大道至简,知易行难
广阔天地,大有作为

LDAP最小闭环(基于389 Directory Server)

因故用到LDAP,特实现一个LDAP的最小闭环。

零、物料
基于如下版本:
1、CentOS 8.2;
2、389 Directory Server(LDAP服务端);
3、Apache Directory Studio(LDAP客户端);

一、安装389 Directory Server(LDAP服务端)
389 Directory Server目前已经取代了OpenLDAP,其配置较OpenLDAP简单,在Cockpit中有对应的插件可以通过UI进行配置,其官网为:http://directory.fedoraproject.org/index.html。在CentOS 8.2中按照官网的描述进行安装即可:

CentOS安装389 Directory Server

CentOS安装389 Directory Server

安装完成后,依次执行以下命令创建配置模板、修改模板,然后基于模板创建Instance:

CentOS配置389 Directory Server

CentOS配置389 Directory Server

instance.inf中所有的配置都有默认值,我们主要需要修改其中的:

需要注意,root_dn就是Apache Directory Server登陆时使用的用户名。

二、安装Cockpit UI Plugin
使用如下命令安装:

Cockpit的默认端口为9090,注意需要使用操作系统的用户名和密码登陆:

Cockpit

Cockpit

三、使用Apache Directory Studio(LDAP客户端)
从官网下载并安装Apache Directory Studio,看得出是基于Eclipse实现的:https://directory.apache.org/studio
然后创建连接:

Apache Directory Studio1

Apache Directory Studio1

Apache Directory Studio-2

Apache Directory Studio-2

其他诸如安全性、证书等的配置不在此讨论。

 

转载时请保留出处,违法转载追究到底:进城务工人员小梅 » LDAP最小闭环(基于389 Directory Server)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址