安装
yum install -y openldap-servers
拷贝配置
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
删除/etc/openldap文件下
schema文件夹,slapd.d文件夹,ldap.conf文件
这里特么的注意!!!删除改动一定要备份
这里schema我删除了,导致后面启动不了
卸载重装不好用!!!!!
cd /etc/openldap
mv /etc/openldap/slapd.d /etc/openldap/slapd.d_bak
mv /etc/openldap/ldap.conf /etc/openldap/ldap.conf_bak
不要删除 rm -fr schema slapd.d ldap.conf
给文件加权限
cd /etc/openldap
chmod 640 slapd.conf
chown ldap slapd.conf
修改slapd.conf配置
在66 67 68行 TLS前加注释号
# TLSCACertificatePath /etc/openldap/certs
# TLSCertificateFile "\"OpenLDAP Server\""
# TLSCertificateKeyFile /etc/openldap/certs/password
98-101行 加注释
如图
104行 改成这样
database monitor
access to *
by dn.exact="cn=Manager,dc=example,dc=com" read
by * none
113行,实际上就是改dc的值,以前的my-domain
rootpw这里解除注释,
database bdb
suffix "dc=example,dc=com"
checkpoint 1024 15
#这里rootdn是指管理员用户名
rootdn "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw是指管理员密码
rootpw secret
重启
/etc/init.d/slapd restart
创建文件夹-转换格式
mkdir /ldapuser
vi user.sh
写入(实际上是脚本语言写入文件夹名)
for id in $( seq 1 100 )
do
{
useradd -d /ldapuser/myldapuser$id myldapuser$id
}
done
执行sh user.sh
脚本执行的是添加文件夹,需要转换成ldif格式才能读取
migrationtools是一个格式转换工具,安装:
yum install -y migrationtools
跳转cd /usr/share/migrationtools
修改模板migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "example.com";
# Default base
$DEFAULT_BASE = "dc=example,dc=com";
导入设置
./migrate_base.pl > base.ldif vim base.ldif cp ./base.ldif /ldapuser cd /ldapuser/
截取信息
grep ^myldapuser* /etc/passwd > ./data1 grep ^myldapuser* /etc/group > ./data2
转换成可以放到LDAP服务器的格式
/usr/share/migrationtools/migrate_passwd.pl /ldapuser/data1 > /ldapuser/user.ldif /usr/share/migrationtools/migrate_group.pl /ldapuser/data2 > /ldapuser/group.ldif
添加引入
ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f base.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f group.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f user.ldif
完成后重启slapd服务并刷新火墙
/etc/init.d/slapd restart
iptables -F
安装成功就要涉及远程登陆查看数据了
这里我用的是LdapAdmin,可以正常连接
设置了账号密码也可以登陆.
导入公司的ldif,但是公司的登陆cn是cn=Directory manager,
注意带空格,无法在sldap.conf中配置登陆,
那登陆先不管,要做的是导入数据,配置好suffix,
导入的数据却出现子目录信息无法导入,尝试ldapbrowser导入和命令导入都不全.
于是安装DSEE.7.0.Linux-X86-zip.tar.gz,查了一下应该是甲骨文提供的ldap服务
解压-打包-创建实例的时候bin/dsccsetup ads-create,出现了
While creating the DSCC registry Get "dsadm exited with unexpected error code 11"
这特么code11给我难了半天,以为是什么安装错误,后来从谷歌搜到其实是密码长度问题.8位就好了
Found out from [here ](http://forum.java.sun.com/thread.jspa?threadID=5167154&messageID=9640560)that my password is too short, it has to be at least 8 characters long!!
然后就是报类似error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory无法介入的错误,stackoverflow上找到的解决方案为:
sudo yum install libstdc++.i686 sudo yum install libstdc++-devel.i686
然后就是能注册上,但是注册却无法启动,报:
ERROR<4167> - Startup
之类的错误,找了之后发现歪果仁有一句这么答的
have you tried removing the libfreebl3.so file in the second life directory? that way it will default to the system installed libfreebl3.so.
我就把我目录中的
/opt/sun/dsee7/lib64/private的libfreebl3.so
/opt/sun/dsee7/lib/private的libfreebl3.so 都改名字了
结果是倒是不报4167了,接着后面的噩梦开始了:
"ERROR<4112> - Bootstrap config - Configuration error Plugin -- Could not verify signature"
甲骨文官网给出的解决方案是:
`Recently installed a Solaris patch that included the latest version of the NSS patch.
NSS patch versions for Solaris are 119213-XX
NSS patch versions from Solaris i386 are 119214-XX`
感觉像是更新NSS的补丁之类的东西,找了类似的补丁,针对REDHAT的,rpm安装不是报已经使用的错误就是依赖安装不上林林总总.
很绝望,没安装成功,考虑换个版本.
6.5安装新版本会提示
yum update libstdc++-4.4.7-4.el6.x86_64
yum install libstdc++-4.4.7-18.el6_9.2.i686
换个新版本的dscc居然好用了。
ofm_odsee_linux_11.1.1.7.0_64_disk1_1of1.zip
在官网可以下载的到。
1、将DSEE.7.0.Linux-X86-zip.tar.gz上传到/opt/sun下
2、执行指令,赋予可执行权限:
chmod 775 DSEE.7.0.Linux-X86-zip.tar.gz
3、解压:
gunzip DSEE.7.0.Linux-X86-zip.tar.gz
4、再解:
tar xf DSEE.7.0.Linux-X86-zip.tar
5、进入解压后的目前:
cd DSEE_ZIP_Distribution/
6、再解压到/opt/sun下面:
unzip -qq sun-dsee7.zip -d /opt/sun/
安装的位置至少需要1GB空间
7、进入安全目录:
cd /opt/sun/dsee7
8、创建一个war包:
bin/dsccsetup war-file-create
9、一路回车后,在这里写yes,然后回车
创建了一个war包,记住这个war包所在路径,一会将这个war包放到tomcat的webapp下
10、初始化DSCC registry:
bin/dsccsetup ads-create
密码你记住就好,成功了
11、查看一下状态:
bin/dsccsetup status
12、发布war包:
cp /opt/sun/dsee7/var/dscc7.war /opt/sun/apache-tomcat-6.0.29/webapps/
13、打开IE查看一下(当然要确保你的tomcat启动着):
http://服务器的IP:8080/dscc7
这里的密码就是刚才你输入的密码。
14、注册cacao(Register theDSCC agent in Common Agent Container.)
bin/dsccagent --help 这里的版本是11用的
bin/dsccsetup cacao-reg 这里的版本是7用的
然后就是创建服务器-导入99user(实际上就是后缀)-导入数据
还没有实现java的增删改查
具体参考-https://www.2cto.com/os/201404/296572.html
参考了本文章进行的搭建,因为文章多为图片,所以本文把代码贴出.
http://jianshi-dlw.iteye.com/blog/1557846
另一个解释的非常详细的安装,评论中有windows安装和java代码实现的增删改查
http://blog.csdn.net/wilbertzhou/article/details/18033823
集群的搭建
网友评论