apachedsldap配置使用说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ApacheDS LDAP 配置使用说明
Apache LDAP包括ApacheDS服务和Apache Directory Studio RCP工具。下面的内容主要介绍ApacheDS服务和ApacheDS工具。
ApacheDS服务下载地址:
/apacheds/2.0/downloads.html 下载独立的
Apache Directory Studio
的RCP
程序:
/studio/
安装
Eclipse
插件:
/studio/update/2.x/
一、安装ApacheDS服务
安装ApacheDS服务器,在ApacheDS官网下载最新的服务器,目前的版本是ApacheDS
2.0.0-M8 ,可以根据需要下载适合自己的版本:
如Windows系统:
1、可以下载“Download Windows installer”
安装版,ApacheDS的安装比较简单,没有什么特殊的设置。在ApacheDS 安装完成后要启动ApacheDS服务。路径如下:控制面板---à
管理工具---à服务--àApache Directory
server,ApacheDS的监听端口默认为10389。
2、还可以下载
“Download Archive
zip/tar.gz",解压apacheds-2.0.0-M8.tar包,然后在apacheds-2.0.0-M8目录下的bin目录,点击ApacheDS.bat 可启动服务。也可以将此服务设置成系统服务。在每次机器启动时会自动开启。
二、Apache Directory Studio使用说明
Apache Directory Studio 是一个LDAP 的工具平台,用来连接到任何LDAP 服务器并进行管理和开发工作。
主要功能:LDAP浏览器、LDIF编辑器、嵌入式ApacheDS、ACI编辑器。
1、安装Apache directory studio
该软件是ApacheDS的一个客户端工具。用于连接ApacheDS,搜索,更新,删除,添加数据。安装时也没有特别设置,请按默认设置安装该软件。
2、使用Apache directory studio连接ApacheDS服务
第一步:在菜单栏中选择LDAP菜单下的New Connection 选项
第二步:在下面的对话框中输入相应的值。
第三步:在一下对话框中输入要连接的根DN和密码。在ApacheDS安装完成后,已经创建了几个DIT(目录信息树),第一次登录ApacheDS的话一般会连接如下输入的根节点的DN 密码为:secret。当然可以在第一个选项框中选择No Authentication。这是不需要输入下面的验证信息。这种登录术语匿名登录。权限受限制。
第四步。连接完成后,如下图:图中出现了ApahceDS安装默认创建的三个目录信息树
也可以连接OpenLDAP服务,如:
3、设置ApacheDS新分区
ApacheDS默认设置的三个分区无法满足开发者或者客户需要,需要创建新的分区,如《统一用户管理系统》的LDAP 分区是dc=ablaze,dc=com。这就需要创建新分区。
3.1ApacheDS1.0版本设置新分区
ApacheDS2.0版本之前设置分区是通过Server.xml文件。
第一步:创建Partition。ApacheDS中的目录信息是保存在Partition中的。所以在创建新的目录树之前首先要创建Partition。创建Partition的一个方法是修改server.xml配置文件。该文件路径如下:C:\Program Files\Apache Directory Server\instances\default\conf\
在该文件中找到Partitions元素。添加元素。
第二步:创建完成之后,重启Apache direcory server 服务。在Apache directory
studio视图中看到结果如下,在右侧栏中我们可以看到我们刚刚添加的Partition。但是在左侧栏中,我们并没有看到该目录分支存在。因为,必须要创建一个Context Entry。
第三步:创建Context Entry 1
2
3
4
5
6
3.2ApacheDS2.0版本设置新分区
ApacheDS2.0版本取消server.xml文件,设置新分区通过Apache Directory Server工具实现。
第一步:创建Server DS服务,打开Apache Directory Server 工具,在菜单选择file->new,在弹出对话框选中Apache DS Server项。
第二步:点击下一步,输入服务名称DS
Server.点击finish。
创建服务完成如下图:
第三步:双击DS Server服务,在编辑框打开Server.xml 文件,编辑ApacheDS服务。
在“General"项可以看到,可以在此修改ApacheDS端口号。如果创建新分区,需要定位到“Partitions”项,如下图:
点击“Add”按钮,在“All
Partitions”列表中增加一个分区,再在右边的Partition Details中填写需要的信息即可。
点击保存按钮,重新启动ApacheDS服务可生效。
重新启动服务
第四步:将增加的ablaze分区放到DIT浏览中。
创建Context Entry
1
2
3