Lccn
Lccn

Ldap 同步



根据rfc4533,LDAP服务支持同步操作,今天来探究下同步该如何进行;

同步适用的场景

从rfc4533 1.2 可以了解到,同步操作用于应用与LDAP的最终一致性同步。在每次同步操作完成的阶段,同步客户端将会获取到服务端内容的复制或者客户但将会被通知需要一个完整的全局信息更新。除了由于服务端并发操作或者其他处理导致的瞬时不一致,客户端的同步备份是一份精确的服务端数据的反射。瞬间状态的不一致会通过后来的同步操作解决。

同步可能会用来作为如下场景:

  • 白页应用服务可能会使用同步操作去维护一份目录信息碎片的事实拷贝。比如说:一个邮件用户代理使用同步操作去维护一个本地的企业地址簿拷贝。
  • 元信息引擎会使用操作去维护一个目录信息树(DIT)的拷贝。
  • 缓存代理服务可能会使用同步操作维护一个连贯的一致性的内容缓存。
  • 两台异构的目录服务间的轻量主备同步。比如:同步操作可以被备份的ldap服务去维护一个备份的目录信息(DIT)片段。

rfc4533所描述的协议不会计划被使用到需要有事物一致性的应用中。

在协议中传输了变更节点(Entry)所有可见的值而不是增量,所以这个协议不适合变更亮特别大的应用和部署环境。

同步的模式

同步的模式分为如下两种

  • polling for Changes (refreshOnly)客户端主动拉取
  • Listening for Changes(refreshAndPersist)客户端拉取建立连接后,服务端会主动推送变更。

同步基础的元素

  • syncUUID 节点的唯一ID
  • syncCookie同步的状态Cookie,可以用来表示当前存储的状态。没有Cookie的代表第一次初始化同步。
  • Sync Request Control    同步控制器,在Search Request Message中带上代表客户端想进行同步操作。
  • Sync State Control  同步结果控制器,在SearchResultEntry 和
       SearchResultReference Messages中存在。用来代表同步的返回信息。
  • Sync Done Control (非关键性)代表同步的结束信息。
  • Sync Info Message (非关键性)LDAP中间响应信息。
  • Sync Result Codes  同步结果码
同步示例
jndi中并没有包含这部分代码,所以找java的实现找了很久,最后在apache ldap中找到了同步的实现代码;现在就粘贴出来解析下;代码在

https://github.com/apache/directory-server/tree/4077a74e6ee878019ab1245fd80718781a37ef40/protocol-ldap中可以获取到。类名为:ReplicationConsumerImpl

/**
     * Starts the synchronization operation
     */
    public ReplicationStatusEnum startSync()
    {
        CONSUMER_LOG.debug( "Starting the SyncRepl process for consumer {}", config.getReplicaId() );

        // read the cookie if persisted
        //获取上次同步完后的cookie
        readCookie();

        if ( config.isRefreshNPersist() )
        {
            try
            {
                CONSUMER_LOG.debug( "==================== Refresh And Persist ==========" );
                //RefreshNPersist模式下的查询
                return doSyncSearch( SynchronizationModeEnum.REFRESH_AND_PERSIST, reload );
            }
            catch ( Exception e )
            {
                CONSUMER_LOG.error( "Failed to sync with refreshAndPersist mode", e );
                return ReplicationStatusEnum.DISCONNECTED;
            }
        }
        else
        {
            //refreshOnly处理
            return doRefreshOnly();
        }
    }


先来看看refreshOnly模式的处理

private ReplicationStatusEnum doRefreshOnly()
    {
        while ( !disconnected )
        {
            CONSUMER_LOG.debug( "==================== Refresh Only ==========" );

            try
            {   
                //while轮询进行查询,每次按照配置的时间进行查询拉取
                doSyncSearch( SynchronizationModeEnum.REFRESH_ONLY, reload );

                CONSUMER_LOG.debug( "--------------------- Sleep for {} seconds ------------------",
                    ( config.getRefreshInterval() / 1000 ) );
                Thread.sleep( config.getRefreshInterval() );
                CONSUMER_LOG.debug( "--------------------- syncing again ------------------" );

            }
            catch ( InterruptedException ie )
            {
                CONSUMER_LOG.warn( "refresher thread interrupted" );

                return ReplicationStatusEnum.DISCONNECTED;
            }
            catch ( Exception e )
            {
                CONSUMER_LOG.error( "Failed to sync with refresh only mode", e );
                return ReplicationStatusEnum.DISCONNECTED;
            }
        }

        return ReplicationStatusEnum.STOPPED;
    }
  private ReplicationStatusEnum doSyncSearch( SynchronizationModeEnum syncType, boolean reloadHint ) throws Exception
    {
        CONSUMER_LOG.debug( "Starting synchronization mode {}, reloadHint {}", syncType, reloadHint );
        // Prepare the Syncrepl Request
        //同步查询的SyncRequestControl准备
        SyncRequestValue syncReq = new SyncRequestValueDecorator( directoryService.getLdapCodecService() );

        syncReq.setMode( syncType );
        syncReq.setReloadHint( reloadHint );

        //对若已同步过并存储了cookie的处理
        // If we have a persisted cookie, send it.
        if ( syncCookie != null )
        {
            CONSUMER_LOG.debug( "searching on {} with searchRequest, cookie '{}'", config.getProducer(),
                Strings.utf8ToString( syncCookie ) );
            syncReq.setCookie( syncCookie );
        }
        else
        {
            CONSUMER_LOG.debug( "searching on {} with searchRequest, no cookie", config.getProducer() );
        }

        searchRequest.addControl( syncReq );

        //使用异步查询接口
        // Do the search. We use a searchAsync because we want to get SearchResultDone responses
        SearchFuture sf = connection.searchAsync( searchRequest );

        Response resp = sf.get();

        CONSUMER_LOG.debug( "Response from {} : {}", config.getProducer(), resp );

        // Now, process the responses. We loop until we have a connection termination or
        // a SearchResultDone (RefreshOnly mode)
        //一直执行异步查询,除非受到refreshOnly模式下的 searchResultDone结果。
        while ( !( resp instanceof SearchResultDone ) && !sf.isCancelled() && !disconnected )
        {
            if ( resp instanceof SearchResultEntry )
            {
                SearchResultEntry result = ( SearchResultEntry ) resp;
                
                handleSearchResultEntry( result );
            }
            else if ( resp instanceof SearchResultReference )
            {
                handleSearchReference( ( SearchResultReference ) resp );
            }
            else if ( resp instanceof IntermediateResponse )
            {
                handleSyncInfo( ( IntermediateResponse ) resp );
            }

            // Next entry
            resp = sf.get();
            CONSUMER_LOG.debug( "Response from {} : {}", config.getProducer(), resp );
        }

        if ( sf.isCancelled() )
        {

            CONSUMER_LOG.debug( "Search sync on {} has been canceled ", config.getProducer(), sf.getCause() );

            return ReplicationStatusEnum.DISCONNECTED;
        }
        else if ( disconnected )
        {
            CONSUMER_LOG.debug( "Disconnected from {}", config.getProducer() );

            return ReplicationStatusEnum.DISCONNECTED;
        }
        else
        {
            //对searchResultDone的处理
            ResultCodeEnum resultCode = handleSearchResultDone( ( SearchResultDone ) resp );

            CONSUMER_LOG.debug( "Rsultcode of Sync operation from {} : {}", config.getProducer(), resultCode );

            //情况一,没有这个对象的报错
            if ( resultCode == ResultCodeEnum.NO_SUCH_OBJECT )
            {
                // log the error and handle it appropriately
                CONSUMER_LOG.warn( "The base Dn {} is not found on provider {}", config.getBaseDn(),
                    config.getProducer() );

                CONSUMER_LOG.warn( "Disconnecting the Refresh&Persist consumer from provider {}", config.getProducer() );
                disconnect();

                return ReplicationStatusEnum.DISCONNECTED;
            }
            else if ( resultCode == ResultCodeEnum.E_SYNC_REFRESH_REQUIRED )
            {
                //情况二,需要进行一次全量刷新,全量刷新需要刷新cookie
                CONSUMER_LOG.warn( "Full SYNC_REFRESH required from {}", config.getProducer() );

                reload = true;

                try
                {
                    CONSUMER_LOG.debug( "Deleting baseDN {}", config.getBaseDn() );

                    // FIXME taking a backup right before deleting might be a good thing, just to be safe.
                    // the backup file can be deleted after reload completes successfully

                    // the 'rid' value is not taken into consideration when 'reload' is set
                    // so any dummy value is fine
                    deleteRecursive( new Dn( config.getBaseDn() ), -1000 );
                }
                catch ( Exception e )
                {
                    CONSUMER_LOG
                        .error(
                            "Failed to delete the replica base as part of handling E_SYNC_REFRESH_REQUIRED, disconnecting the consumer",
                            e );
                }

                // Do a full update.
                removeCookie();

                CONSUMER_LOG.debug( "Re-doing a syncRefresh from producer {}", config.getProducer() );

                return ReplicationStatusEnum.REFRESH_REQUIRED;
            }
            else
            {
                CONSUMER_LOG.debug( "Got result code {} from producer {}. Replication stopped", resultCode,
                    config.getProducer() );
                return ReplicationStatusEnum.DISCONNECTED;
            }
        }
    }

private void handleSearchResultEntry( SearchResultEntry syncResult )
    {
        CONSUMER_LOG.debug( "------------- starting handleSearchResult ------------" );
        //从searchResultEntry中获取SyncStateValue
        SyncStateValue syncStateCtrl = ( SyncStateValue ) syncResult.getControl( SyncStateValue.OID );

        try
        {
            Entry remoteEntry = new DefaultEntry( schemaManager, syncResult.getEntry() );
            String uuid = remoteEntry.get( directoryService.getAtProvider().getEntryUUID() ).getString();
            // lock on UUID to serialize the updates when there are multiple consumers
            // connected to several producers and to the *same* base/partition
            Object lock = getLockFor( uuid );

            synchronized ( lock )
            {
                int rid = -1;

                if ( syncStateCtrl.getCookie() != null )
                {
                    syncCookie = syncStateCtrl.getCookie();
                    rid = LdapProtocolUtils.getReplicaId( Strings.utf8ToString( syncCookie ) );
                    CONSUMER_LOG.debug( "assigning the cookie from sync state value control: {}",
                        Strings.utf8ToString( syncCookie ) );
                }
                //从中获取变更状态
                SyncStateTypeEnum state = syncStateCtrl.getSyncStateType();

                // check to avoid conversion of UUID from byte[] to String
                if ( CONSUMER_LOG.isDebugEnabled() )
                {
                    CONSUMER_LOG.debug( "state name {}", state.name() );
                    CONSUMER_LOG.debug( "entryUUID = {}", Strings.uuidToString( syncStateCtrl.getEntryUUID() ) );
                }

                Dn remoteDn = remoteEntry.getDn();

                switch ( state )
                {
                    case ADD:
                        boolean remoteDnExist = false;

                        try
                        {
                            remoteDnExist = session.exists( remoteDn );
                        }
                        catch ( LdapNoSuchObjectException lnsoe )
                        {
                            CONSUMER_LOG.error( lnsoe.getMessage() );
                        }

                        if ( !remoteDnExist )
                        {
                            CONSUMER_LOG.debug( "adding entry with dn {}", remoteDn );
                            CONSUMER_LOG.debug( remoteEntry.toString() );
                            AddOperationContext addContext = new AddOperationContext( session, remoteEntry );
                            addContext.setReplEvent( true );
                            addContext.setRid( rid );

                            OperationManager operationManager = directoryService.getOperationManager();
                            operationManager.add( addContext );
                        }
                        else
                        {
                            CONSUMER_LOG.debug( "updating entry in refreshOnly mode {}", remoteDn );
                            modify( remoteEntry, rid );
                        }

                        break;

                    case MODIFY:
                        CONSUMER_LOG.debug( "modifying entry with dn {}", remoteEntry.getDn().getName() );
                        modify( remoteEntry, rid );

                        break;

                    case MODDN:
                        String entryUuid = Strings.uuidToString( syncStateCtrl.getEntryUUID() ).toString();
                        applyModDnOperation( remoteEntry, entryUuid, rid );

                        break;

                    case DELETE:
                        CONSUMER_LOG.debug( "deleting entry with dn {}", remoteEntry.getDn().getName() );

                        if ( !session.exists( remoteDn ) )
                        {
                            CONSUMER_LOG
                                .debug(
                                    "looks like entry {} was already deleted in a prior update (possibly from another provider), skipping delete",
                                    remoteDn );
                        }
                        else
                        {
                            // incase of a MODDN operation resulting in a branch to be moved out of scope
                            // ApacheDS replication provider sends a single delete event on the Dn of the moved branch
                            // so the branch needs to be recursively deleted here
                            deleteRecursive( remoteEntry.getDn(), rid );
                        }

                        break;

                    case PRESENT:
                        CONSUMER_LOG.debug( "entry present {}", remoteEntry );
                        break;

                    default:
                        throw new IllegalArgumentException( "Unexpected sync state " + state );
                }
                //处理成功后保存下cookie
                // store the cookie only if the above operation was successful
                if ( syncStateCtrl.getCookie() != null )
                {
                    storeCookie();
                }
            }
        }
        catch ( Exception e )
        {
            CONSUMER_LOG.error( e.getMessage(), e );
        }

        CONSUMER_LOG.debug( "------------- Ending handleSearchResult ------------" );
    }

  private void handleSyncInfo( IntermediateResponse syncInfoResp )
    {
        try
        {
            CONSUMER_LOG.debug( "............... inside handleSyncInfo ..............." );
            //从response中获取Sync Info Message,其中会包含删除了节点的信息
            byte[] syncInfoBytes = syncInfoResp.getResponseValue();

            if ( syncInfoBytes == null )
            {
                return;
            }

            SyncInfoValueDecorator decorator = new SyncInfoValueDecorator( directoryService.getLdapCodecService() );
            SyncInfoValue syncInfoValue = ( SyncInfoValue ) decorator.decode( syncInfoBytes );

            byte[] cookie = syncInfoValue.getCookie();

            if ( CONSUMER_LOG.isDebugEnabled() )
            {
                CONSUMER_LOG.debug( "Received a SyncInfoValue from producer {} : {}", config.getProducer(),
                    syncInfoValue );
            }

            int replicaId = -1;

            if ( cookie != null )
            {
                CONSUMER_LOG.debug( "setting the cookie from the sync info: " + Strings.utf8ToString( cookie ) );
                CONSUMER_LOG.debug( "setting the cookie from the sync info: " + Strings.utf8ToString( cookie ) );
                syncCookie = cookie;

                String cookieString = Strings.utf8ToString( syncCookie );
                replicaId = LdapProtocolUtils.getReplicaId( cookieString );
            }

            CONSUMER_LOG.info( "refreshDeletes: " + syncInfoValue.isRefreshDeletes() );
            //获取删除了的节点的uuid
            List uuidList = syncInfoValue.getSyncUUIDs();

            // if refreshDeletes set to true then delete all the entries with entryUUID
            // present in the syncIdSet
            if ( syncInfoValue.isRefreshDeletes() )
            {
                deleteEntries( uuidList, false, replicaId );
            }
            else
            {
                deleteEntries( uuidList, true, replicaId );
            }

            CONSUMER_LOG.info( "refreshDone: " + syncInfoValue.isRefreshDone() );

            storeCookie();
        }
        catch ( Exception de )
        {
            CONSUMER_LOG.error( "Failed to handle syncinfo message", de );
        }

        CONSUMER_LOG.debug( ".................... END handleSyncInfo ..............." );
    }


根据如上代码进行处理,一个自定义的ldap同步sdk就可以出炉了;

你可能感兴趣的:(OpenLdap)

  • 【DevOps工具篇】Keycloak中设置与OpenLDAP认证集成 小涵 DevOps企业级项目实战devops运维openldapldapphpldapadminkeycloakAD
    【DevOps工具篇】Keycloak中设置与OpenLDAP认证集成目录【DevOps工具篇】Keycloak中设置与OpenLDAP认证集成步骤1.启动一个用于安装OpenLDAP的EC2实例步骤2.安装OpenLDAP启动docker容器查看所有用户信息extendedLDIFLDAPv3basewithscopesubtreefilter:(objectclass=*)requesting
  • 七、Centos安装LDAP--Docker版--已失败 O-0-O devops学习centoslinux运维
    参考博客:docker安装OpenLDAP及LdapAdmin桌面版、页面版(osixia/openldap)_docker安装ldap-CSDN博客LDAP使用docker安装部署与使用_memberofldapdocker-CSDN博客目录一、安装DockerDocker基本使用管理镜像二、拉取LDAP镜像配置docker国内的镜像源拉取LDAP镜像卸载DockerDocker安装失败,直接在
  • gitlab中配置ldap hawk2014bj linuxjavaspringbootcentos
    如果在gitlab中配置ldap首先安装OpenLdap和Gitlab,网上文章很多大家可以搜一下。添加Ldap服务器配置,参数说明详见官网https://docs.gitlab.com/ee/administration/auth/ldap/vi/etc/gitlab/gitlab.rb#添加配置gitlab_rails['ldap_enabled']=truegitlab_rails['pre
  • OpenLDAP接入NineData SSO NineData 云数据库技术SQL开发数据库数据库开发sqlmysql云计算安全dba
    本文面向使用OpenLDAP管理人员账户信息的企业,提供将OpenLDAP接入单点登录(SSO)的最佳实践指南,以实现统一认证和授权管理。通过集成OpenLDAP、phpLDAPadmin、Keycloak,您可以轻松通过SSO功能登录NineData。1.背景信息OpenLDAP(OpenLightweightDirectoryAccessProtocol)是一个开源的轻量级目录访问协议(LDA
  • 在CentOS 7上安装OpenLDAP服务器 华阳_3bcf
    在CentOS7上安装OpenLDAP服务器系统环境os:CentOSLinuxrelease7.6.1810(Core)关闭selinux和防火墙setenforce0sed-i'/SELINUX/s/enforcing/disabled/'/etc/selinux/configsystemctldisablefirewalld.service&&systemctlstopfirewalld.s
  • centos 7.6 安装 openldap 2.5.17 OceanWaves1993 sso单点登录openldapldap
    centos7.6安装ldap1、下载ldap2、安装ldap2.1、官方参考文档2.2、安装前准备2.2.1、安装gcc2.2.2、安装CyrusSASL2.1.27+2.2.3、安装OpenSSL1.1.1+2.2.3.1、下载openssl3.02.2.3.2、安装依赖包2.2.3.3、编译安装openssl3.02.2.3、安装libevent2.1.8+2.2.4、安装libargon2
  • LDAP统一认证大集合(10+) meijinmeng Linux基础及实践运维
    一.背景1.公司有LDAP做统计认证的需求,方式各个中间件重复来创建账号。2.方便离职后统一管理账号3.网上没有比较全的集成LDAP的文档二.LDAP安装部署1.安装LDAP方法1:1.安装openldapserver端dockerrun-p389:389-p636:636--nameopenldap--detachosixia/openldap:1.4.02.安装phpldapadmindock
  • centos7 openldap主从部署安装 我只是一个小白木木
    安装说明:从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录中,不再使用slapd.conf作为配置文件有两种配置方式,一种是通过修改slapd.conf,再用slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d/导入。一种是通过编辑ldif文件,再用ldapadd命令导入。本文采用第二种方式,这种方式网上文档
  • centos下 docker方式安装openldap服务及原数据导入 jerryloong
    原ldap服务器使用slapd.conf文件配置,新ldap服务使用docker安装openldap,新的ldap不建议使用slapd.conf文件配置。OpenLDAP2.3及更高版本已转为使用动态运行时配置引擎slapd-config允许所有slapd的配置选项在运行中进行更改,无需重新启动服务器即可使更改生效。目前版本仍然支持较旧的slapd.conf文件,但已不推荐使用,并且将会在新的Op
  • centos7下ldap+kerberos实现单点登陆 1361976860 ldap数据库运维
    centos7下ldap+kerberos实现单点登陆一、LDAP概念http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%97#中文文档http://www.openldap.org/doc/admin24/#官方英文文档LDAP的英文全称是LightweightDirec
  • 如何在OpenLDAP启用MemberOf 那些、快乐。 openldapldap
    文章目录OpenLDAP启用MemberOf创建用户测试默认情况下OpenLDAP的用户组属性是Posixgroup,Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。通过如上配置可以满足大部分业务场景,但是如果需要通过用户组来查找用户的话,Posixgroup用户组属性,是无法满足要求的。此时需要使用OpenLDAP
  • 生产环境下OpenLDAP常见运维管理操作 Begoniaish 服务器运维
    准备工作VMware17Pro:https://download3.vmware.com/software/WKST-1750-WIN/VMware-workstation-full-17.5.0-22583795.exeUbuntu22.04.3:https://releases.ubuntu.com/22.04.3/ubuntu-22.04.3-desktop-amd64.iso设置root密
  • Gitlab集成openLDAP统一认证登录 小果运维 运维gitlab服务器运维
    vim/etc/gitlab/gitlab.rb,可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用gitlab-ctlreconfiguregitlab-rakegitlab:ldap:checkgitlab-ctlrestartgitlab-rakegitlab:ldap:checkCheckingLDAP...LDAP:...Server:ldapmainLDA
  • openLDAP统一认证在nodejs或flask等web系统中的配置使用 小果运维 运维网络数据库ldapnodejs
    在OA(办公自动化)系统中集成OpenLDAP进行统一认证,通常涉及以下步骤:配置OpenLDAP服务器:首先确保你的OpenLDAP服务器已经安装和配置好,并且包含组织内的用户、组以及其他必要属性。这些信息应该包括用户的uid、cn、mail、ou等,以及相应的密码散列。定义LDAP结构:根据OA系统的需要,可能需要设计特定的LDAP目录结构来映射OA中的部门、角色或权限。例如,创建不同的组织单
  • 使用Nginx实现端口转发TCP代理 JackZhai. linuxnginxtcp/ip服务器
    需求产生背景最近同事在测试和生产环境中分别部署了一套应用,由于应用只能集成LDAP,而我们公司使用的是AD,于是我搭建了一个OpenLDAP服务,账号先通过lsc从AD同步到OpenLDAP,然后使用saslauthd传递身份验证到AD。在测试环境中我们的应用能够连接LDAP登录,但是在生产环境中却无法访问到OpenLDAP服务器,我不想重复的在生产环境重新安装维护一套OpenLDAP服务,这个过
  • 使用OpenLDAP 打造企业的统一身份认证中心之环境搭建篇 杨航的技术博客 开源软件
    1概述本文介绍如何使用OpenLDAP构建企业的统一身份认证中心,以便读者可以在后续的工作中进行参考。1.1OpenLDAP介绍OpenLDAP是一套开源的轻量级目录访问协议(LightweightDirectoryAccessProtocol,LDAP)的实现,旨在提供一个强大且灵活的目录服务系统,用于集中存储、管理和检索组织机构内的用户、设备、网络资源等各类信息。OpenLDAP项目始于199
  • openldap2.4版本管理员文档中文翻译版 焱宣 linux容器数据库c语言
    OpenLDAP2.4管理员指南文章目录1.OpenLDAP介绍2.快速开始指南1.获得软件2.解压压缩包3.阅读文档4.运行configure5.编译软件6.测试编译结果7.安装软件8.编辑配置文件9.导入数据库配置10.启动slapd11.添加初始条目到目录中12.检测添加结果3.大图片-配置选择1.本地目录服务2.带转发的本地服务3.可复制的目录服务4.分布式本地目录服务4.编译和安装Ope
  • CDH集成LDAP配置 101之歌
    转载自JavaChenBlog,作者:JavaChen原文链接地址:http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html参考上面基本配置,添加了部分配置本文主要记录cdhhadoop集群集成ldap的过程,这里ldap安装的是OpenLDAP。LDAP用来做账号管理,Kerberos作为认证
  • Gitlab 配置 LDAP 登陆 Tom Ma. Gitlabgitlab服务器运维
    1、安装GitlabDocker安装Gitlab_tom马的博客-CSDN博客2、安装OpenLDAPDocker安装OpenLDAP_tom马的博客-CSDN博客3、配置Gitlabdockerexec-itgitlab/bin/bash#编辑配置vim/etc/gitlab/gitlab.rb#找到如下位置并修改gitlab_rails['ldap_enabled']=true###!**re
  • 金瓯无缺江河一统|Win10系统基于Docker和Python3搭建并维护统一认证系统OpenLdap 刘悦的技术博客
    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_180OpenLdap(LightweightDirectoryAccessProtocol)是什么?它其实是一个开源的、具备工业标准特性的应用协议,可以使用TCP协议提供访问控制和维护分布式信息的目录信息。这是一个传统意义上的书面解释,是的,毫无疑问,你会一脸懵逼。好吧,让我们变得感性一点,假如我每天早上使用Twitter想听听
  • 记第一次提交patch给开源项目的经历 Fireplusplus 教程githubc语言openldapldap
    近期由于工作的原因接触到了openldap的开源库,在一次偶然的代码review的情况下发现了一个内存泄漏的bug。对,不是测试发现的,是代码审核看出来的。问题代码该项目github源码路径为:https://github.com/openldap/openldap/blob/OPENLDAP_REL_ENG_2_4_49/libraries/liblunicode/ucstr.c为方便看这里贴出
  • 配置OpenLDAP的日志文件 yuhan_sining
    一、Redhat开启openldap日志openldap是一个轻型目录访问协议的自由和开源的实现。习惯上我也称之为数据库,但这个数据库和使用sql标准的数据库是有区别的。openldap经常被用到管理员工信息,用于多应用后台的整合和单点登录。默认openldap的日志功能是不开启的。而日志功能对于我们分析和查找问题是非常有帮助的。要开启openldap的日志功能是非常简单的:1.在slapd.co
  • CentOS7.4系统下Postgres12版本数据库编译安装分享 运维仙人 数据库服务器centospostgresql
    操作系统:CentOS7.4编译安装的步骤主要分三部分:安装依赖包编译安装设置环境变量设置-安装依赖包rpm-ivhperl-ExtUtils-Embedreadline-develzlib-develpam-devellibxml2-devellibxslt-developenldap-develpython-develgcc-c++openssl-develcmake--nodeps--for
  • 构建CentOS httpd RPM包 研发小峰
    安装依赖包yuminstall-yrpm-buildautoconflibuuid-develapr-develapr-util-developenldap-devellua-devellibxml2-devellibtooldoxygendb4-develpostgresql-develmysql-develsqlite-develunixODBC-develnss-devel下载apr及htt
  • HPC集群之LDAP介绍及使用 星猿杂谈 LinuxHPC高性能计算linux云计算
    文章目录前言OpenLDAP简介OpenLDAP在HPC集群中的应用配置在HPC集群使用OpenLDAP用户认证的方法登录节点其他节点前言在高性能计算(HPC)集群的环境中,用户管理是确保系统高效运行的关键组成部分。常用的用户管理软件有LDAP、AD和NIS。OpenLDAP,作为一个广泛使用的轻量级目录访问协议(LDAP)实现,为HPC集群的用户管理提供了强大的支持。本文将介绍OpenLDAP的
  • Linux:apache优化(4)—— 隐藏版本号 鲍海超-GNUBHCkalitarro linuxapache运维
    运行环境yum-yinstallaprapr-develcyrus-sasl-develexpat-devellibdb-developenldap-develapr-util-develapr-utilpcre-develpcregccmakezlib-devel源码包配置./configure--prefix=/usr/local/httpd--enable-cgi--enable-rewri
  • docker-compose 安装gitlab 最美dee时光 工具gitlab持续集成-CI&CDdockergitlab容器docker-compose
    写在前面的话:docker-compose的文件是通用的,因此可以切换任意版本的gitlab的镜像版本。往期docker-compose部署系列如:docker-compose语法格式docker-compose部署openldapdocker-compose安装Sonar并集成gitlab文章目录1.参考文档2.环境信息3.部署docker-compose4.部署docker4.1docker安
  • openldap + samba为openldap添加smb属性----群晖synology IT WorryFree 运维相关ldapopenldapsambasmb
    为openldap添加smb属性使用背景安装smb,以及smbldap提示先运行samba提前配置/etc/samba/smb.con配置smbldap.conf并运行smb运行smbldap-config,可以省略使用SSSD进行网络用户身份验证使用背景群晖服务器使用ldap管理用户时发现windows无法通过smb协议访问的\192.168.1.1(服务器ip)进入群晖服务器。参考文档:*ht
  • docker-compaose部署openldap 最美dee时光 工具容器openldap
    前段时间在本地搭建了一套gitlabgeo测试环境,因为需要集成ldap,所以特意搭建下,特此作为笔记记录下。文章目录1.前置条件2.编写docker-openldap.yml文件3.登录4.使用创建组创建用户登录测试1.前置条件安装docker-compose安装docker创建挂载目录2.编写docker-openldap.yml文件catdocker-openldap.ymlversion:
  • Jtti:linux搭建开源ldap服务器的方法 Jtti 服务器linux运维
    搭建开源LDAP服务器是一种用于集中管理用户身份认证和授权信息的方法。在Linux系统上,OpenLDAP是一个流行的开源LDAP实现,可以用于搭建LDAP服务器。以下是搭建OpenLDAP服务器的基本步骤:步骤一:安装OpenLDAP安装OpenLDAP软件包:使用适用于您的Linux发行版的包管理器安装OpenLDAP。例如,在Ubuntu上,可以运行:sudoapt-getupdatesud
  • scala的option和some 矮蛋蛋 编程scala
    原文地址: http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说,对象是一个比较自然、简单的入口点。在 本系列 前几期文章中,我介绍了 Scala 中一些面向对象的编程方法,这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念,找到其缺点
  • NullPointerException Cb123456 androidBaseAdapter
        java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference     出现以上异常.然后就在baidu上
  • PHP使用文件和目录 天子之骄 php文件和目录读取和写入php验证文件php锁定文件
    PHP使用文件和目录 1.使用include()包含文件 (1):使用include()从一个被包含文档返回一个值 (2):在控制结构中使用include()   include_once()函数需要一个包含文件的路径,此外,第一次调用它的情况和include()一样,如果在脚本执行中再次对同一个文件调用,那么这个文件不会再次包含。   在php.ini文件中设置
  • SQL SELECT DISTINCT 语句 何必如此 sql
    SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句 在表中,一个列可能会包含多个重复值,有时您也许希望仅仅列出不同(distinct)的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
  • java冒泡排序 3213213333332132 java冒泡排序
    package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
  • struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题! 7454103 DAOspringAjaxjsonqq
    struts2.18  出来有段时间了! (貌似是 稳定版)   闲时研究下下!  貌似 sruts2 搭配 json 做 ajax 很吃香!   实践了下下! 不当之处请绕过! 呵呵   网上一大堆 struts2+json  不过大多的json 插件 都是 jsonplugin.34.jar   strut
  • struts2 数据标签说明 darkranger jspbeanstrutsservletScheme
    数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能 数据标签主要包括: action :该标签用于在JSP页面中直接调用一个Action,通过指定executeResult参数,还可将该Action的处理结果包含到本页面来。 bean :该标签用于创建一个javabean实例。如果指定了id属性,则可以将创建的javabean实例放入Sta
  • 链表.简单的链表节点构建 aijuans 编程技巧
    /*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \  Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node {  &nbs
  • tomcat下jndi的三种配置方式 avords tomcat
    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得我们可以用名称 访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。          tomcat配置
  • 关于敏捷的一些想法 houxinyou 敏捷
    从网上看到这样一句话:“敏捷开发的最重要目标就是:满足用户多变的需求,说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。 感觉容易被人误解的地方主要在“用户多变的需求”上。 第一种多变,实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的,只是比较多,也比较混乱,用户一般只能了解自己的那一小部分,所以没有用户能清楚的表达出整体需求。而由于各种条件的,用户表达自己那一部分时也有
  • 富养还是穷养,决定孩子的一生 bijian1013 教育人生
    是什么决定孩子未来物质能否丰盛?为什么说寒门很难出贵子,三代才能出贵族?真的是父母必须有钱,才能大概率保证孩子未来富有吗?-----作者:@李雪爱与自由 事实并非由物质决定,而是由心灵决定。一朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
  • oracle 日期时间格式转化 征客丶 oracle
    oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP; SYSDATE:不支持毫秒,取的是系统时间; SYSTIMESTAMP:支持毫秒,日期,时间是给时区转换的,秒和毫秒是取的系统的。 日期转字符窜: 一、不取毫秒: TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明, YYYY 年 MM   月
  • 【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
    1. apply语法   FileShuffleBlockManager中定义的类ShuffleFileGroup,定义:   private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
  • Erlang中有意思的bug bookjovi erlang
      代码中常有一些很搞笑的bug,如下面的一行代码被调用两次(Erlang beam) commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
  • 移位打印10进制数转16进制-2008-08-18 ljy325 java基础
    /** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 利用cmd命令将.class文件打包成jar chenyu19891124 cmdjar
    cmd命令打jar是如下实现: 在运行里输入cmd,利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作: cd D: 回车 cd workspace/prpal
  • [原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse设计模式算法工作swing
                           JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明     &nb
  • SecureCRT右键粘贴的设置 daizj secureCRT右键粘贴
    一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.7.5 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
  • Linux 软链接和硬链接 dongwei_6688 linux
    1.Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连
  • DIV底部自适应 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
    第1步、yum安装mysql [root@stonex ~]#  yum -y install mysql-server 安装结果: Installed:     mysql-server.x86_64 0:5.1.73-3.el6_5                   &nb
  • 如何调试JDK源码 frank1234 jdk
    相信各位小伙伴们跟我一样,想通过JDK源码来学习Java,比如collections包,java.util.concurrent包。 可惜的是sun提供的jdk并不能查看运行中的局部变量,需要重新编译一下rt.jar。 下面是编译jdk的具体步骤:         1.把C:\java\jdk1.6.0_26\sr
  • Maximal Rectangle hcx2013 max
    Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area.   public class Solution { public int maximalRectangle(char[][] matrix)
  • Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
    随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。   Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。 &nbs
  • Linux64位操作系统(CentOS6.6)上如何编译hadoop2.4.0 liyong0802 hadoop
    一、准备编译软件   1.在官网下载jdk1.7、maven3.2.1、ant1.9.4,解压设置好环境变量就可以用。     环境变量设置如下:   (1)执行vim /etc/profile (2)在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
  • StatusBar 字体白色 pangyulei status
    [[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
  • 如何分析Java虚拟机死锁 sesame javathreadoracle虚拟机jdbc
    英文资料: Thread Dump and Concurrency Locks   Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
  • 位运算简介及实用技巧(一):基础篇 tw_wangzhengquan 位运算
    http://www.matrix67.com/blog/archives/263    去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一,很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料,学习到了更多关于位运算的知识,有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章,与其说是原来那篇文章的follow-up,不如说是一个r
  • jsearch的索引文件结构 yangshangchuan 搜索引擎jsearch全文检索信息检索word分词
    jsearch是一个高性能的全文检索工具包,基于倒排索引,基于java8,类似于lucene,但更轻量级。   jsearch的索引文件结构定义如下:     1、一个词的索引由=分割的三部分组成:        第一部分是词        第二部分是这个词在多少
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他