jldap实现Java对LDAP的基本操作

目录:

  1. 概述
  2. 基本操作
  • 查询
  • 添加
  • 删除
  • 修改属性
  • 验证密码

[一]、概述

jldap 官网:http://www.openldap.org/jldap/

可以从官网下载源编译生成jar包,如果项目是用maven构建的,在pom.xml中增加如下内容即可:

 
 
 
 
 
XHTML
 
1
2
3
4
5
6
7
     <dependency>
     <groupId> com.novell.ldap </groupId>
     <artifactId> jldap </artifactId>
     <version> 4.3 </version>
     <type> jar </type>
     <scope> compile </scope>
     </dependency>

[二]、基本操作

为了演示基本的操作,需要搭建个LDAP服务,有关openLDAP在windows上的安装配置可参见:http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/ ,我配置好演示用的LDAP基本信息可见客户端截图:

jldap实现Java对LDAP的基本操作_第1张图片

1.查询

java代码:LDAPSearchDemo.java

 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
package com . micmiu . ldap ;
 
import java . io . UnsupportedEncodingException ;
import java . util . Enumeration ;
import java . util . Iterator ;
 
import com . novell . ldap . LDAPAttribute ;
import com . novell . ldap . LDAPAttributeSet ;
import com . novell . ldap . LDAPConnection ;
import com . novell . ldap . LDAPEntry ;
import com . novell . ldap . LDAPException ;
import com . novell . ldap . LDAPSearchResults ;
import com . novell . ldap . util . Base64 ;
 
/**
* 查询条目示例 blog http://www.micmiu.com
*
* @author Michael
*
*/
public class LDAPSearchDemo {
 
/**
*
* @param args
*/
public static void main ( String [ ] args ) {
 
String ldapHost = "localhost" ;
String loginDN = "cn=Manager,dc=micmiu,dc=com" ;
String password = "secret" ;
String searchBase = "dc=micmiu,dc=com" ;
String searchFilter = "objectClass=*" ;
 
int ldapPort = LDAPConnection . DEFAULT_PORT ;
// 查询范围
// SCOPE_BASE、SCOPE_ONE、SCOPE_SUB、SCOPE_SUBORDINATESUBTREE
int searchScope = LDAPConnection . SCOPE_SUB ;
 
LDAPConnection lc = new LDAPConnection ( ) ;
try {
lc . connect ( ldapHost , ldapPort ) ;
lc . bind ( LDAPConnection . LDAP_V3 , loginDN , password . getBytes ( "UTF8" ) ) ;
LDAPSearchResults searchResults = lc . search ( searchBase ,
searchScope , searchFilter , null , false ) ;
 
while ( searchResults . hasMore ( ) ) {
LDAPEntry nextEntry = null ;
try {
nextEntry = searchResults . next ( ) ;
} catch ( LDAPException e ) {
System . out . println ( "Error: " + e . toString ( ) ) ;
if ( e . getResultCode ( ) == LDAPException . LDAP_TIMEOUT
|| e . getResultCode ( ) == LDAPException . CONNECT_ERROR ) {
break ;
} else {
continue ;
}
}
System . out . println ( "DN =: " + nextEntry . getDN ( ) ) ;
System . out . println ( "|---- Attributes list: " ) ;
LDAPAttributeSet attributeSet = nextEntry . getAttributeSet ( ) ;
Iterator & lt ; LDAPAttribute & gt ; allAttributes = attributeSet . iterator ( ) ;
while ( allAttributes . hasNext ( ) ) {
LDAPAttribute attribute = allAttributes . next ( ) ;
String attributeName = attribute . getName ( ) ;
 
Enumeration & lt ; String & gt ; allValues = attribute . getStringValues ( ) ;
if ( null == allValues ) {
continue ;
}
while ( allValues . hasMoreElements ( ) ) {
String value = allValues . nextElement ( ) ;
if ( ! Base64 . isLDIFSafe ( value ) ) {
// base64 encode and then print out
value = Base64 . encode ( value . getBytes ( ) ) ;
}
System . out . println ( "|---- ---- " + attributeName
+ " = " + value ) ;
}
}
}
 
} catch ( LDAPException e ) {
System . out . println ( "Error: " + e . toString ( ) ) ;
} catch ( UnsupportedEncodingException e ) {
System . out . println ( "Error: " + e . toString ( ) ) ;
} finally {
try {
if ( lc . isConnected ( ) ) {
lc . disconnect ( ) ;
}
} catch ( Exception e ) {
e . printStackTrace ( ) ;
}
}
}
}

运行结果:

 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
DN = : dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- dc = micmiu
| -- -- -- -- o = Michael Blog
| -- -- -- -- objectClass = domain
| -- -- -- -- objectClass = top
DN = : ou = Developer , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- description = Container for developer entries
| -- -- -- -- ou = Developer
| -- -- -- -- objectClass = organizationalUnit
DN = : ou = Tester , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- description = Container for test entries
| -- -- -- -- ou = Tester
| -- -- -- -- objectClass = organizationalUnit
DN = : uid = Michael , ou = Developer , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- userPassword = 111111
| -- -- -- -- labeledURI = http : //www.micmiu.com
| -- -- -- -- uid = Michael
| -- -- -- -- sn = Sun
| -- -- -- -- cn = Michael Sun
| -- -- -- -- mail = sjsky007 @ gmail . com
| -- -- -- -- objectClass = inetOrgPerson
DN = : uid = Miumiu , ou = Tester , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- userPassword = 111111
| -- -- -- -- labeledURI = http : //www.micmiu.com
| -- -- -- -- uid = Miumiu
| -- -- -- -- sn = Wu
| -- -- -- -- cn = Miumiu Wu
| -- -- -- -- objectClass = inetOrgPerson
DN = : dc = app1 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- dc = app1
| -- -- -- -- o = Michael Demo
| -- -- -- -- objectClass = domain
DN = : dc = app2 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- dc = app2
| -- -- -- -- o = Michael Demo
| -- -- -- -- objectClass = domain
DN = : ou = Demo , dc = app1 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- description = Container for Demo entries
| -- -- -- -- ou = Developer
| -- -- -- -- ou = Demo
| -- -- -- -- objectClass = organizationalUnit
DN = : ou = Demo , dc = app2 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- description = Container for Demo entries
| -- -- -- -- ou = Developer
| -- -- -- -- ou = Demo
| -- -- -- -- objectClass = organizationalUnit
DN = : uid = michael , ou = Demo , dc = app1 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- userPassword = 111111
| -- -- -- -- labeledURI = http : //www.micmiu.com
| -- -- -- -- uid = michael
| -- -- -- -- sn = Sun
| -- -- -- -- cn = Michael Sun
| -- -- -- -- mail = sjsky007 @ gmail . com
| -- -- -- -- objectClass = inetOrgPerson
DN = : uid = hazel , ou = Demo , dc = app1 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- userPassword = 111111
| -- -- -- -- labeledURI = http : //www.micmiu.com
| -- -- -- -- uid = hazel
| -- -- -- -- sn = Wu
| -- -- -- -- cn = Hazel Wu
| -- -- -- -- objectClass = inetOrgPerson
DN = : uid = michael , ou = Demo , dc = app2 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- userPassword = 111111
| -- -- -- -- labeledURI = http : //www.micmiu.com
| -- -- -- -- uid = michael
| -- -- -- -- sn = Sun
| -- -- -- -- cn = Michael Sun
| -- -- -- -- mail = sjsky007 @ gmail . com
| -- -- -- -- objectClass = inetOrgPerson
DN = : uid = hazel , ou = Demo , dc = app2 , dc = micmiu , dc = com
| -- -- Attributes list :
| -- -- -- -- userPassword = 111111
| -- -- -- -- labeledURI = http : //www.micmiu.com
| -- -- -- -- uid = hazel
| -- -- -- -- sn = Wu
| -- -- -- -- cn = Hazel Wu
| -- -- -- -- objectClass = inetOrgPerson

查询结果和客户端查询出的信息一致。

2.添加

java代码:LDAPAddEntry.java

 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
package com . micmiu . ldap ;
 
import java . io . UnsupportedEncodingException ;
 
import com . novell . ldap . LDAPAttribute ;
import com . novell . ldap . LDAPAttributeSet ;
import com . novell . ldap . LDAPConnection ;
import com . novell . ldap . LDAPEntry ;
import com . novell . ldap . LDAPException ;
 
/**
* 添加新条目的示例
* blog http://www.micmiu.com
*
* @author Michael
*
*/
public class LDAPAddEntry {
 
/**
*
* @param args
*/
public static void main ( String [ ] args ) {
 
String ldapHost = "localhost" ;
String loginDN = "cn=Manager,dc=micmiu,dc=com" ;
String password = "secret" ;
String containerName = "dc=micmiu,dc=com" ;
 
int ldapPort = LDAPConnection . DEFAULT_PORT ;
int ldapVersion = LDAPConnection . LDAP_V3 ;
LDAPConnection lc = new LDAPConnection ( ) ;
LDAPAttributeSet attributeSet = new LDAPAttributeSet ( ) ;
 
attributeSet . add ( new LDAPAttribute ( "objectclass" , new String (
"inetOrgPerson" ) ) ) ;
attributeSet . add ( new LDAPAttribute ( "cn" , "Wukong Sun" ) ) ;
attributeSet . add ( new LDAPAttribute ( "sn" , "Sun" ) ) ;
attributeSet . add ( new LDAPAttribute ( "mail" , "[email protected]" ) ) ;
attributeSet . add ( new LDAPAttribute ( "labeledURI" ,
"http://www.micmiu.com" ) ) ;
attributeSet . add ( new LDAPAttribute ( "userPassword" , "111111" ) ) ;
attributeSet . add ( new LDAPAttribute ( "uid" , "addnew" ) ) ;
String dn = "uid=addnew,ou=Developer," + containerName ;
LDAPEntry newEntry = new LDAPEntry ( dn , attributeSet ) ;
try {
lc . connect ( ldapHost , ldapPort ) ;
lc . bind ( ldapVersion , loginDN , password . getBytes ( "UTF8" ) ) ;
System . out . println ( "login ldap server successfully." ) ;
lc . add ( newEntry ) ;
System . out . println ( "Added object: " + dn + " successfully." ) ;
} catch ( LDAPException e ) {
e . printStackTrace ( ) ;
} catch ( UnsupportedEncodingException e ) {
System . out . println ( "Error: " + e . toString ( ) ) ;
} finally {
try {
if ( lc . isConnected ( ) ) {
lc . disconnect ( ) ;
}
} catch ( Exception e ) {
e . printStackTrace ( ) ;
}
}
}
}

运行结果:

 
 
1
2
login ldap server successfully .
Added object : uid = addnew , ou = Developer , dc = micmiu , dc = com successfully .

客户端刷新后的截图:

jldap实现Java对LDAP的基本操作_第2张图片

3.删除

java代码:LDAPDeleteEntry.java

 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
package com . micmiu . ldap ;
 
import java . io . UnsupportedEncodingException ;
 
import com . novell . ldap . LDAPConnection ;
import com . novell . ldap . LDAPException ;
 
/**
* 删除条目的示例
* blog http://www.micmiu.com
*
* @author Michael
*
*/
public class LDAPDeleteEntry {
 
/**
* @param args
*/
public static void main ( String [ ] args ) {
 
String ldapHost = "localhost" ;
String loginDN = "cn=Manager,dc=micmiu,dc=com" ;
String password = "secret" ;
String deleteDN = "uid=addnew,ou=Developer,dc=micmiu,dc=com" ;
 
int ldapPort = LDAPConnection . DEFAULT_PORT ;
int ldapVersion = LDAPConnection . LDAP_V3 ;
LDAPConnection lc = new LDAPConnection ( ) ;
try {
lc . connect ( ldapHost , ldapPort ) ;
lc . bind ( ldapVersion , loginDN , password . getBytes ( "UTF8" ) ) ;
 
lc . delete ( deleteDN ) ;
System . out . println ( " delete Entry: " + deleteDN + " success." ) ;
lc . disconnect ( ) ;
} catch ( LDAPException e ) {
if ( e . getResultCode ( ) == LDAPException . NO_SUCH_OBJECT ) {
System . err . println ( "Error: No such object" ) ;
} else if ( e . getResultCode ( ) == LDAPException . INSUFFICIENT_ACCESS_RIGHTS ) {
System . err . println ( "Error: Insufficient rights" ) ;
} else {
System . err . println ( "Error: " + e . toString ( ) ) ;
}
} catch ( UnsupportedEncodingException e ) {
System . out . println ( "Error: " + e . toString ( ) ) ;
} finally {
try {
if ( lc . isConnected ( ) ) {
lc . disconnect ( ) ;
}
} catch ( Exception e ) {
e . printStackTrace ( ) ;
}
}
 
}
 
}

运行结果:

 
 
1
delete Entry : uid = addnew , ou = Developer , dc = micmiu , dc = com success .

在刷新客户端后发现刚新增加的条目:addnew 已经被删除了。

4.修改属性

java代码:LDAPAddEntry.java

 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
package com . micmiu . ldap ;
 
import java . io . UnsupportedEncodingException ;
import java . util . ArrayList ;
import java . util . Date ;
import java . util . List ;
 
import com . novell . ldap . LDAPAttribute ;
import com . novell . ldap . LDAPConnection ;
import com . novell . ldap . LDAPException ;
import com . novell . ldap . LDAPModification ;
 
/**
* 修改操作示例
* blog http://www.micmiu.com
*
* @author Michael
*
*/
public class LDAPModifyAttrs {
 
/**
* @param args
*/
public static void main ( String [ ] args ) {
 
String ldapHost = "localhost" ;
String loginDN = "cn=Manager,dc=micmiu,dc=com" ;
String password = "secret" ;
String modifyDN = "uid=Michael,ou=Developer,dc=micmiu,dc=com" ;
 
int ldapPort = LDAPConnection . DEFAULT_PORT ;
int ldapVersion = LDAPConnection . LDAP_V3 ;
LDAPConnection lc = new LDAPConnection ( ) ;
 
List & lt ; LDAPModification & gt ; modList = new ArrayList & lt ; LDAPModification & gt ; ( ) ;
 
// Add a new value to the description attribute
String desc = "This object was modified at " + new Date ( ) ;
LDAPAttribute attribute = new LDAPAttribute ( "description" , desc ) ;
modList . add ( new LDAPModification ( LDAPModification . ADD , attribute ) ) ;
 
attribute = new LDAPAttribute ( "telephoneNumber" , "180-8888-xxxx" ) ;
modList . add ( new LDAPModification ( LDAPModification . ADD , attribute ) ) ;
 
// Replace the labeledURI address with a new value
attribute = new LDAPAttribute ( "labeledURI" , "www.micmiu.com" ) ;
modList . add ( new LDAPModification ( LDAPModification . REPLACE , attribute ) ) ;
 
// delete the email attribute
attribute = new LDAPAttribute ( "mail" ) ;
modList . add ( new LDAPModification ( LDAPModification . DELETE , attribute ) ) ;
 
LDAPModification [ ] mods = new LDAPModification [ modList . size ( ) ] ;
mods = ( LDAPModification [ ] ) modList . toArray ( mods ) ;
 
try {
lc . connect ( ldapHost , ldapPort ) ;
lc . bind ( ldapVersion , loginDN , password . getBytes ( "UTF8" ) ) ;
lc . modify ( modifyDN , mods ) ;
System . out
. println ( "LDAPAttribute add、replace、delete all successful." ) ;
} catch ( LDAPException e ) {
e . printStackTrace ( ) ;
} catch ( UnsupportedEncodingException e ) {
System . out . println ( "Error: " + e . toString ( ) ) ;
} finally {
try {
if ( lc . isConnected ( ) ) {
lc . disconnect ( ) ;
}
} catch ( Exception e ) {
e . printStackTrace ( ) ;
}
}
 
}
 
}

修改后客户端查询到的信息截图如下:

jldap实现Java对LDAP的基本操作_第3张图片

5.验证密码

java代码:LDAPVerifyPassword.java

 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
package com . micmiu . ldap ;
 
import java . io . UnsupportedEncodingException ;
 
import com . novell . ldap . LDAPAttribute ;
import com . novell . ldap . LDAPConnection ;
import com . novell . ldap . LDAPException ;
 
/**
* 验证密码的示例
* blog http://www.micmiu.com
*
* @author Michael
*
*/
public class LDAPVerifyPassword {
 
/**
* @param args
*/
public static void main ( String [

你可能感兴趣的:(openLdap)

  • 【DevOps工具篇】Keycloak中设置与OpenLDAP认证集成 小涵 DevOps企业级项目实战devops运维openldapldapphpldapadminkeycloakAD
    【DevOps工具篇】Keycloak中设置与OpenLDAP认证集成目录【DevOps工具篇】Keycloak中设置与OpenLDAP认证集成步骤1.启动一个用于安装OpenLDAP的EC2实例步骤2.安装OpenLDAP启动docker容器查看所有用户信息extendedLDIFLDAPv3basewithscopesubtreefilter:(objectclass=*)requesting
  • 七、Centos安装LDAP--Docker版--已失败 O-0-O devops学习centoslinux运维
    参考博客:docker安装OpenLDAP及LdapAdmin桌面版、页面版(osixia/openldap)_docker安装ldap-CSDN博客LDAP使用docker安装部署与使用_memberofldapdocker-CSDN博客目录一、安装DockerDocker基本使用管理镜像二、拉取LDAP镜像配置docker国内的镜像源拉取LDAP镜像卸载DockerDocker安装失败,直接在
  • gitlab中配置ldap hawk2014bj linuxjavaspringbootcentos
    如果在gitlab中配置ldap首先安装OpenLdap和Gitlab,网上文章很多大家可以搜一下。添加Ldap服务器配置,参数说明详见官网https://docs.gitlab.com/ee/administration/auth/ldap/vi/etc/gitlab/gitlab.rb#添加配置gitlab_rails['ldap_enabled']=truegitlab_rails['pre
  • OpenLDAP接入NineData SSO NineData 云数据库技术SQL开发数据库数据库开发sqlmysql云计算安全dba
    本文面向使用OpenLDAP管理人员账户信息的企业,提供将OpenLDAP接入单点登录(SSO)的最佳实践指南,以实现统一认证和授权管理。通过集成OpenLDAP、phpLDAPadmin、Keycloak,您可以轻松通过SSO功能登录NineData。1.背景信息OpenLDAP(OpenLightweightDirectoryAccessProtocol)是一个开源的轻量级目录访问协议(LDA
  • 在CentOS 7上安装OpenLDAP服务器 华阳_3bcf
    在CentOS7上安装OpenLDAP服务器系统环境os:CentOSLinuxrelease7.6.1810(Core)关闭selinux和防火墙setenforce0sed-i'/SELINUX/s/enforcing/disabled/'/etc/selinux/configsystemctldisablefirewalld.service&&systemctlstopfirewalld.s
  • centos 7.6 安装 openldap 2.5.17 OceanWaves1993 sso单点登录openldapldap
    centos7.6安装ldap1、下载ldap2、安装ldap2.1、官方参考文档2.2、安装前准备2.2.1、安装gcc2.2.2、安装CyrusSASL2.1.27+2.2.3、安装OpenSSL1.1.1+2.2.3.1、下载openssl3.02.2.3.2、安装依赖包2.2.3.3、编译安装openssl3.02.2.3、安装libevent2.1.8+2.2.4、安装libargon2
  • LDAP统一认证大集合(10+) meijinmeng Linux基础及实践运维
    一.背景1.公司有LDAP做统计认证的需求,方式各个中间件重复来创建账号。2.方便离职后统一管理账号3.网上没有比较全的集成LDAP的文档二.LDAP安装部署1.安装LDAP方法1:1.安装openldapserver端dockerrun-p389:389-p636:636--nameopenldap--detachosixia/openldap:1.4.02.安装phpldapadmindock
  • centos7 openldap主从部署安装 我只是一个小白木木
    安装说明:从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录中,不再使用slapd.conf作为配置文件有两种配置方式,一种是通过修改slapd.conf,再用slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d/导入。一种是通过编辑ldif文件,再用ldapadd命令导入。本文采用第二种方式,这种方式网上文档
  • centos下 docker方式安装openldap服务及原数据导入 jerryloong
    原ldap服务器使用slapd.conf文件配置,新ldap服务使用docker安装openldap,新的ldap不建议使用slapd.conf文件配置。OpenLDAP2.3及更高版本已转为使用动态运行时配置引擎slapd-config允许所有slapd的配置选项在运行中进行更改,无需重新启动服务器即可使更改生效。目前版本仍然支持较旧的slapd.conf文件,但已不推荐使用,并且将会在新的Op
  • centos7下ldap+kerberos实现单点登陆 1361976860 ldap数据库运维
    centos7下ldap+kerberos实现单点登陆一、LDAP概念http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%97#中文文档http://www.openldap.org/doc/admin24/#官方英文文档LDAP的英文全称是LightweightDirec
  • 如何在OpenLDAP启用MemberOf 那些、快乐。 openldapldap
    文章目录OpenLDAP启用MemberOf创建用户测试默认情况下OpenLDAP的用户组属性是Posixgroup,Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。通过如上配置可以满足大部分业务场景,但是如果需要通过用户组来查找用户的话,Posixgroup用户组属性,是无法满足要求的。此时需要使用OpenLDAP
  • 生产环境下OpenLDAP常见运维管理操作 Begoniaish 服务器运维
    准备工作VMware17Pro:https://download3.vmware.com/software/WKST-1750-WIN/VMware-workstation-full-17.5.0-22583795.exeUbuntu22.04.3:https://releases.ubuntu.com/22.04.3/ubuntu-22.04.3-desktop-amd64.iso设置root密
  • Gitlab集成openLDAP统一认证登录 小果运维 运维gitlab服务器运维
    vim/etc/gitlab/gitlab.rb,可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用gitlab-ctlreconfiguregitlab-rakegitlab:ldap:checkgitlab-ctlrestartgitlab-rakegitlab:ldap:checkCheckingLDAP...LDAP:...Server:ldapmainLDA
  • openLDAP统一认证在nodejs或flask等web系统中的配置使用 小果运维 运维网络数据库ldapnodejs
    在OA(办公自动化)系统中集成OpenLDAP进行统一认证,通常涉及以下步骤:配置OpenLDAP服务器:首先确保你的OpenLDAP服务器已经安装和配置好,并且包含组织内的用户、组以及其他必要属性。这些信息应该包括用户的uid、cn、mail、ou等,以及相应的密码散列。定义LDAP结构:根据OA系统的需要,可能需要设计特定的LDAP目录结构来映射OA中的部门、角色或权限。例如,创建不同的组织单
  • 使用Nginx实现端口转发TCP代理 JackZhai. linuxnginxtcp/ip服务器
    需求产生背景最近同事在测试和生产环境中分别部署了一套应用,由于应用只能集成LDAP,而我们公司使用的是AD,于是我搭建了一个OpenLDAP服务,账号先通过lsc从AD同步到OpenLDAP,然后使用saslauthd传递身份验证到AD。在测试环境中我们的应用能够连接LDAP登录,但是在生产环境中却无法访问到OpenLDAP服务器,我不想重复的在生产环境重新安装维护一套OpenLDAP服务,这个过
  • 使用OpenLDAP 打造企业的统一身份认证中心之环境搭建篇 杨航的技术博客 开源软件
    1概述本文介绍如何使用OpenLDAP构建企业的统一身份认证中心,以便读者可以在后续的工作中进行参考。1.1OpenLDAP介绍OpenLDAP是一套开源的轻量级目录访问协议(LightweightDirectoryAccessProtocol,LDAP)的实现,旨在提供一个强大且灵活的目录服务系统,用于集中存储、管理和检索组织机构内的用户、设备、网络资源等各类信息。OpenLDAP项目始于199
  • openldap2.4版本管理员文档中文翻译版 焱宣 linux容器数据库c语言
    OpenLDAP2.4管理员指南文章目录1.OpenLDAP介绍2.快速开始指南1.获得软件2.解压压缩包3.阅读文档4.运行configure5.编译软件6.测试编译结果7.安装软件8.编辑配置文件9.导入数据库配置10.启动slapd11.添加初始条目到目录中12.检测添加结果3.大图片-配置选择1.本地目录服务2.带转发的本地服务3.可复制的目录服务4.分布式本地目录服务4.编译和安装Ope
  • CDH集成LDAP配置 101之歌
    转载自JavaChenBlog,作者:JavaChen原文链接地址:http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html参考上面基本配置,添加了部分配置本文主要记录cdhhadoop集群集成ldap的过程,这里ldap安装的是OpenLDAP。LDAP用来做账号管理,Kerberos作为认证
  • Gitlab 配置 LDAP 登陆 Tom Ma. Gitlabgitlab服务器运维
    1、安装GitlabDocker安装Gitlab_tom马的博客-CSDN博客2、安装OpenLDAPDocker安装OpenLDAP_tom马的博客-CSDN博客3、配置Gitlabdockerexec-itgitlab/bin/bash#编辑配置vim/etc/gitlab/gitlab.rb#找到如下位置并修改gitlab_rails['ldap_enabled']=true###!**re
  • 金瓯无缺江河一统|Win10系统基于Docker和Python3搭建并维护统一认证系统OpenLdap 刘悦的技术博客
    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_180OpenLdap(LightweightDirectoryAccessProtocol)是什么?它其实是一个开源的、具备工业标准特性的应用协议,可以使用TCP协议提供访问控制和维护分布式信息的目录信息。这是一个传统意义上的书面解释,是的,毫无疑问,你会一脸懵逼。好吧,让我们变得感性一点,假如我每天早上使用Twitter想听听
  • 记第一次提交patch给开源项目的经历 Fireplusplus 教程githubc语言openldapldap
    近期由于工作的原因接触到了openldap的开源库,在一次偶然的代码review的情况下发现了一个内存泄漏的bug。对,不是测试发现的,是代码审核看出来的。问题代码该项目github源码路径为:https://github.com/openldap/openldap/blob/OPENLDAP_REL_ENG_2_4_49/libraries/liblunicode/ucstr.c为方便看这里贴出
  • 配置OpenLDAP的日志文件 yuhan_sining
    一、Redhat开启openldap日志openldap是一个轻型目录访问协议的自由和开源的实现。习惯上我也称之为数据库,但这个数据库和使用sql标准的数据库是有区别的。openldap经常被用到管理员工信息,用于多应用后台的整合和单点登录。默认openldap的日志功能是不开启的。而日志功能对于我们分析和查找问题是非常有帮助的。要开启openldap的日志功能是非常简单的:1.在slapd.co
  • CentOS7.4系统下Postgres12版本数据库编译安装分享 运维仙人 数据库服务器centospostgresql
    操作系统:CentOS7.4编译安装的步骤主要分三部分:安装依赖包编译安装设置环境变量设置-安装依赖包rpm-ivhperl-ExtUtils-Embedreadline-develzlib-develpam-devellibxml2-devellibxslt-developenldap-develpython-develgcc-c++openssl-develcmake--nodeps--for
  • 构建CentOS httpd RPM包 研发小峰
    安装依赖包yuminstall-yrpm-buildautoconflibuuid-develapr-develapr-util-developenldap-devellua-devellibxml2-devellibtooldoxygendb4-develpostgresql-develmysql-develsqlite-develunixODBC-develnss-devel下载apr及htt
  • HPC集群之LDAP介绍及使用 星猿杂谈 LinuxHPC高性能计算linux云计算
    文章目录前言OpenLDAP简介OpenLDAP在HPC集群中的应用配置在HPC集群使用OpenLDAP用户认证的方法登录节点其他节点前言在高性能计算(HPC)集群的环境中,用户管理是确保系统高效运行的关键组成部分。常用的用户管理软件有LDAP、AD和NIS。OpenLDAP,作为一个广泛使用的轻量级目录访问协议(LDAP)实现,为HPC集群的用户管理提供了强大的支持。本文将介绍OpenLDAP的
  • Linux:apache优化(4)—— 隐藏版本号 鲍海超-GNUBHCkalitarro linuxapache运维
    运行环境yum-yinstallaprapr-develcyrus-sasl-develexpat-devellibdb-developenldap-develapr-util-develapr-utilpcre-develpcregccmakezlib-devel源码包配置./configure--prefix=/usr/local/httpd--enable-cgi--enable-rewri
  • docker-compose 安装gitlab 最美dee时光 工具gitlab持续集成-CI&CDdockergitlab容器docker-compose
    写在前面的话:docker-compose的文件是通用的,因此可以切换任意版本的gitlab的镜像版本。往期docker-compose部署系列如:docker-compose语法格式docker-compose部署openldapdocker-compose安装Sonar并集成gitlab文章目录1.参考文档2.环境信息3.部署docker-compose4.部署docker4.1docker安
  • openldap + samba为openldap添加smb属性----群晖synology IT WorryFree 运维相关ldapopenldapsambasmb
    为openldap添加smb属性使用背景安装smb,以及smbldap提示先运行samba提前配置/etc/samba/smb.con配置smbldap.conf并运行smb运行smbldap-config,可以省略使用SSSD进行网络用户身份验证使用背景群晖服务器使用ldap管理用户时发现windows无法通过smb协议访问的\192.168.1.1(服务器ip)进入群晖服务器。参考文档:*ht
  • docker-compaose部署openldap 最美dee时光 工具容器openldap
    前段时间在本地搭建了一套gitlabgeo测试环境,因为需要集成ldap,所以特意搭建下,特此作为笔记记录下。文章目录1.前置条件2.编写docker-openldap.yml文件3.登录4.使用创建组创建用户登录测试1.前置条件安装docker-compose安装docker创建挂载目录2.编写docker-openldap.yml文件catdocker-openldap.ymlversion:
  • Jtti:linux搭建开源ldap服务器的方法 Jtti 服务器linux运维
    搭建开源LDAP服务器是一种用于集中管理用户身份认证和授权信息的方法。在Linux系统上,OpenLDAP是一个流行的开源LDAP实现,可以用于搭建LDAP服务器。以下是搭建OpenLDAP服务器的基本步骤:步骤一:安装OpenLDAP安装OpenLDAP软件包:使用适用于您的Linux发行版的包管理器安装OpenLDAP。例如,在Ubuntu上,可以运行:sudoapt-getupdatesud
  • 分享100个最新免费的高匿HTTP代理IP mcj8089 代理IP代理服务器匿名代理免费代理IP最新代理IP
      推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/     120.198.243.130:80,中国/广东省 58.251.78.71:8088,中国/广东省 183.207.228.22:83,中国/
  • mysql高级特性之数据分区 annan211 java数据结构mongodb分区mysql
    mysql高级特性 1 以存储引擎的角度分析,分区表和物理表没有区别。是按照一定的规则将数据分别存储的逻辑设计。器底层是由多个物理字表组成。 2 分区的原理 分区表由多个相关的底层表实现,这些底层表也是由句柄对象表示,所以我们可以直接访问各个分区。存储引擎管理分区的各个底层 表和管理普通表一样(所有底层表都必须使用相同的存储引擎),分区表的索引只是
  • JS采用正则表达式简单获取URL地址栏参数 chiangfai js地址栏参数获取
    GetUrlParam:function GetUrlParam(param){ var reg = new RegExp("(^|&)"+ param +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null
  • 怎样将数据表拷贝到powerdesigner (本地数据库表) Array_06 powerDesigner
    ================================================== 1、打开PowerDesigner12,在菜单中按照如下方式进行操作 file->Reverse Engineer->DataBase 点击后,弹出 New Physical Data Model 的对话框 2、在General选项卡中 Model name:模板名字,自
  • logbackのhelloworld 飞翔的马甲 日志logback
    一、概述 1.日志是啥? 当我是个逗比的时候我是这么理解的:log.debug()代替了system.out.print(); 当我项目工作时,以为是一堆得.log文件。 这两天项目发布新版本,比较轻松,决定好好地研究下日志以及logback。 传送门1:日志的作用与方法: http://www.infoq.com/cn/articles/why-and-how-log 上面的作
  • 新浪微博爬虫模拟登陆 随意而生 新浪微博
    转载自:http://hi.baidu.com/erliang20088/item/251db4b040b8ce58ba0e1235     近来由于毕设需要,重新修改了新浪微博爬虫废了不少劲,希望下边的总结能够帮助后来的同学们。      现行版的模拟登陆与以前相比,最大的改动在于cookie获取时候的模拟url的请求
  • synchronized 香水浓 javathread
        Java语言的关键字,可用来给对象和方法或者代码块加锁,当它锁定一个方法或者一个代码块的时候,同一时刻最多只有一个线程执行这段代码。当两个并发线程访问同一个对象object中的这个加锁同步代码块时,一个时间内只能有一个线程得到执行。另一个线程必须等待当前线程执行完这个代码块以后才能执行该代码块。然而,当一个线程访问object的一个加锁代码块时,另一个线程仍然
  • maven 简单实用教程 AdyZhang maven
    1. Maven介绍  1.1. 简介 java编写的用于构建系统的自动化工具。目前版本是2.0.9,注意maven2和maven1有很大区别,阅读第三方文档时需要区分版本。 1.2. Maven资源 见官方网站;The 5 minute test,官方简易入门文档;Getting Started Tutorial,官方入门文档;Build Coo
  • Android 通过 intent传值获得null aijuans android
    我在通过intent 获得传递兑现过的时候报错,空指针,我是getMap方法进行传值,代码如下 1 2 3 4 5 6 7 8 9 public void getMap(View view){            Intent i =
  • apache 做代理 报如下错误:The proxy server received an invalid response from an upstream baalwolf response
    网站配置是apache+tomcat,tomcat没有报错,apache报错是: The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading fr
  • Tomcat6 内存和线程配置 BigBird2012 tomcat6
    1、修改启动时内存参数、并指定JVM时区 (在windows server 2008 下时间少了8个小时) 在Tomcat上运行j2ee项目代码时,经常会出现内存溢出的情况,解决办法是在系统参数中增加系统参数:  window下, 在catalina.bat最前面 set JAVA_OPTS=-XX:PermSize=64M -XX:MaxPermSize=128m -Xms5
  • Karam与TDD bijian1013 KaramTDD
    一.TDD         测试驱动开发(Test-Driven Development,TDD)是一种敏捷(AGILE)开发方法论,它把开发流程倒转了过来,在进行代码实现之前,首先保证编写测试用例,从而用测试来驱动开发(而不是把测试作为一项验证工具来使用)。         TDD的原则很简单: a.只有当某个
  • [Zookeeper学习笔记之七]Zookeeper源代码分析之Zookeeper.States bit1129 zookeeper
    public enum States { CONNECTING, //Zookeeper服务器不可用,客户端处于尝试链接状态 ASSOCIATING, //??? CONNECTED, //链接建立,可以与Zookeeper服务器正常通信 CONNECTEDREADONLY, //处于只读状态的链接状态,只读模式可以在
  • 【Scala十四】Scala核心八:闭包 bit1129 scala
    Free variable A free variable of an expression is a variable that’s used inside the expression but not defined inside the expression. For instance, in the function literal expression (x: Int) => (x
  • android发送json并解析返回json ronin47 android
    package com.http.test; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import
  • 一份IT实习生的总结 brotherlamp PHPphp资料php教程php培训php视频
    今天突然发现在不知不觉中自己已经实习了 3 个月了,现在可能不算是真正意义上的实习吧,因为现在自己才大三,在这边撸代码的同时还要考虑到学校的功课跟期末考试。让我震惊的是,我完全想不到在这 3 个月里我到底学到了什么,这是一件多么悲催的事情啊。同时我对我应该 get 到什么新技能也很迷茫。所以今晚还是总结下把,让自己在接下来的实习生活有更加明确的方向。最后感谢工作室给我们几个人这个机会让我们提前出来
  • 据说是2012年10月人人网校招的一道笔试题-给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 将重物放到天平左侧,问在两边如何添加砝码 bylijinnan java
    public class ScalesBalance { /** * 题目: * 给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 (假设N无限大,但一种重量的砝码只有一个) * 将重物放到天平左侧,问在两边如何添加砝码使两边平衡 * * 分析: * 三进制 * 我们约定括号表示里面的数是三进制,例如 47=(1202
  • dom4j最常用最简单的方法 chiangfai dom4j
    要使用dom4j读写XML文档,需要先下载dom4j包,dom4j官方网站在 http://www.dom4j.org/目前最新dom4j包下载地址:http://nchc.dl.sourceforge.net/sourceforge/dom4j/dom4j-1.6.1.zip 解开后有两个包,仅操作XML文档的话把dom4j-1.6.1.jar加入工程就可以了,如果需要使用XPath的话还需要
  • 简单HBase笔记 chenchao051 hbase
     一、Client-side write buffer 客户端缓存请求 描述:可以缓存客户端的请求,以此来减少RPC的次数,但是缓存只是被存在一个ArrayList中,所以多线程访问时不安全的。 可以使用getWriteBuffer()方法来取得客户端缓存中的数据。 默认关闭。 二、Scan的Caching 描述: next( )方法请求一行就要使用一次RPC,即使
  • mysqldump导出时出现when doing LOCK TABLES daizj mysqlmysqdump导数据
      执行 mysqldump -uxxx -pxxx -hxxx -Pxxxx database tablename > tablename.sql  导出表时,会报 mysqldump: Got error: 1044: Access denied for user 'xxx'@'xxx' to database 'xxx' when doing LOCK TABLES 解决
  • CSS渲染原理 dcj3sjt126com Web
      从事Web前端开发的人都与CSS打交道很多,有的人也许不知道css是怎么去工作的,写出来的css浏览器是怎么样去解析的呢?当这个成为我们提高css水平的一个瓶颈时,是否应该多了解一下呢?          一、浏览器的发展与CSS           
  • 《阿甘正传》台词 dcj3sjt126com
    Part Ⅰ: 《阿甘正传》Forrest Gump经典中英文对白 Forrest: Hello! My names Forrest. Forrest Gump. You wanna Chocolate? I could eat about a million and a half othese. My momma always said life was like a box ochocol
  • Java处理JSON dyy_gusi json
    Json在数据传输中很好用,原因是JSON 比 XML 更小、更快,更易解析。 在Java程序中,如何使用处理JSON,现在有很多工具可以处理,比较流行常用的是google的gson和alibaba的fastjson,具体使用如下: 1、读取json然后处理 class ReadJSON { public static void main(String[] args)
  • win7下nginx和php的配置 geeksun nginx
    1.  安装包准备 nginx :  从nginx.org下载nginx-1.8.0.zip php: 从php.net下载php-5.6.10-Win32-VC11-x64.zip, php是免安装文件。 RunHiddenConsole: 用于隐藏命令行窗口   2. 配置 # java用8080端口做应用服务器,nginx反向代理到这个端口即可 p
  • 基于2.8版本redis配置文件中文解释 hongtoushizi redis
    转载自: http://wangwei007.blog.51cto.com/68019/1548167        在Redis中直接启动redis-server服务时, 采用的是默认的配置文件。采用redis-server   xxx.conf 这样的方式可以按照指定的配置文件来运行Redis服务。下面是Redis2.8.9的配置文
  • 第五章 常用Lua开发库3-模板渲染 jinnianshilongnian nginxlua
    动态web网页开发是Web开发中一个常见的场景,比如像京东商品详情页,其页面逻辑是非常复杂的,需要使用模板技术来实现。而Lua中也有许多模板引擎,如目前我在使用的lua-resty-template,可以渲染很复杂的页面,借助LuaJIT其性能也是可以接受的。   如果学习过JavaEE中的servlet和JSP的话,应该知道JSP模板最终会被翻译成Servlet来执行;而lua-r
  • JZSearch大数据搜索引擎 颠覆者 JavaScript
    系统简介: 大数据的特点有四个层面:第一,数据体量巨大。从TB级别,跃升到PB级别;第二,数据类型繁多。网络日志、视频、图片、地理位置信息等等。第三,价值密度低。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。第四,处理速度快。最后这一点也是和传统的数据挖掘技术有着本质的不同。业界将其归纳为4个“V”——Volume,Variety,Value,Velocity。大数据搜索引
  • 10招让你成为杰出的Java程序员 pda158 java编程框架
    如果你是一个热衷于技术的  Java 程序员, 那么下面的 10 个要点可以让你在众多 Java 开发人员中脱颖而出。    1. 拥有扎实的基础和深刻理解 OO 原则   对于 Java 程序员,深刻理解 Object Oriented Programming(面向对象编程)这一概念是必须的。没有 OOPS 的坚实基础,就领会不了像 Java 这些面向对象编程语言
  • tomcat之oracle连接池配置 小网客 oracle
    tomcat版本7.0 配置oracle连接池方式: 修改tomcat的server.xml配置文件: <GlobalNamingResources> <Resource name="utermdatasource" auth="Container" type="javax.sql.DataSou
  • Oracle 分页算法汇总 vipbooks oraclesql算法.net
        这是我找到的一些关于Oracle分页的算法,大家那里还有没有其他好的算法没?我们大家一起分享一下! -- Oracle 分页算法一 select * from ( select page.*,rownum rn from (select * from help) page -- 20 = (currentPag
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他