?
1? 集成環(huán)境
1.1? 軟件環(huán)境
Windowxp
JDK_10
apache-tomcat-
openldap-
?
2?? 集成步驟
2.1? Openldap相關(guān)配置
1.?從 http://download.bergmans.us/openldap/openldap-2.2.29 獲取Openldap window版本系統(tǒng);
2.?安裝Openldap系統(tǒng),同時設定Openldap環(huán)境變量 OPENLDAP_HOME 為Openldap安裝目錄;
3.?修改%OPENLDAP_HOME%\ slapd.conf配置文件,增加如下內(nèi)容
include????????????./schema/cosine.schema
include????????????./schema/inetorgperson.schema
include????????????./schema/nis.schema
?4.?修改 %OPENLDAP_HOME%\ slapd.conf中的database define 內(nèi)容如下:
database?bdb
suffix?"dc=mycompany,dc=com"
rootdn?"cn=Manager,dc=mycompany,dc=com"
rootpw?secret
?5.?在命令行模式下,啟動OpenLdap
$?cd?%OPENLDAP_HOME%
$?slapd.exe?-d?100
-d 100 說明debug的級別
?6.?執(zhí)行數(shù)據(jù)導入命令,導入openldap數(shù)據(jù),數(shù)據(jù)請參考examples.rar
/Files/dreamland/examples.rar
$cd?%OPENLDAP_HOME%
$?ldapadd?-x?-v?-D?"cn=Manager,dc=mycompany,dc=com"?-w?secret?-f?examples.ldif
7.?通過ldapsearch命令 確認數(shù)據(jù)是否導入成功
$cd?%OPENLDAP_HOME%
$ldapsearch?-x?-b?"dc=mycompany,dc=com"?-s?sub?"(objectclass=*)"?-w?secret?-D?"cn=Manager,dc=mycompany,dc=com"
命令執(zhí)行后,會將剛才導入的數(shù)據(jù)全部列出在控制臺日志中;
?
2.2? Tomcat 相關(guān)配置
1、?從http://tomcat.apache.org??? 下載 apache-tomcat-.zip;
2、?安裝tomcat,同時設定TOMCAT_HOME環(huán)境變量為當前tomcat的安裝目錄;
3、?編輯%TOMCAT_HOME%\conf\server.xml文件
4、?刪除當前 Engine節(jié)點下的全部的Realm配置,添加如下配置
<
Realm???
className
="org.apache.catalina.realm.JNDIRealm"
?debug
="99"
connectionName
="cn=Manager,dc=mycompany,dc=com"
???????????????connectionPassword
="secret"
???????????????connectionURL
=
ldap://127.0.0.1:389
???????????????
userPattern
="uid={0},ou=people,dc=mycompany,dc=com"
???????????????userPassword
="userPassword"
???????????????roleBase
="ou=groups,dc=mycompany,dc=com"
???????????????roleName
="cn"
???????????????roleSearch
="(uniqueMember={0})"
/>
其中紅色部分的IP和端口為當前opneldap運行的IP和端口
關(guān)于Realm配置的說明,請參考tomcat相關(guān)文檔
?
注:對于已經(jīng)存在的ldap Server,我們可以分析schema的定義,重新配置Realm 中的連接,userPattern,
??????? roleSearch等屬性,從而獲取用戶和角色的信息。
?
2.3 配置結(jié)果驗證
1、?啟動openldap
2、?啟動tomcat
3、?IE 連接? http://127.0.0.1:8080 訪問manager應用,提示輸入用戶名/密碼
4、?輸入 sanzhang/zhangsan,如果系統(tǒng)認證通過,說明認證配置成功
由于Tomcat自帶的manager?Web應用中需要有manager角色的用戶才能夠被認證登入,我們添加的數(shù)據(jù)中,sanzhang這個用戶具有manager角色,如果配置正確,sanzhang用戶可以登入manager系統(tǒng)
?
?
更多文章、技術(shù)交流、商務合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
