当前位置:首页 > 开发 > 互联网 > 正文

从头开始搭建OPENDS(一)

发表于: 2014-04-23   作者:小码哥BASE64   来源:转载   浏览次数:
摘要: OPENDS作为一个开源的LDAP产品,自然具有LDAP的基本特性。而LDAP有什么特征呢?在什么地方能应用呢?这个还是暂且不表了,有需要的同学自然有过了解。 由于开发需要,在认证方面有效率需求,所以思来想去,似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢?这一时半会儿也说不清楚,也先略过看以后还有没有时间来补完这个选型过程。 从opends.java.net上下载了

OPENDS作为一个开源的LDAP产品,自然具有LDAP的基本特性。而LDAP有什么特征呢?在什么地方能应用呢?这个还是暂且不表了,有需要的同学自然有过了解。

由于开发需要,在认证方面有效率需求,所以思来想去,似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢?这一时半会儿也说不清楚,也先略过看以后还有没有时间来补完这个选型过程。

从opends.java.net上下载了好压缩包后解压,执行setup.bat。图形化界面,说的很清楚,管理端口、监听端口这些都很容易搞定。根节点DN和超级管理员用户名密码搞定,坐等收工。

启动,一闪而过。

看上去都很傻瓜化,然而,我要这么看这个LDAP应用上的数据啊?

bin文件夹下的文件都是些没后缀名的,看上去就是Linux上使用的执行文件。

ldapBrower的工具比较简单,localhost和389端口。等等,我忘了改端口号了,使用的默认端口号,强迫症犯了,停掉。

网上直接搜,找不到,抱着反正没什么数据的心态,去config文件夹下看看,陡然看到了config.ldif文件,编辑器打开,找port关键字,一下傻了。看到里面有好多个port在等着我,而且,光是ds-cfg-listen-port就有5个,一点一点的看吧。

其实稍微看了一下,发现还是比较简单的:

第一个出现ds-cfg-listen-port的地方像这样:

dn: cn=Administration Connector,cn=config  
objectClass: ds-cfg-administration-connector  
objectClass: top  
ds-cfg-listen-address: 0.0.0.0  
ds-cfg-listen-port: 4444  
cn: Administration Connector  
ds-cfg-key-manager-provider: cn=Administration,cn=Key Manager Providers,cn=config  
ds-cfg-ssl-cert-nickname: admin-cert  
ds-cfg-trust-manager-provider: cn=Administration,cn=Trust Manager Providers,cn=config  

这个看上去像管理员链接的配置(后来发现确实是),应该包括配置了管理员账号的一些规则,没太明白,但是那个4444应该是管理端口了,改掉,改成16001先。

 

dn: cn=JMX Connection Handler,cn=Connection Handlers,cn=config  
objectClass: ds-cfg-jmx-connection-handler  
objectClass: top  
objectClass: ds-cfg-connection-handler  
ds-cfg-enabled: false  
ds-cfg-java-class: org.opends.server.protocols.jmx.JmxConnectionHandler  
ds-cfg-listen-port: 1689  
ds-cfg-use-ssl: false  
cn: JMX Connection Handler  
ds-cfg-ssl-cert-nickname: server-cert  

没太明白,不管它。

 

第三个地方:

dn: cn=LDAP Connection Handler,cn=Connection Handlers,cn=config  
objectClass: ds-cfg-ldap-connection-handler  
objectClass: top  
objectClass: ds-cfg-connection-handler  
ds-cfg-ssl-client-auth-policy: optional  
ds-cfg-ssl-cert-nickname: server-cert  
ds-cfg-max-blocked-write-time-limit: 2 minutes  
ds-cfg-allow-tcp-reuse-address: true  
ds-cfg-allow-start-tls: false  
ds-cfg-send-rejection-notice: true  
ds-cfg-allow-ldap-v2: true  
cn: LDAP Connection Handler  
ds-cfg-use-tcp-no-delay: true  
ds-cfg-enabled: true  
ds-cfg-java-class: org.opends.server.protocols.ldap.LDAPConnectionHandler  
ds-cfg-keep-stats: true  
ds-cfg-max-request-size: 5 megabytes  
ds-cfg-accept-backlog: 128  
ds-cfg-listen-address: 0.0.0.0  
ds-cfg-num-request-handlers: 2  
ds-cfg-listen-port: 389  
ds-cfg-use-ssl: false  
ds-cfg-use-tcp-keep-alive: true  

嗯,应该就是这里了,改成15001,保存,启动OPENDS。

 

貌似一路畅通没有报错。

现在再试试用ldapBrower链接389,果然连不上了,换成15001,顺利连通,看到孤独的根节点DN在那里游荡,是不是应该弄点数据进来呢?

准备找个环境导个ldif文件出来再导入进来,这次先写到这里了。

 

从头开始搭建OPENDS(一)

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
开发工具 毫无疑问:首选开发工具即:FlashBuilder4.X(http://bbs.9ria.com/thread-107221-1-1.html
接上一篇 利用OpenDS统一管理部门内部的账号(1)》 http://borissun.iteye.com/admin/blogs/776106 上
现在要为部门搭建一个绿色的环境,将JIRA、WiKi用统一的账号管理。 服务器选择了tomcat6.0,LDAP选择
Some more numbers have come in. Howard continued over the weekend and into this morning. The
Some more numbers have come in. Howard continued over the weekend and into this morning. The
Some more numbers have come in. Howard continued over the weekend and into this morning. The
简介 在上一篇"基础-web即时通讯系统的四种实现"中,我们讨论了如何使用flash/actionscript,来实现s
1) 下载solr4.2.0 http://lucene.apache.org/solr/ 2) 解压结构如下,将包中dist中的solr4.2.0的war
最近半个月时间看得头都疼了,不喜欢天天对着电脑,但是肿么办呢,选择了一个对我来说全新的题目,
当今程序员做开发几乎都是从半空学起,什么意思呢? 如今做开发的公司都会有自己的框架或者叫平台,
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号