LDAP怎样设置ldap服务器搭建,帐号

来源:蜘蛛抓取(WebSpider) 时间:2014-11-07 23:16 标签: ldap服务器搭建
如今IMC平台的UAM组件的应用比较广泛,通常应用于对接入用户的认证,包括开通账..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
IMC结合LDAP服务器同步用户账号配置案例
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口RHEL LDAP服务器配置详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
暂无相关推荐文档
喜欢此文档的还喜欢10页免费21页免费44页1下载券3页1下载券21页免费
RHEL LDAP服务器配置详解|全​面​的​介​绍​L​D​A​P​的​配​置​过​程
把文档贴到Blog、BBS或个人站等:
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢全国统一热线:400-667-9006028-
欢迎光临西部数码,我们将竭诚为您提供最优质的服务!
如何配置一个基本的OpenLDAP Server
原文写的不是很多,一个大概的简介吧。供参考之用。如何配置一个基本的OpenLDAP Server日 一. 目的 本文旨在介绍如何安装OpenLDAP并且配置一个公司内部的集中化的邮件地址薄服务器供客户端查询。基本上,OpenLDAP还应用在其他许多方面,象集中化的用户帐号验证服务器,但邮件地址薄查询是最常用的。 二. 安装 从www.openldap.org下载最新的openldap软件包,按照编译和安装的步骤,依次运行: #tar cvfz openldap-stable-.tgz #cd openldap-2.0.11 #./configure #make depend #make #make test #make install 我的操作环境是redhat 6.1,假如没有碰到任何错误,最后默认安装LDAP后台程式slapd到目录/usr/local/配置文档在目录/usr/local/etc/openldap/ 并且放各种OpenLDAP工具 ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch 在目录 /usr/local/bin,运行时数据库在/usr/local/var/openldap-ldbm 。 三. 配置 1) 更改配置文档/usr/local/etc/openldap/slapd.conf 在include /usr/local/etc/openldap/schema/core.schema这行后面加上下面的行,包括任何的方案。 include /usr/local/etc/openldap/schema/corba.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/java.schema include /usr/local/etc/openldap/schema/krb5-kdc.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nadf.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema 2) 在文档slapd.conf的&ldbm database definitions&部分更改相应的 suffix,rootdn行如下 database ldbm suffix &o=yourdomain,c=us& rootdn &cn=root,o=yourdomain,c=us& rootpw secret directory /usr/local/var/openldap-ldbm 有各种格式您能够用,这里我用的是o=yourdomain,c=us 说明您的公司域名和所在的国家或地区rootdn的格式安装后默认为cn=Manager,这里改为root完全是自己的喜好,这样符合Unix/Linux中root具备最高权限的传统。 3) 现在能够启动slapd了,运行/usr/local/libexec/slapd 。 能够考虑把/usr/local/bin and /usr/local/libexec加到搜索路径中,即加到 /etc/profile 中的PATH行: PATH=&$PATH:/usr/X11R6/bin:/usr/local/bin:/usr/local/libexec& 这样下次登录后只需键入 slapd 。 4) 测试ldap server是否正常工作。 运行下面的命令检查是否有相应的输出。 #ldapsearch -x -b &o=yourdomain,c=us& &(objectclass=*)& 5) 编辑.ldif文本文档,用ldapadd添加记录进入LDAP数据库。 文档内容如下: dn: o=yourdomain,c=us objectclass: dcobject objectclass: organization o: yourdomain dc: yourdomain dn: cn=Jephe Wu,o=yourdomain,c=us objectclass: inetorgperson cn: Jephe Wu sn: Wu mail: jephe_ ......more users...... 依次类推,添加每个人的记录进入该文档中,注意对象类型 inetorgperson 至少必须要有cn和sn ,这里我们用cn,sn,mail三项定义,这对我们的邮件地址薄功能来说已足够。您还能够定义象 mobile, homephone,pager......等等。 然后用下面的命令添加上面的.ldif文档进入LDAP数据库 #ldapadd -x -D &cn=root,o=yourdomain,c=us& -w secret -f &yourldiffilename& 注:上面的文档的第一部分&dn: o=yourdomain,c=us&是必须的,否则不能添加数据。用您的公司的域名替换上面的&yourdomain&。 6) 配置Outlook Express, 允许用LDAP服务器查询邮件地址。 &工具/帐号/添加--目录服务&,填入您的服务器的IP地址或主机全称域名,在下一个屏幕中选yes以允许用目录服务来查询地址,最后在&目录服务&栏中选中刚才配置的项目击“属性/高级&,在&搜索库&中填入 &o=yourdomain,c=us& 。 Netscape请根据上面的信息配置相应的选项。 四. 常见使用问题 1) 能启动slapd 没有问题,但不能添加数据库,运行ldapadd添加时出错 &ldap_bind: cannot contact LDAP Server& 。 答: 最可能的原因是在/etc/hosts中没有127.0.0.1 localhost项目。 2) 注意查询顺序: 假如在Outlook Express的地址薄中有内容,则检查地址时地址薄优先,假如在本地地址薄中很难找到相应记录,然后再查询LDAP服务器。 3) 用下面的命令确信客户端和LDAP服务器有通讯,在服务器运行下面的命令,然后在OE中测试检查地址,您将会得到查询LDAP数据库的连接过程的输出。 # tcpdump port 389
版权申明:本站文章均来自网络,如有侵权,请联系028- ,我们收到后立即删除,谢谢!
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
 热点关注
服务器技术
CopyRight ©  西部数码 版权所有
电话总机:028- (50线)      传真:028-
400电话: 400-667-9006

我要回帖

更多关于 ldap服务器搭建 的文章

 

随机推荐