注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

 
 
 

日志

 
 

windows中无域集中管理和配置用户[转]  

2013-09-18 11:48:12|  分类: 服务器 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

来自http://hi.baidu.com/pythonshow/item/dda70f30d8182bd56d15e9a1

近日公司想搞一个方案,就是在300台服务器中实现集中管理用户

效果: 集中配置用户密码

            使服务器集中到一个服务器去验证登陆

没搞过这个,只能试着来了,

被pgina用openldap来实现此效果

第一步,安装openldap

    下载openldap for windows 之后的过程很简单一步的text下去就可以.

第二步配置

2. 配置 openldap,编辑 slapd.conf 文件
   1) 打开 c:\openldap\slapd.conf,找到
    include   ./schema/core.schema,在它后面添加
    include   ./schema/cosine.schema
    include   ./schema/inetorgperson.schema

    接下来的例子只需要用到以上三个 schema,当然,如果你觉得需要的话,你可以把其他的 schema 全部添加进来
    include   ./schema/corba.schema
    include   ./schema/dyngroup.schema
    include   ./schema/java.schema
    include   ./schema/misc.schema
    include   ./schema/nis.schema
    include   ./schema/openldap.schema

   2) 还是在 slapd.conf 文件中,找到
    suffix "dc=my-domain,dc=com"
    rootdn "cn=Manager,dc=my-domain,dc=com"
    把这两行改为
    suffix "o=unixlab,c=com.cn"
    rootdn "cn=Manager,o=unxilab,c=com.cn"

    suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw   secret,这个 secret 是 cn=Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3. 启动 openldap
    CMD 进入到 c:\openldap 下,运行命令 slapd -d 1
    用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。
     如果你安装时选择了安装 install OpenLDAP-slapd as NT service 服务,你可以在系统服务中启动 OpenLDAP Directory Service。

4. 建立条目,编辑导入 ldif 文件
    1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,文件内容如下:
    
dn: o=unixlab,c=com.cn
objectClass: dcObject
objectClass: organization
o: unixlab
dc: com

dn: uid=Spoker, o=unixlab,c=com
uid: Spoker
objectClass: inetOrgPerson
mail:

userPassword::123456
labeledURI:
http://hi.baidu.com/mygf

    2) 执行命令:ldapadd -x -D "cn=manager,o=unixlab,c=com" -w secret -f test.ldif
     导入组织信息和一个用户 uid=Spoker
    你可以用 LdapBrower 来导入这个 ldif 文件。

5. LdapBrowser 浏览
使用LdapBrowser验证
http://www.blogjava.net/Files/Unmi/LdapBrowser282.rar
  评论这张
 
阅读(446)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017