LDAP配置

Oracle LDAP 设置指南一．概述本指南用于说明如何使用LDAP 服务器保存邮件系统用户信息。

邮件服务器用户验证结构如下：验证服务器用于跨数据库，LDAP服务器的验证中心。

邮件服务器把验证请求发送到验证服务器，验证服务器再根据具体的后台用户信息保存类型进行相应的用户信息读取，验证。

二．LDAP 服务器设置本指南以OpenLDAP 做为例子LDAP 服务器。

配置步骤如下：1）把以下schema 文件(turbomail.schema)加入openldap/etc/schema.attributetype ( 5.1.1.1 NAME 'domain'DESC 'domain name'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.2 NAME 'enable'DESC 'enable'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.3 NAME 'enablesmtp'DESC 'enable_smtp'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.4 NAME 'enableimap4'DESC 'enable_imap4'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.5 NAME 'enablepop3' DESC 'enable_pop3'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.6 NAME 'enablewebaccess' DESC 'enable_webaccess'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.7 NAME 'enablelocaldomain' DESC 'enable_webaccess'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.8 NAME 'enablesms'DESC 'enable_sms'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.9 NAME 'maxmailboxsize' DESC 'max_mailbox_size'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.10 NAME 'maxmailboxmsgs' DESC 'max_mailbox_msgs'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.11 NAME 'usertype'DESC 'usertype'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.12 NAME 'tpassword'DESC 'tpassword'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.13 NAME 'modifytime' DESC 'modifytime'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.14 NAME 'firstname'DESC 'firstname'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.15 NAME 'organization' DESC 'organiztion'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.16 NAME 'department' DESC 'department'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.17 NAME 'address'DESC 'address'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.18 NAME 'city'DESC 'city'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.19 NAME 'tpostalcode' DESC 'tpostalcode'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.20 NAME 'telephone'DESC 'telephone'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.21 NAME 'stateprovince' DESC 'stateprovince'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.22 NAME 'country'DESC 'country'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.23 NAME 'items'DESC 'items'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.24 NAME 'mobile'DESC 'mobile'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.25 NAME 'realname'DESC 'realname'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.26 NAME 'receivecond' DESC 'receivecond'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.27 NAME 'remaincopy' DESC 'remaincopy'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.28 NAME 'replacercpt'DESC 'replacercpt'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.29 NAME 'users'DESC 'users'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{2046} )attributetype ( 5.1.1.30 NAME 'helodomain'DESC 'helodomain'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.31 NAME 'bdefault'DESC 'bdefault'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{6} )attributetype ( 5.1.1.32 NAME 'enablereg'DESC 'enablereg'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{6} )attributetype ( 5.1.1.33 NAME 'domainusers' DESC 'domainusers'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.34 NAME 'license'DESC 'license'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.35 NAME 'totalmailboxsize' DESC 'totalmailboxsize'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.36 NAME 'notetime'DESC 'notetime'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.37 NAME 'state'DESC 'state'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.38 NAME 'notesetdisable' DESC 'notesetdisable'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.39 NAME 'lastname'DESC 'lastname'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.40 NAME 'noteaddress' DESC 'noteaddress'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.41 NAME 'username'DESC 'username'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )attributetype ( 5.1.1.42 NAME 'smsenablesms' DESC 'enable_sms'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.43 NAME 'needapprove' DESC 'needapprove'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{5} )attributetype ( 5.1.1.44 NAME 'jointype'DESC 'jointype'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.45 NAME 'visibletype' DESC 'visibletype'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.46 NAME 'subscribe'DESC 'subscribe'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )attributetype ( 5.1.1.47 NAME 'unsubscribe' DESC 'unsubscribe'EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{64} )objectclass ( 5.1.1.99 NAME 'mailuser'DESC 'mailuser'SUP top STRUCTURALMUST ( username )MAY ( domain $ enable $ enablesmtp $ enableimap4 $enablepop3 $ enablewebaccess $ enablelocaldomain $ enablesms $maxmailboxsize $ maxmailboxmsgs $ usertype $ tpassword $modifytime $ firstname $ lastname $ organization $ department $ address $city $ tpostalcode $ telephone $ stateprovince $ country $ items $ mobile $realname $ receivecond $ remaincopy $ replacercpt $ users $ needapprove $ jointype $ visibletype $ subscribe $ unsubscribe) )objectclass ( 5.1.1.98 NAME 'maildomain'DESC 'maildomain'SUP top STRUCTURALMUST ( domain )MAY( helodomain $ bdefault $ enablereg $ domainusers $ license $ enable $ enablesmtp $ enableimap4 $enablepop3 $ enablewebaccess $ enablelocaldomain $ enablesms $maxmailboxsize $ maxmailboxmsgs $ totalmailboxsize $ notetime $noteaddress $ state $ notesetdisable $ modifytime $ smsenable) )2）配置ldapd.conf，加入以下指定turbomail.schema 的配置。

LDAP服务器的配置通过如下命令*:\IBM\WebSphere\wp_profile\PortalServer\wizard\configwizard.bat，（AIX下命令：*:\IBM\WebSphere\wp_profile\PortalServer\wizard\./configwizard.sh）进入配置安全性（可视化配置，关闭server1和WebSphere_Portal两个server）O=sxnx,(“0”表示组织和你domino中组织名对应)利用命令行配置ldap修改配置文件，标准配置文件标准配置说明文件标准配置标准文件IBM\WebSphere\wp_profile\ConfigEngine\目录下执行以下命令执行命令任务之前，请先确认此时PORTAL和W AS服务器处于停止状态。

\IBM\WebSphere\wp_profile\bin>serverStatus.bat –all 查看当前服务器状态命令：1ConfigEngine.bat validate-standalone-ldap -DWasPassword=passw0rd（AIX下./ConfigEngine.sh validate-standalone-ldap -DWasPassword=passw0rd）错误信息1：action-validate-ldap-connection:Thu Jan 14 15:40:29 CST 2010[ldapcheck]############################################################### [ldapcheck] ldapURL : 9.1.7.13:389[ldapcheck] ldapUser : cn=wpbind,o=sxnx[ldapcheck] ldapPassword : ******************[ldapcheck] ldapSslEnabled : false[ldapcheck] javax.naming.AuthenticationException: [LDAP: error code 49 - Failed,invalid credentials for cn=wpbind,o=sxnx][ldapcheck] ERROR: 4[ldapcheck] Invalid or insufficient authorization privileges.BUILD FAILED解决：可能配置文件中没有修该完全。

Web认证使用LDAP无线局域网控制器（WLCs）配置示例文件编号：108008目录简介先决条件需求使用的组件公约Web认证过程配置网络图配置配置LDAP服务器配置LDAP服务器WLC的配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器（WLC）。

这文件还介绍了如何配置作为一种轻型目录访问协议（LDAP）服务器后端数据库的Web身份验证，以检索用户凭据，验证用户。

先决条件需求您尝试这种配置之前，确保你满足这些要求：•知识和思科轻型接入点的配置（LAPS）WLCs•知识轻量级接入点协议（LWAPP）•如何设置和配置LDAP，Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本：•思科4400 WLC的运行固件版本5.1•思科1232系列的LAP•思科802.11a/b/g无线客户端适配器，运行固件版本4.2•微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。

所有的在这个文件中使用的设备，开始与清零（默认）配置。

如果您的网络生活，确保您了解所有命令的潜在影响。

公约关于文件惯例的更多信息，请参阅Cisco技术提示惯例。

Web认证过程Web身份验证是第3层安全功能，使控制器禁止IP流量（除DHCP相关的数据包从一个特定的客户端，直到该客户端）已经正确地提供了一个有效的用户名和密码。

当您使用网络身份验证来验证客户端，你必须定义一个用户名和密码为每一个客户。

然后，当客户端尝试加入无线局域网，用户必须输入用户名和密码登录页面提示时。

当启用了Web认证（在第3层安全），用户有时会收到一个网页浏览器安全警报的第一次，他们试图访问一个网址用户点击后是继续执行，或如果theclient浏览器不显示安全警报，网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。

BIEE/BIP通过LDAP进行权限验证一．LDAP简介LDAP的英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。

简单介绍下LDAP，相关资料网上很多。

LDAP就是一种目录，与关系型数据库不同，关系数据库是表结构。

LDAP采用是树形结构的存储，因为树形结构便于查询，速度很快，但插入的速度很慢，插入时候要遍历树，找相关的节点。

这种树结构更适合存储一些特殊结构的数据，例如公司的组织结构，树根节点存储公司名，根节点下有部门，部门下有员工。

在公司组织结构应用比较广泛。

1.1 LDAP配置LDAP目录树的最顶部就是根，也就是所谓的“基准DN"。

基准DN通常使用下面列出的三种格式之一。

假定我在名为FooBar的电子商务公司工作，这家公司在Internet上的名字是。

1.o="Coscon, Inc.", c=US （以X.500格式表示的基准DN）。

在这个例子中，o= Coscon, Inc. 表示组织名，在这里就是公司名的同义词。

c=US 表示公司的总部在美国。

2.o= （用公司的Internet地址表示的基准DN）。

这种格式很直观，用公司的域名作为基准DN。

这也是现在最常用的格式。

3.dc= Coscon, dc=com （用DNS域名的不同部分组成的基准DN）。

公司节点下就可以是组织，一般对应OU，OU里应该对应人或者其他OU，我们简单介绍几个例子。

cn=Oatmeal Deluxe,ou=recipes,dc= Coscon,dc=com 。

cn是区别名，这个例子的意思是Oatmeal Deluxe在recipes这个组织里，recipes对应一个公司叫。

CN一般情况是用户名，也可以用Uid，就是Uid=zhanghe,ou=tech,dc= hand, dc=com 。

1.2 XXXX公司的LDAP结构XXXX公司的LDAP结构很简单，有一个用户叫People 的OU，下面都是用户。

LDAP服务器配置1.实验拓扑图2.实验准备wulijiSetenforce 是Linux的selinux防火墙配置命令执行setenforce 0 表示关闭linux防火墙。

Iptables -F 清空防火墙规则。

service NetworkManager stop关闭NetworkManager功能。

chkconfig NetworkManager off禁止它开机启动。

service network restart 重启网络服务3.虚拟机（客户端）设置3.1建立虚拟机与物理机之间的桥接模式（虚拟机必须是关机状态）进行桥接模式的设置,点击Edit菜单选项，选择Connection Details，选择eth0网卡，点击＋号，进入Configure network interface选项卡，Interface type选择Bridge（桥接）模式，点击Forward进行下一步配置3.2Start mode(启动模式)选择onboot(开机启动)，activate now（现在激活）点勾，choose interface to Bridge，选择eth0网卡，点击Finish3.3打开VM虚拟机rhel6选择硬件设置，点击NIC选项设置网卡，Source device 选择 host device eth0（bridge“br0”），device model （刚才建立的桥接模式的网卡）选择 hypervisor default （默认程序管理模式）3.4点击power键开启虚拟机输入指令setenforce 0Iptables -Fservice NetworkManager stopchkconfig NetworkManager offping 192.168.1.xxx 测试是否能连通服务器4服务器设置4.1配置NFS服务器在服务器上配置exports文件，Vim /etc/exports，共享挂载目录，并授权挂载IP客户端地址为192.168.1.0/24，rw参数为读写权限，sync保持同步， no_root_squash防止ROOT降级为普通用户。

ldap协议格式摘要：1.LDAP 协议简介2.LDAP 协议的基本组成部分3.LDAP 协议的数据格式4.LDAP 协议的常用操作5.LDAP 协议的应用场景正文：1.LDAP 协议简介LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）是一种用于访问和维护分布式目录服务的开放式标准协议。

它运行在客户机/服务器模型中，允许客户端查询和修改服务器上的目录信息。

2.LDAP 协议的基本组成部分LDAP 协议主要包括以下几个基本组成部分：(1) LDAP 客户端：负责发起LDAP 请求并处理服务器响应的客户端程序。

(2) LDAP 服务器：负责接收客户端请求并提供目录服务的服务器端程序。

(3) LDAP 目录树：存储在服务器上的层次结构目录，包含了各种目录信息。

(4) LDAP 条目：目录树中的基本单元，包含了唯一的标识符（Distinguished Name，简称DN）和相关的属性值。

3.LDAP 协议的数据格式LDAP 协议采用文本格式进行数据表示，其基本格式为：```LDAP请求/响应LDAP 数据```其中，LDAP 请求/响应包括请求/响应的方法、协议版本、操作类型等；LDAP 数据则包含了目录树、条目和属性值等信息。

4.LDAP 协议的常用操作LDAP 协议提供了丰富的操作方法，主要包括以下几类：(1) 搜索（Search）：客户端可以通过搜索操作查询服务器上的目录信息。

(2) 添加（Add）：客户端可以通过添加操作向服务器上的目录树添加新的条目。

(3) 修改（Modify）：客户端可以通过修改操作更新服务器上已有的目录信息。

(4) 删除（Delete）：客户端可以通过删除操作从服务器上的目录树中移除条目。

(5) 查询（Inquire）：客户端可以通过查询操作获取服务器上目录信息的详细描述。

5.LDAP 协议的应用场景LDAP 协议广泛应用于各种分布式目录服务中，如：(1) 企业内部目录服务：用于存储员工信息、组织架构、资源共享等。

标题：ldaptemplate 构造一、概述在Java开发中，使用LDAP（轻量级目录访问协议）进行用户和组织架构管理是很常见的需求。

为了方便对LDAP进行操作，Spring提供了ldaptemplate来简化LDAP的访问和操作。

本文将介绍如何使用ldaptemplate进行LDAP的构造。

二、依赖引入在使用ldaptemplate之前，需要在项目中引入相应的依赖。

可以通过Maven或Gradle来进行依赖管理，以下是Maven引入ldaptemplate的依赖方式：```xml<dependency><groupId>org.springframework.ldap</groupId><artifactId>spring-ldap-core</artifactId><version>2.3.2.RELEASE</version></dependency>```三、配置LDAP连接在使用ldaptemplate之前，首先需要配置LDAP的连接信息，包括LDAP服务器的URL、用户名、密码等。

通常可以通过Spring的配置文件（如application.properties或application.yml）来进行配置，以下是一个配置LDAP连接的示例：```propertiesldap.url=ldap://localhost:389ldap.base=dc=example,dcername=admin,dc=example,dcldap.password=admin```四、构造ldaptemplate构造ldaptemplate通常需要注入LdapContextSource和LdapTemplate两个Bean，其中LdapContextSource用于配置LDAP连接信息，而LdapTemplate用于执行LDAP操作。