文档章节

Ldap+Active Directory 使用入门

pearma
 pearma
发布于 2017/08/13 21:38
字数 752
阅读 8
收藏 1
  1. LDP的用法

    下图是使用LDP对AD进行检索时,弹出的搜索条件输入框 ldap配置

    基本DN,又叫Base DN , 这个限定了查找的范围。 一般来说,不要太大,以免时间太长。像大数据平台一般有自己的OU,所以查询的时候,应该通过base dn,来限定,查找要在指定OU里面。例如:BASE DN= OU=Test,DC=PEAR,DC=COM
    筛选器,又叫filter ,又叫search  pattern ,这里是真正的查询条件。例如,我想查objectCategory是person的, 以及sAMAccountName 为任何字符的记录。实际上就是查所有的正常帐号。例如:(&(objectCategory=Person)(sAMAccountName=*))
    属性: 是返回的结果。 一个ldap实体,有很多属性。通过限制属性的输出,可以看自己需要了解的。
    
  2. Ldapsearch用法

    使用openldap命令行连接Active Directory Server或者openldap server,有一些基本要素是一样的,例如:

    存在细微的差异的地方,主要是binding用户名的写法如果连ad,采用第一种写法,只会遇到无穷的错误。具体看下例:

       #open ldap command for open ldap server
       ldapsearch -H ldap://ldap.server:389 -tt -x -D "cn=inv_ou_admin,dc=dev,dc=com" -b "ou=UAT,DC=DEV,DC=COM" -W -LLL
       #open ldap command for active directory server
       ldapsearch -H ldap://ldap.server:389 -tt -x -D "inv_ou_admin@DEV.COM" -b "ou=UAT,DC=DEV,DC=COM" -W -LLL "(cn=Peter)"
       ldapsearch -H ldap://ldap.server:389 -tt -x -D "inv_ou_admin@DEV.COM" -b "ou=UAT,DC=DEV,DC=COM" -W -LLL "(|(cn=Mary)(cn=Peter))"
    
  3. Ldaps协议免证书

    正常情况下,使用ldaps协议,客户端要安装服务器证书。但是也是可以跳过的,下面介绍具体的方法:

    LDAP_CONF=`mktemp /tmp/cm_ldap.XXXXXXXX`
    echo "TLS_REQCERT     never" >> $LDAP_CONF
    echo "sasl_secprops   minssf=0,maxssf=0" >> $LDAP_CONF
    export LDAPCONF=$LDAP_CONF
    

    这样做完之后,运行openldap命令时,会根据$LDAPCONF设置,不验证书了。

  4. Ldapmodify用法

    通过openloap命令行,可以新增、删除和修改openldap 实体。

    1. 增加用户
    #增加用户的adduser.ldif文件
    -----------------------------
    dn:CN=jsmith1,OU=INV,DC=DEV,DC=COM
    changetype: add
    objectClass: user
    distinguishedName: CN=jsmith1,OU=INV,DC=dev,DC=com
    sAMAccountName: jsimith
    unicodePwd:: IgBTAHAAZABiAEAAMQAyADMANAAiAA==
    userPrincipalName: jsmith1@DEV.COM
    accountExpires: 0
    userAccountControl:512
    
    #执行增加用户的命令
    ldapmodify -H ldaps://192.168.1.1:636 -x  -D ou_admin@DEV.COM -w dev@1234 -f adduser.ldif
    
    #生成密码的命令
    echo -n "\"$PASSWD\"" | iconv -f UTF8 -t UTF16LE| base64 -w 0
    
    

    2.修改用户组。 如果希望把用户jsmith增加到default组,可以参考以下案例:

    #修改用户组的chgrp.ldif文件
    -----------------------------
    dn: cn= default,ou=INV,dc=DEV,dc=COM
    changetype: modify
    add: member
    member: CN=jsmith1,OU=INV,DC=DEV,DC=COM
    
    #执行增加用户的命令
    ldapmodify -H ldaps://192.168.1.1:636 -x  -D ou_admin@DEV.COM -w dev@1234 -f chgrp.ldif
    

    3.修改用户密码。 如果需要修改用户jsmith的密码,可以参考以下案例:

    #修改用户组的chpass.ldif文件
    -----------------------------
    dn: CN=jsmith1,OU=INV,DC=DEV,DC=COM
    changetype: modify
    delete: unicodePwd
    unicodePwd:: IgB==
    -
    add: unicodePwd
    unicodePwd:: IgB1134ddf==
    -
    #执行增加用户的命令
    ldapmodify -H ldaps://192.168.1.1:636 -x  -D ou_admin@DEV.COM -w dev@1234 -f chpass.ldif
    

© 著作权归作者所有

共有 人打赏支持
pearma
粉丝 3
博文 64
码字总数 25295
作品 0
徐汇
高级程序员
Spring Boot MongoDB 实例

Spring Boot MongoDB 实例 原创 2016-08-04 景峯 Netkiller 节选自《Netkiller Java 手札》 目前Spring 官网越来越少提到 XML 配置方法,每次配置XML都很周折,Spring 所提供的例子都是Sprin...

neo-chen
2016/08/04
608
2
lucene入门

lucene 对于从来没有接触过lucene的开发人员可能对lucene比较的恐惧,第一点,lucene的发展是相当快的,API在不断的更新当中,第二点,lucene并不是一个完整的全文检索引擎,而是一个全文检索...

似水流年0_0
2016/07/06
57
0
使用wsdl2objc实现web service soap的sample

最近问soap的网友很多,我这里准备一个sample,方便大家快速入门 首先下载wsdl2objc,要下载0.7-pre1版本,下载地址http://code.google.com/p/wsdl2ob ... ip&can=2&q= 下面是我从网上看到的...

abcMx
2013/12/03
0
0
Installation【快速安装】

Installation【快速安装】 第1步:预检 在部署Ceph分布式存储集群,Ceph客户端和Ceph的节点之前,可能需要一些基本的配置工作。您还可以利用在Ceph的社区帮助文件的“入门”中获取帮助。 Pr...

天空冰雨
2015/03/25
0
0
Windows Azure 配置Active Directory 主机(3)

步骤 4:在 CloudSite 中安装附加域控制器 1.登录到 YourVMachine,单击“开始”,键入“dcpromo”,然后按 Enter。 2.在“欢迎使用”页上,单击“下一步”。 3.在“操作系统兼容性”页上,单...

惊艳了青春
2017/03/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

InvalidKeyException: Illegal key size

Caused by: java.lang.RuntimeException: java.security.InvalidKeyException: Illegal key size 解决方案:去官方下载JCE无限制权限策略文件。 jdk 5: http://www.oracle.com/technetwork/j......

自由的开源
9分钟前
0
0
JAVA秒杀实现以及优化原理

秒杀与其他业务最大的区别在于:秒杀的瞬间, (1)系统的并发量会非常的大 (2)并发量大的同时,网络的流量也会瞬间变大。 关于(2),最常用的办法就是做页面静态化,也就是常说的前后端分...

小贱是个程序员
13分钟前
1
0
Spring Aop之Advisor解析

在上文Spring Aop之Target Source详解中,我们讲解了Spring是如何通过封装Target Source来达到对最终获取的目标bean进行封装的目的。其中我们讲解到,Spring Aop对目标bean进行代理是通过Ann...

爱宝贝丶
15分钟前
0
0
Java高级工程师面试阿里,阿里云,天猫,菜鸟,涉及到的知识点

前言: 分享 Java高级工程师面试阿里,阿里云,天猫,菜鸟,涉及到的知识点,文章有点长,但比较全面,阅读时间15分钟左右,干货满满。 一、HashMap的那些事 1.1、HashMap的实现原理 1.1.1、...

Java大蜗牛
40分钟前
2
0
nginx模块学习五 expires 浏览器缓存

缓存原理 语法 Syntax: expires [modified] time;expires epoch | max | off;Default: expires off;Context: http,server,location,if in location 例/etc/nginx/conf.d/default.con......

Romanceling
51分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部