LDAP 服务器搭建

LDAP 服务器搭建1、Nginx反向代理服务器:这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb等。需要配置gerrit.config。创建gerrit账号用命令行的形式,必须登录一遍才能加入到gerit数据库,很不方便。2、Apache2代理服务器:这种方式稍微复杂点,我搜了很多资料才完成。需要安装JDK、Git、Ger

大家好,又见面了,我是你们的朋友全栈君。

1、HTTP认证方式:这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb 等。

gerrit需要配置gerrit.config。创建gerrit账号用命令行的形式,必须注册一下才能加入到gerrit数据库,很不方便。

2、LDAP认证方式:这种方式稍微复杂点,我搜了很多资料才完成。需要安装JDK、Git、Gerrit、slapd ldap-utils 、配置slad、phpldapadmin(web界面操作工具)、配置文件/etc/phpldapadmin/config.php、apache2等。

gerrit需要配置gerrit.config和secure.config 。在测试的过程中,80端口被nginx占用了,所有我还改了apache2的端口。创建gerrit账号直接用web页面操作,无需登录注册,直接用账号密码登录,这一点很方便。总之,就是一些配置文件的搜索定位和修改,比较麻烦。

Gerrit 初始化的时候支持三种数据库,分别是h2、mysql 和 postgersql 。其中mysql 和 postgersql 可以多服务器间实时共享数据库数据。

本文写的很简单,主要是自己的总结,具体的搭建步骤,太多了,涉及截图和公司安全规定,所有没有写。以后有时间再补。注意:最好先安装gerrit,再搭建ldap服务。我一开始先装ldap再装gerrit,结果gerrit没起起来,不知道什么原因。安装gerrit之前,记得把apache2服务起起来,但是apache2端口和gerrit的端口不要冲突。gerrit的端口设置在 /home/gerrit/gerrit_site/etc/gerrit.config 文件中。apache2的端口设置在 /etc/apache2/ports.conf 和 /etc/apache2/sites-available/000-default.conf文件中。

卸载命令:
apt-get remove –purge  slapd ldap-utils
apt-get remove –purge phpldapadmin 
gerrit直接删除安装目录(gerrit_site)即可(需要先将gerrit服务stop,否则删不干净)

杀掉gerrit进程:
ps -u gerrit | awk ‘{print $1}’ | grep -vi pid | xargs kill -9 && deluser gerrit

安装gerrit:
java -jar gerritxxx.war init -d ~/gerrit_site(目录自定义)

安装apache2:sudo apt-get install apache2

重启apache2命令:sudo /etc/init.d/apache2 restart

LDAP简析:

dn(Distinguished Name)是用来引用条目的,dn相当于关系数据库表中的关键字(Primary Key)。LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units)。目录信息数据将被存放在ldif文件中。

2. LDAP简称对应
o– organization(组织-公司)
ou – organization unit(组织单元-部门)
c – countryName(国家)
dc – domainComponent(域名)
sn – sure name(真实名称)
cn – common name(常用名称)

例如:

dn: cn=zhangsan, ou=Users, dc=aaa, dc=com
cn: zhangsan
mail: zhangsan@xxx.com.cn

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/146424.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 基于麦克风阵列的现有声源定位技术有_阵列原理

    基于麦克风阵列的现有声源定位技术有_阵列原理专利名称:使用麦克风阵列对声源定位的方法技术领域:本发明涉及声源的定位,更具体地讲,涉及一种使用麦克风(MIC)阵列来对声源定位的方法。背景技术:阵列信号处理已经广泛应用于通信、雷达、声纳、医学和航天航空等诸多领域。近年来,随着反恐战的开展,各国已经研制了各种探测爆炸点或枪炮射击点的位置的设备。在实际应用中,由于视觉定位往往不易实现,从而发展了一些声学定位的系统,例如,美国的回力棒系统、以…

  • 搭建php运行环境_php开发环境搭建步骤

    搭建php运行环境_php开发环境搭建步骤1、PHP环境搭建的前提是ApacheHTTPServer(Apache服务器)已经安装部署成功,并可以正常访问到服务器的主页面。ApacheHTTPServer的安装部署已经在上一篇讲解的很详细了,不清楚的可以点击“ ApacheHTTPServcer-Apache服务器下载与Windows系统下安装”查看具体操作。2、PHP下载:  2.1、下载地址:http:

  • mysql的反引号怎么打出来_sql注入绕过单引号

    mysql的反引号怎么打出来_sql注入绕过单引号反引号是个比较特别的字符,下面记录下怎么利用0x00SQL注入反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下1)表名payload:select*from`users`whereuser_id=1limit0,1;可以正常执行的,这样使用还可以起到分隔符的作用,如下eg:select*from`users`whereuse…

    2022年10月29日
  • leetcode — Word Ladder

    leetcode — Word Ladder

  • SpringBoot笔记(7)

    SpringBoot笔记(7)

    2021年11月12日
  • 网页500错误怎么解决_系统报500错误解决方法

    网页500错误怎么解决_系统报500错误解决方法1.问题描述2.问题解决3.HTTP请求代码1.问题描述1.使用http方式请求对方服务器,返回JSON格式数据2.由于是测试环境,网段不是同一个,对方服务器网段做了代理,我们能ping通,也能telnet3.使用浏览器访问能正常返回JSON格式数据4.用代码解析http请求一直报500错误,对方觉得是我们代码问题,但是我们用代码解析公网上的一些请求是正常的;而且…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号