当前位置:首页 > 开发 > 互联网 > 正文

从头开始搭建OPENDS(一)

发表于: 2014-04-23   作者:小码哥BASE64   来源:转载   浏览:
摘要: OPENDS作为一个开源的LDAP产品,自然具有LDAP的基本特性。而LDAP有什么特征呢?在什么地方能应用呢?这个还是暂且不表了,有需要的同学自然有过了解。 由于开发需要,在认证方面有效率需求,所以思来想去,似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢?这一时半会儿也说不清楚,也先略过看以后还有没有时间来补完这个选型过程。 从opends.java.net上下载了

OPENDS作为一个开源的LDAP产品,自然具有LDAP的基本特性。而LDAP有什么特征呢?在什么地方能应用呢?这个还是暂且不表了,有需要的同学自然有过了解。

由于开发需要,在认证方面有效率需求,所以思来想去,似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢?这一时半会儿也说不清楚,也先略过看以后还有没有时间来补完这个选型过程。

从opends.java.net上下载了好压缩包后解压,执行setup.bat。图形化界面,说的很清楚,管理端口、监听端口这些都很容易搞定。根节点DN和超级管理员用户名密码搞定,坐等收工。

启动,一闪而过。

看上去都很傻瓜化,然而,我要这么看这个LDAP应用上的数据啊?

bin文件夹下的文件都是些没后缀名的,看上去就是Linux上使用的执行文件。

ldapBrower的工具比较简单,localhost和389端口。等等,我忘了改端口号了,使用的默认端口号,强迫症犯了,停掉。

网上直接搜,找不到,抱着反正没什么数据的心态,去config文件夹下看看,陡然看到了config.ldif文件,编辑器打开,找port关键字,一下傻了。看到里面有好多个port在等着我,而且,光是ds-cfg-listen-port就有5个,一点一点的看吧。

其实稍微看了一下,发现还是比较简单的:

第一个出现ds-cfg-listen-port的地方像这样:

dn: cn=Administration Connector,cn=config  
objectClass: ds-cfg-administration-connector  
objectClass: top  
ds-cfg-listen-address: 0.0.0.0  
ds-cfg-listen-port: 4444  
cn: Administration Connector  
ds-cfg-key-manager-provider: cn=Administration,cn=Key Manager Providers,cn=config  
ds-cfg-ssl-cert-nickname: admin-cert  
ds-cfg-trust-manager-provider: cn=Administration,cn=Trust Manager Providers,cn=config  

这个看上去像管理员链接的配置(后来发现确实是),应该包括配置了管理员账号的一些规则,没太明白,但是那个4444应该是管理端口了,改掉,改成16001先。

 

dn: cn=JMX Connection Handler,cn=Connection Handlers,cn=config  
objectClass: ds-cfg-jmx-connection-handler  
objectClass: top  
objectClass: ds-cfg-connection-handler  
ds-cfg-enabled: false  
ds-cfg-java-class: org.opends.server.protocols.jmx.JmxConnectionHandler  
ds-cfg-listen-port: 1689  
ds-cfg-use-ssl: false  
cn: JMX Connection Handler  
ds-cfg-ssl-cert-nickname: server-cert  

没太明白,不管它。

 

第三个地方:

dn: cn=LDAP Connection Handler,cn=Connection Handlers,cn=config  
objectClass: ds-cfg-ldap-connection-handler  
objectClass: top  
objectClass: ds-cfg-connection-handler  
ds-cfg-ssl-client-auth-policy: optional  
ds-cfg-ssl-cert-nickname: server-cert  
ds-cfg-max-blocked-write-time-limit: 2 minutes  
ds-cfg-allow-tcp-reuse-address: true  
ds-cfg-allow-start-tls: false  
ds-cfg-send-rejection-notice: true  
ds-cfg-allow-ldap-v2: true  
cn: LDAP Connection Handler  
ds-cfg-use-tcp-no-delay: true  
ds-cfg-enabled: true  
ds-cfg-java-class: org.opends.server.protocols.ldap.LDAPConnectionHandler  
ds-cfg-keep-stats: true  
ds-cfg-max-request-size: 5 megabytes  
ds-cfg-accept-backlog: 128  
ds-cfg-listen-address: 0.0.0.0  
ds-cfg-num-request-handlers: 2  
ds-cfg-listen-port: 389  
ds-cfg-use-ssl: false  
ds-cfg-use-tcp-keep-alive: true  

嗯,应该就是这里了,改成15001,保存,启动OPENDS。

 

貌似一路畅通没有报错。

现在再试试用ldapBrower链接389,果然连不上了,换成15001,顺利连通,看到孤独的根节点DN在那里游荡,是不是应该弄点数据进来呢?

准备找个环境导个ldif文件出来再导入进来,这次先写到这里了。

 

从头开始搭建OPENDS(一)

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号