LDAP安装及应用

安装
yum install -y openldap-servers
拷贝配置
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
删除/etc/openldap文件下
schema文件夹,slapd.d文件夹,ldap.conf文件
这里特么的注意!!!删除改动一定要备份
这里schema我删除了,导致后面启动不了
卸载重装不好用!!!!!
cd /etc/openldap
mv /etc/openldap/slapd.d /etc/openldap/slapd.d_bak
mv /etc/openldap/ldap.conf /etc/openldap/ldap.conf_bak
不要删除 rm -fr schema slapd.d ldap.conf
给文件加权限
cd /etc/openldap
chmod 640 slapd.conf
chown ldap slapd.conf
修改slapd.conf配置

在66 67 68行 TLS前加注释号
# TLSCACertificatePath /etc/openldap/certs
# TLSCertificateFile "\"OpenLDAP Server\""
# TLSCertificateKeyFile /etc/openldap/certs/password

98-101行 加注释


如图
104行 改成这样
database monitor
access to *
        by dn.exact="cn=Manager,dc=example,dc=com" read
        by * none
113行,实际上就是改dc的值,以前的my-domain
rootpw这里解除注释,
database    bdb
suffix      "dc=example,dc=com"
checkpoint  1024 15
#这里rootdn是指管理员用户名
rootdn  "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw是指管理员密码
rootpw      secret

重启
/etc/init.d/slapd restart

创建文件夹-转换格式
mkdir /ldapuser
vi user.sh

写入(实际上是脚本语言写入文件夹名)

for id in $( seq 1 100 )
do
{
useradd -d /ldapuser/myldapuser$id myldapuser$id
}
done

执行sh user.sh
脚本执行的是添加文件夹,需要转换成ldif格式才能读取
migrationtools是一个格式转换工具,安装:
yum install -y migrationtools
跳转cd /usr/share/migrationtools
修改模板migrate_common.ph

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "example.com";

# Default base 
$DEFAULT_BASE = "dc=example,dc=com";

导入设置
./migrate_base.pl > base.ldif vim base.ldif cp ./base.ldif /ldapuser cd /ldapuser/
截取信息
grep ^myldapuser* /etc/passwd > ./data1 grep ^myldapuser* /etc/group > ./data2
转换成可以放到LDAP服务器的格式
/usr/share/migrationtools/migrate_passwd.pl /ldapuser/data1 > /ldapuser/user.ldif /usr/share/migrationtools/migrate_group.pl /ldapuser/data2 > /ldapuser/group.ldif
添加引入
ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f base.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f group.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f user.ldif
完成后重启slapd服务并刷新火墙
/etc/init.d/slapd restart
iptables -F

安装成功就要涉及远程登陆查看数据了
这里我用的是LdapAdmin,可以正常连接
设置了账号密码也可以登陆.

导入公司的ldif,但是公司的登陆cn是cn=Directory manager,
注意带空格,无法在sldap.conf中配置登陆,
那登陆先不管,要做的是导入数据,配置好suffix,
导入的数据却出现子目录信息无法导入,尝试ldapbrowser导入和命令导入都不全.

于是安装DSEE.7.0.Linux-X86-zip.tar.gz,查了一下应该是甲骨文提供的ldap服务
解压-打包-创建实例的时候bin/dsccsetup ads-create,出现了
While creating the DSCC registry Get "dsadm exited with unexpected error code 11"
这特么code11给我难了半天,以为是什么安装错误,后来从谷歌搜到其实是密码长度问题.8位就好了
Found out from [here ](http://forum.java.sun.com/thread.jspa?threadID=5167154&messageID=9640560)that my password is too short, it has to be at least 8 characters long!!
然后就是报类似error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory无法介入的错误,stackoverflow上找到的解决方案为:
sudo yum install libstdc++.i686 sudo yum install libstdc++-devel.i686
然后就是能注册上,但是注册却无法启动,报:
ERROR<4167> - Startup
之类的错误,找了之后发现歪果仁有一句这么答的
have you tried removing the libfreebl3.so file in the second life directory? that way it will default to the system installed libfreebl3.so.
我就把我目录中的
/opt/sun/dsee7/lib64/privatelibfreebl3.so
/opt/sun/dsee7/lib/privatelibfreebl3.so 都改名字了
结果是倒是不报4167了,接着后面的噩梦开始了:
"ERROR<4112> - Bootstrap config - Configuration error Plugin -- Could not verify signature"
甲骨文官网给出的解决方案是:
`Recently installed a Solaris patch that included the latest version of the NSS patch.

NSS patch versions for Solaris are 119213-XX

NSS patch versions from Solaris i386 are 119214-XX`
感觉像是更新NSS的补丁之类的东西,找了类似的补丁,针对REDHAT的,rpm安装不是报已经使用的错误就是依赖安装不上林林总总.

很绝望,没安装成功,考虑换个版本.
6.5安装新版本会提示
yum update libstdc++-4.4.7-4.el6.x86_64
yum install libstdc++-4.4.7-18.el6_9.2.i686
换个新版本的dscc居然好用了。
ofm_odsee_linux_11.1.1.7.0_64_disk1_1of1.zip
在官网可以下载的到。
1、将DSEE.7.0.Linux-X86-zip.tar.gz上传到/opt/sun下
2、执行指令,赋予可执行权限:
chmod 775 DSEE.7.0.Linux-X86-zip.tar.gz
3、解压:
gunzip DSEE.7.0.Linux-X86-zip.tar.gz
4、再解:
tar xf DSEE.7.0.Linux-X86-zip.tar
5、进入解压后的目前:
cd DSEE_ZIP_Distribution/
6、再解压到/opt/sun下面:
unzip -qq sun-dsee7.zip -d /opt/sun/
安装的位置至少需要1GB空间
7、进入安全目录:
cd /opt/sun/dsee7
8、创建一个war包:
bin/dsccsetup war-file-create
9、一路回车后,在这里写yes,然后回车
创建了一个war包,记住这个war包所在路径,一会将这个war包放到tomcat的webapp下
10、初始化DSCC registry:
bin/dsccsetup ads-create
密码你记住就好,成功了
11、查看一下状态:
bin/dsccsetup status
12、发布war包:
cp /opt/sun/dsee7/var/dscc7.war /opt/sun/apache-tomcat-6.0.29/webapps/
13、打开IE查看一下(当然要确保你的tomcat启动着):
http://服务器的IP:8080/dscc7
这里的密码就是刚才你输入的密码。
14、注册cacao(Register theDSCC agent in Common Agent Container.)
bin/dsccagent --help 这里的版本是11用的
bin/dsccsetup cacao-reg 这里的版本是7用的

然后就是创建服务器-导入99user(实际上就是后缀)-导入数据

还没有实现java的增删改查

具体参考-https://www.2cto.com/os/201404/296572.html
参考了本文章进行的搭建,因为文章多为图片,所以本文把代码贴出.

http://jianshi-dlw.iteye.com/blog/1557846
另一个解释的非常详细的安装,评论中有windows安装和java代码实现的增删改查

http://blog.csdn.net/wilbertzhou/article/details/18033823
集群的搭建

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容