据,管理员模式下则可以修改数据,当使用管理员接入时使用的用户名和密码就是上面配置的:
rootdn "cn=tw7,dc=mycompany,dc=com"
rootpw secret
相关文章推荐
- 在CentOS 6.5上安装OpenLDAP并配置LDAP方式用户登录
- CAS4.0.0集成OpenLdap并返回用户信息配置讲解
- Centos6.7安装oracle11gR2及配置开机启动、新建表空间和用户、导入数据
- 有关oracle遇到日期显示问题,导入导出,安装,卸载,修改listener配置文件,创建用户和表空间等的部分问题.
- Centos6.7安装oracle11gR2及配置开机启动、新建表空间和用户、导入数据
- CAS4.0.0集成OpenLdap并返回用户信息配置讲解
- Linux下安装mysql以及配置用户与数据导入
- 数据导入:从文本文件导入用户信息。数据导出:将用户信息导出到文本文件。 带参数的写法 适合登陆使用
- 并行配置信息包含错误。由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题
- Ubuntu默认防火墙安装、启用、配置、端口、查看状态相关信息
- 创建oracle数据库的表空间、用户、目录、导入\导出文件等信息
- 安装sql server 2000时又出现:安装程序配置服务器失败。参考服务器错误日志和 C:/WINNT/sqlstp.log 了解更多信息。
- [3月5日的脚本] 从csv文件中大批量导入用户信息
- Ubuntu安装问题说明、软件源更新配置及root用户密码的设置
- 安装mysql时此产品的配置信息已损坏
- Vsftpd安装、系统用户及虚拟用户配置详解
- ubuntu硬盘安装与配置详细图解 (每个版本不一样的导入文件。没成功,下载不下来)
- 安装配置OpenLDAP
- linux下openldap学习笔记(安装配置openldap-2.3.32)
- vsftpd安装,配置虚拟用户脚本