LDAP安裝及應(yīng)用

安裝
yum install -y openldap-servers
拷貝配置
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
刪除/etc/openldap文件下
schema文件夾,slapd.d文件夾,ldap.conf文件
這里特么的注意!!!刪除改動(dòng)一定要備份
這里schema我刪除了,導(dǎo)致后面啟動(dòng)不了
卸載重裝不好用!!!!!
cd /etc/openldap
mv /etc/openldap/slapd.d /etc/openldap/slapd.d_bak
mv /etc/openldap/ldap.conf /etc/openldap/ldap.conf_bak
不要?jiǎng)h除 rm -fr schema slapd.d ldap.conf
給文件加權(quán)限
cd /etc/openldap
chmod 640 slapd.conf
chown ldap slapd.conf
修改slapd.conf配置

在66 67 68行 TLS前加注釋號(hào)
# TLSCACertificatePath /etc/openldap/certs
# TLSCertificateFile "\"OpenLDAP Server\""
# TLSCertificateKeyFile /etc/openldap/certs/password

98-101行 加注釋


如圖
104行 改成這樣
database monitor
access to *
        by dn.exact="cn=Manager,dc=example,dc=com" read
        by * none

113行,實(shí)際上就是改dc的值,以前的my-domain
rootpw這里解除注釋,
database    bdb
suffix      "dc=example,dc=com"
checkpoint  1024 15
#這里rootdn是指管理員用戶名
rootdn  "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw是指管理員密碼
rootpw      secret

重啟
/etc/init.d/slapd restart

創(chuàng)建文件夾-轉(zhuǎn)換格式
mkdir /ldapuser
vi user.sh

寫(xiě)入(實(shí)際上是腳本語(yǔ)言寫(xiě)入文件夾名)

for id in $( seq 1 100 )
do
{
useradd -d /ldapuser/myldapuser$id myldapuser$id
}
done

執(zhí)行sh user.sh
腳本執(zhí)行的是添加文件夾,需要轉(zhuǎn)換成ldif格式才能讀取
migrationtools是一個(gè)格式轉(zhuǎn)換工具,安裝:
yum install -y migrationtools
跳轉(zhuǎn)cd /usr/share/migrationtools
修改模板migrate_common.ph

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "example.com";

# Default base 
$DEFAULT_BASE = "dc=example,dc=com";

導(dǎo)入設(shè)置
./migrate_base.pl > base.ldif vim base.ldif cp ./base.ldif /ldapuser cd /ldapuser/
截取信息
grep ^myldapuser* /etc/passwd > ./data1 grep ^myldapuser* /etc/group > ./data2
轉(zhuǎn)換成可以放到LDAP服務(wù)器的格式
/usr/share/migrationtools/migrate_passwd.pl /ldapuser/data1 > /ldapuser/user.ldif /usr/share/migrationtools/migrate_group.pl /ldapuser/data2 > /ldapuser/group.ldif
添加引入
ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f base.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f group.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f user.ldif
完成后重啟slapd服務(wù)并刷新火墻
/etc/init.d/slapd restart
iptables -F

安裝成功就要涉及遠(yuǎn)程登陸查看數(shù)據(jù)了
這里我用的是LdapAdmin,可以正常連接
設(shè)置了賬號(hào)密碼也可以登陸.

導(dǎo)入公司的ldif,但是公司的登陸cn是cn=Directory manager,
注意帶空格,無(wú)法在sldap.conf中配置登陸,
那登陸先不管,要做的是導(dǎo)入數(shù)據(jù),配置好suffix,
導(dǎo)入的數(shù)據(jù)卻出現(xiàn)子目錄信息無(wú)法導(dǎo)入,嘗試ldapbrowser導(dǎo)入和命令導(dǎo)入都不全.

于是安裝DSEE.7.0.Linux-X86-zip.tar.gz,查了一下應(yīng)該是甲骨文提供的ldap服務(wù)
解壓-打包-創(chuàng)建實(shí)例的時(shí)候bin/dsccsetup ads-create,出現(xiàn)了
While creating the DSCC registry Get "dsadm exited with unexpected error code 11"
這特么code11給我難了半天,以為是什么安裝錯(cuò)誤,后來(lái)從谷歌搜到其實(shí)是密碼長(zhǎng)度問(wèn)題.8位就好了
Found out from [here ](http://forum.java.sun.com/thread.jspa?threadID=5167154&messageID=9640560)that my password is too short, it has to be at least 8 characters long!!
然后就是報(bào)類似error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory無(wú)法介入的錯(cuò)誤,stackoverflow上找到的解決方案為:
sudo yum install libstdc++.i686 sudo yum install libstdc++-devel.i686
然后就是能注冊(cè)上,但是注冊(cè)卻無(wú)法啟動(dòng),報(bào):
ERROR<4167> - Startup
之類的錯(cuò)誤,找了之后發(fā)現(xiàn)歪果仁有一句這么答的
have you tried removing the libfreebl3.so file in the second life directory? that way it will default to the system installed libfreebl3.so.
我就把我目錄中的
/opt/sun/dsee7/lib64/privatelibfreebl3.so
/opt/sun/dsee7/lib/privatelibfreebl3.so 都改名字了
結(jié)果是倒是不報(bào)4167了,接著后面的噩夢(mèng)開(kāi)始了:
"ERROR<4112> - Bootstrap config - Configuration error Plugin -- Could not verify signature"
甲骨文官網(wǎng)給出的解決方案是:
`Recently installed a Solaris patch that included the latest version of the NSS patch.

NSS patch versions for Solaris are 119213-XX

NSS patch versions from Solaris i386 are 119214-XX`
感覺(jué)像是更新NSS的補(bǔ)丁之類的東西,找了類似的補(bǔ)丁,針對(duì)REDHAT的,rpm安裝不是報(bào)已經(jīng)使用的錯(cuò)誤就是依賴安裝不上林林總總.

很絕望,沒(méi)安裝成功,考慮換個(gè)版本.
6.5安裝新版本會(huì)提示
yum update libstdc++-4.4.7-4.el6.x86_64
yum install libstdc++-4.4.7-18.el6_9.2.i686
換個(gè)新版本的dscc居然好用了逢渔。
ofm_odsee_linux_11.1.1.7.0_64_disk1_1of1.zip
在官網(wǎng)可以下載的到缩歪。
1、將DSEE.7.0.Linux-X86-zip.tar.gz上傳到/opt/sun下
2爬范、執(zhí)行指令恨胚,賦予可執(zhí)行權(quán)限:
chmod 775 DSEE.7.0.Linux-X86-zip.tar.gz
3贸诚、解壓:
gunzip DSEE.7.0.Linux-X86-zip.tar.gz
4丢胚、再解:
tar xf DSEE.7.0.Linux-X86-zip.tar
5秧了、進(jìn)入解壓后的目前:
cd DSEE_ZIP_Distribution/
6跨扮、再解壓到/opt/sun下面:
unzip -qq sun-dsee7.zip -d /opt/sun/
安裝的位置至少需要1GB空間
7、進(jìn)入安全目錄:
cd /opt/sun/dsee7
8、創(chuàng)建一個(gè)war包:
bin/dsccsetup war-file-create
9衡创、一路回車后帝嗡,在這里寫(xiě)yes,然后回車
創(chuàng)建了一個(gè)war包璃氢,記住這個(gè)war包所在路徑哟玷,一會(huì)將這個(gè)war包放到tomcat的webapp下
10、初始化DSCC registry:
bin/dsccsetup ads-create
密碼你記住就好一也,成功了
11巢寡、查看一下?tīng)顟B(tài):
bin/dsccsetup status
12、發(fā)布war包:
cp /opt/sun/dsee7/var/dscc7.war /opt/sun/apache-tomcat-6.0.29/webapps/
13椰苟、打開(kāi)IE查看一下(當(dāng)然要確保你的tomcat啟動(dòng)著):
http://服務(wù)器的IP:8080/dscc7
這里的密碼就是剛才你輸入的密碼讼渊。
14、注冊(cè)cacao(Register theDSCC agent in Common Agent Container.)
bin/dsccagent --help 這里的版本是11用的
bin/dsccsetup cacao-reg 這里的版本是7用的

然后就是創(chuàng)建服務(wù)器-導(dǎo)入99user(實(shí)際上就是后綴)-導(dǎo)入數(shù)據(jù)

還沒(méi)有實(shí)現(xiàn)java的增刪改查

具體參考-https://www.2cto.com/os/201404/296572.html
參考了本文章進(jìn)行的搭建,因?yàn)槲恼露酁閳D片,所以本文把代碼貼出.

http://jianshi-dlw.iteye.com/blog/1557846
另一個(gè)解釋的非常詳細(xì)的安裝,評(píng)論中有windows安裝和java代碼實(shí)現(xiàn)的增刪改查

http://blog.csdn.net/wilbertzhou/article/details/18033823
集群的搭建

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末尊剔,一起剝皮案震驚了整個(gè)濱河市爪幻,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌须误,老刑警劉巖挨稿,帶你破解...
    沈念sama閱讀 211,194評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異京痢,居然都是意外死亡奶甘,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,058評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門祭椰,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)臭家,“玉大人,你說(shuō)我怎么就攤上這事方淤《ち蓿” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,780評(píng)論 0 346
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵携茂,是天一觀的道長(zhǎng)你踩。 經(jīng)常有香客問(wèn)我,道長(zhǎng)讳苦,這世上最難降的妖魔是什么带膜? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,388評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮鸳谜,結(jié)果婚禮上膝藕,老公的妹妹穿的比我還像新娘。我一直安慰自己咐扭,他們只是感情好芭挽,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,430評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布滑废。 她就那樣靜靜地躺著,像睡著了一般览绿。 火紅的嫁衣襯著肌膚如雪策严。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,764評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天饿敲,我揣著相機(jī)與錄音妻导,去河邊找鬼。 笑死怀各,一個(gè)胖子當(dāng)著我的面吹牛倔韭,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播瓢对,決...
    沈念sama閱讀 38,907評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼寿酌,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了硕蛹?” 一聲冷哼從身側(cè)響起醇疼,我...
    開(kāi)封第一講書(shū)人閱讀 37,679評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎法焰,沒(méi)想到半個(gè)月后秧荆,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,122評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡埃仪,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,459評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年乙濒,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片卵蛉。...
    茶點(diǎn)故事閱讀 38,605評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡颁股,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出傻丝,到底是詐尸還是另有隱情甘有,我是刑警寧澤,帶...
    沈念sama閱讀 34,270評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布桑滩,位于F島的核電站梧疲,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏运准。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,867評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一缭受、第九天 我趴在偏房一處隱蔽的房頂上張望胁澳。 院中可真熱鬧,春花似錦米者、人聲如沸韭畸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,734評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)胰丁。三九已至随橘,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間锦庸,已是汗流浹背机蔗。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,961評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留甘萧,地道東北人萝嘁。 一個(gè)月前我還...
    沈念sama閱讀 46,297評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像扬卷,于是被迫代替她去往敵國(guó)和親牙言。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,472評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容