LDAP 服务器搭建

LDAP 服务器搭建1、Nginx反向代理服务器:这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb等。需要配置gerrit.config。创建gerrit账号用命令行的形式,必须登录一遍才能加入到gerit数据库,很不方便。2、Apache2代理服务器:这种方式稍微复杂点,我搜了很多资料才完成。需要安装JDK、Git、Ger

大家好,又见面了,我是你们的朋友全栈君。

1、HTTP认证方式:这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb 等。

gerrit需要配置gerrit.config。创建gerrit账号用命令行的形式,必须注册一下才能加入到gerrit数据库,很不方便。

2、LDAP认证方式:这种方式稍微复杂点,我搜了很多资料才完成。需要安装JDK、Git、Gerrit、slapd ldap-utils 、配置slad、phpldapadmin(web界面操作工具)、配置文件/etc/phpldapadmin/config.php、apache2等。

gerrit需要配置gerrit.config和secure.config 。在测试的过程中,80端口被nginx占用了,所有我还改了apache2的端口。创建gerrit账号直接用web页面操作,无需登录注册,直接用账号密码登录,这一点很方便。总之,就是一些配置文件的搜索定位和修改,比较麻烦。

Gerrit 初始化的时候支持三种数据库,分别是h2、mysql 和 postgersql 。其中mysql 和 postgersql 可以多服务器间实时共享数据库数据。

本文写的很简单,主要是自己的总结,具体的搭建步骤,太多了,涉及截图和公司安全规定,所有没有写。以后有时间再补。注意:最好先安装gerrit,再搭建ldap服务。我一开始先装ldap再装gerrit,结果gerrit没起起来,不知道什么原因。安装gerrit之前,记得把apache2服务起起来,但是apache2端口和gerrit的端口不要冲突。gerrit的端口设置在 /home/gerrit/gerrit_site/etc/gerrit.config 文件中。apache2的端口设置在 /etc/apache2/ports.conf 和 /etc/apache2/sites-available/000-default.conf文件中。

卸载命令:
apt-get remove –purge  slapd ldap-utils
apt-get remove –purge phpldapadmin 
gerrit直接删除安装目录(gerrit_site)即可(需要先将gerrit服务stop,否则删不干净)

杀掉gerrit进程:
ps -u gerrit | awk ‘{print $1}’ | grep -vi pid | xargs kill -9 && deluser gerrit

安装gerrit:
java -jar gerritxxx.war init -d ~/gerrit_site(目录自定义)

安装apache2:sudo apt-get install apache2

重启apache2命令:sudo /etc/init.d/apache2 restart

LDAP简析:

dn(Distinguished Name)是用来引用条目的,dn相当于关系数据库表中的关键字(Primary Key)。LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units)。目录信息数据将被存放在ldif文件中。

2. LDAP简称对应
o– organization(组织-公司)
ou – organization unit(组织单元-部门)
c – countryName(国家)
dc – domainComponent(域名)
sn – sure name(真实名称)
cn – common name(常用名称)

例如:

dn: cn=zhangsan, ou=Users, dc=aaa, dc=com
cn: zhangsan
mail: zhangsan@xxx.com.cn

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/146424.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号