Linux 下安装Ldap笔记 JAVA调用Ldap
Linux 下安装Ldap笔记
参考地址:http://www.yuanma.org/data/2008/0428/article_3023.htm
1、安装环境版本:
openldap-stable-20100719.tgz(openldap-2.4.23) (http://www.openldap.org)
ldapweb-2.0.zip (Ldap web管理工具,需要先安装Apach服务器,后来再看看....还需要安装mysql的环境,烦,不装了)(http://sourceforge.net/projects/ldapweb)
后来在使用的过程中碰到一工具 LdapSearch 3.0? ,可以用于查询 ,后面介绍
LDAP Browser/Editor v2.8.2? LDAP 编辑工具
2、所需要软件:
BDB, 在安装Ldap的过程中,提示说需要BDB的环境
在openldap-2.4.23\README 文件中也有提及,且对版本也有要求,我下载的是 db-4.6.21.tar.tar
?SLAPD:
??????? BDB and HDB backends require Oracle Berkeley DB 4.4, 4.5,
??????? 4.6, 4.7, or 4.8.? It is highly recommended to apply the
??????? patches from Oracle for a given release.
3、安装Ldap
#tar zxvf openldap-stable-20100719.tgz
#cd openldap-2.4.23
#./configure prefix=/home/local/ldap??????? //指定安装后的目录
#make depend???????????????????????????????? //如果没有BDB的环境,这里会报错,关于BDB的安装见 【4】
#make
#make install
配置:
slapd.conf文件 端口默认为389
suffix????? "o=hitek,c=cn"
rootdn????? "cn=root,o=hitek,c=cn"??? //这个就是后面登录的用户名
rootpw????? 123????????? //这里可以直接写明文,也可以用/home/local/ldap/sbin/slappasswd? 生成密文
directory?/home/local/ldap/var/openldap-data??? //存储数据的目录
编辑可以用于导入的ldif文件
/home/local/ldap/var/openldap-data/base.ldif
dn:o=hitek,c=cn
o:hitek
objectclass:top
objectclass:organization???? //这个好像是指定的
dn:ou=manager,o=hitek,c=cn??? //类似于建个组
ou:manager
objectclass:top
objectclass:organizationalUnit???? //这个好像是指定的
dn:cn=simbe,ou=manager,o=hitek,c=cn?? //一个用户simbe
objectclass:top
objectclass:organizationalRole???? //这个好像是指定的
cn:simbe
4、BDB的安装
?? #tar zxvf db-4.6.21.tar.gz
?? #mkdir /var/apps/db-4.6.21
?? #/.../db-4.6.21/configure
?? #make;make install
#tar -zxf db-4.6.21.tar.tar
#cd db-4.6.21/build_unix/
#../dist/configure --prefix=/usr/local/BerkeleyDB
#make
#make install?
//下面的可以编辑 ~/.bash_profile 加入环境变量
#export CPPFLAGS="-I/usr/local/BerkeleyDB/include"
#export LDFLAGS="-L/usr/local/BerkeleyDB/lib"?? //注:如不设此环境变量,在编译openldap时,会出现以下错误? configure: error: BDB/HDB: BerkeleyDB not available
#export LD_LIBRARY_PATH="/usr/local/BerkeleyDB/lib"?? //configure: error: Berkeley DB version mismatch
5、ldap ?工具介绍
下载地址:http://www.baidu.com/s?wd=LdapSearch+3.0&rsv_bp=0&n=2&inputT=859
?
LDAP Browser/Editor v2.8.2
?
?
6、常用的一些ldap操作
开启
/home/local/ldap/libexec/slapd
关闭
kill -9
生成密码
/home/local/ldap/sbin/slappasswd
检查 search? ,ldap是否成功
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
配置
/home/local/ldap/etc/openldap/slapd.conf
添加节点
ldapadd -x -D "cn=Manager,dc=taitien,dc=com,dc=tw" -W -f BDN.ldif
ldapadd -x -D "cn=root,o=hitek,c=cn" -W -f /home/local/ldap/var/openldap-data/base.ldif
7、JAVA调用Ldap
调用使用JNDI,不需要另外的JAR包
import java.util.Enumeration;import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.directory.Attribute;import javax.naming.directory.Attributes;import javax.naming.directory.BasicAttribute;import javax.naming.directory.BasicAttributes;import javax.naming.directory.DirContext;import javax.naming.directory.InitialDirContext;import javax.naming.directory.SearchControls;import javax.naming.directory.SearchResult;public class Ldap{ private Hashtable env = null; private DirContext ctx = null; private boolean islogin = false; StringBuffer url; String host; String port; String userName; String password; String baseDN; public static void main(String[] args) { Ldap ldap = new Ldap(); ldap.userLogin(); } public Ldap() { try { host = "10.47.159.29"; port = "389"; baseDN = "o=hitek,c=cn"; userName = "cn=root,o=hitek,c=cn"; password = "123"; url = new StringBuffer("LDAP://"); url.append(host).append(":").append(port); url.append("/").append(baseDN); } catch (Exception e) { e.printStackTrace(); System.out.println(""); } // pwd="secret"; env = new Hashtable(); env.put("java.naming.factory.initial", "com.sun.jndi.ldap.LdapCtxFactory"); env.put("java.naming.provider.url", url.toString()); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put("java.naming.security.principal", userName); env.put("java.naming.security.credentials", password); System.out.println("-------------"); } public boolean userLogin() { Hashtable envi = new Hashtable(); try { envi.put("java.naming.factory.initial", "com.sun.jndi.ldap.LdapCtxFactory"); envi.put("java.naming.provider.url", url.toString()); envi.put(Context.SECURITY_AUTHENTICATION, "simple"); envi.put("java.naming.security.principal", userName); envi.put("java.naming.security.credentials", password); DirContext ctx = new InitialDirContext(envi); System.out.println("连接成功"); SearchControls constraints = new SearchControls(); constraints.setSearchScope(SearchControls.SUBTREE_SCOPE); String attrList[] = { "cn" }; constraints.setReturningAttributes(attrList); NamingEnumeration results = ctx.search("ou=manager", "cn=abc", constraints); // 第一个值 不能有Base DN的值 while (results.hasMore()) { SearchResult si = (SearchResult) results.next(); System.out.println(si.getName()); Attributes attrs = si.getAttributes(); if (attrs == null) { System.out.println(" No attributes"); continue; } NamingEnumeration ae = attrs.getAll(); while (ae.hasMoreElements()) { Attribute attr = (Attribute) ae.next(); String id = attr.getID(); Enumeration vals = attr.getAll(); while (vals.hasMoreElements()) System.out.println(" " + id + ": " + vals.nextElement()); } } System.out.println(" 查询成功"); // 3.添加节点 String newUserName = "user2"; BasicAttributes attrsbu = new BasicAttributes(); BasicAttribute objclassSet = new BasicAttribute("objectClass"); objclassSet.add("top"); objclassSet.add("organizationalRole"); attrsbu.put(objclassSet); attrsbu.put("ou", newUserName); attrsbu.put("cn", newUserName); ctx.createSubcontext("", attrsbu); System.out.println("添加节点成功"); return true; } catch (Exception e) { e.printStackTrace(); return false; } finally { try { if (ctx != null) { ctx.close(); } } catch (Exception ie) { ie.printStackTrace(); } } }}?
8、LDAP错误码
?
代码?????????????????????????????? 值????? 说明
---------------------------------------
LDAP_SUCCESS????????????????????? 0x00?? 请求成功。
LDAP_OPERATIONS_ERROR???????????? 0x01?? LDAP 库初始化失败。
LDAP_PROTOCOL_ERROR?????????????? 0x02?? 出现协议错误。
LDAP_TIMELIMIT_EXCEEDED?????????? 0x03?? 超出时间限制。
LDAP_SIZELIMIT_EXCEEDED?????????? 0x04?? 超出大小限制。
LDAP_COMPARE_FALSE??????????????? 0x05?? 比较结果为 FALSE。
LDAP_COMPARE_TRUE???????????????? 0x06?? 比较结果为 TRUE。
LDAP_AUTH_METHOD_NOT_SUPPORTED??? 0x07?? 不支持此身份验证方法。
LDAP_STRONG_AUTH_REQUIRED???????? 0x08?? 需要加强的身份验证。
LDAP_REFERRAL_V2????????????????? 0x09?? LDAP 版本 2 检索。
LDAP_PARTIAL_RESULTS????????????? 0x09?? 接收到部分结果和检索。
LDAP_REFERRAL???????????????????? 0x0a?? 出现检索。
LDAP_ADMIN_LIMIT_EXCEEDED???????? 0x0b?? 超出服务器上的管理限制。
LDAP_UNAVAILABLE_CRIT_EXTENSION?? 0x0c?? 没有精密扩展。
LDAP_CONFIDENTIALITY_REQUIRED???? 0x0d?? 需要保密。
LDAP_NO_SUCH_ATTRIBUTE??????????? 0x10?? 请求的属性不存在。
LDAP_UNDEFINED_TYPE?????????????? 0x11?? 类型未定义。?
LDAP_INAPPROPRIATE_MATCHING?????? 0x12?? 出现不适当的匹配。
LDAP_CONSTRAINT_VIOLATION???????? 0x13?? 出现约束冲突。
LDAP_ATTRIBUTE_OR_VALUE_EXISTS??? 0x14?? 属性已存在或已被赋值。
LDAP_INVALID_SYNTAX?????????????? 0x15?? 语法无效。
LDAP_NO_SUCH_OBJECT?????????????? 0x20?? 对象不存在。
LDAP_ALIAS_PROBLEM??????????????? 0x21?? 别名无效。
LDAP_INVALID_DN_SYNTAX??????????? 0x22?? 辨别名的语法无效。
LDAP_IS_LEAF????????????????????? 0x23?? 该对象为叶对象。
LDAP_ALIAS_DEREF_PROBLEM????????? 0x24?? 无法取消对别名的引用。
LDAP_INAPPROPRIATE_AUTH?????????? 0x30?? 身份验证不正确。
LDAP_INVALID_CREDENTIALS????????? 0x31?? 提供的凭据无效。
LDAP_INSUFFICIENT_RIGHTS????????? 0x32?? 用户无足够的访问权限。
LDAP_BUSY???????????????????????? 0x33?? 服务器忙。
LDAP_UNAVAILABLE????????????????? 0x34?? 服务器不可用。
LDAP_UNWILLING_TO_PERFORM???????? 0x35?? 服务器不处理目录请求。
LDAP_LOOP_DETECT????????????????? 0x36?? 引用链循环回至引用服务器。
LDAP_NAMING_VIOLATION???????????? 0x40?? 存在命名冲突。
LDAP_OBJECT_CLASS_VIOLATION?????? 0x41?? 存在对象类别冲突。
LDAP_NOT_ALLOWED_ON_NONLEAF?????? 0x42?? 不允许在非叶对象上操作。
LDAP_NOT_ALLOWED_ON_RDN?????????? 0x43?? 不允许在 RDN 上操作。
LDAP_ALREADY_EXISTS?????????????? 0x44?? 对象已存在。
LDAP_NO_OBJECT_CLASS_MODS???????? 0x45?? 无法修改对象类别。
LDAP_RESULTS_TOO_LARGE??????????? 0x46?? 返回的结果太大。
LDAP_AFFECTS_MULTIPLE_DSAS??????? 0x47?? 多个目录服务代理受到影响。
LDAP_OTHER??????????????????????? 0x50?? 出现未知错误。
LDAP_SERVER_DOWN????????????????? 0x51?? 无法联系 LDAP 服务器。
LDAP_LOCAL_ERROR????????????????? 0x52?? 出现本地错误。
LDAP_ENCODING_ERROR?????????????? 0x53?? 出现编码错误。
LDAP_DECODING_ERROR?????????????? 0x54?? 出现解码错误。
LDAP_TIMEOUT????????????????????? 0x55?? 搜索超时。
LDAP_AUTH_UNKNOWN???????????????? 0x56?? 出现未知的身份验证错误。
LDAP_FILTER_ERROR???????????????? 0x57?? 搜索筛选器不正确。
LDAP_USER_CANCELLED?????????????? 0x58?? 用户已取消操作。
LDAP_PARAM_ERROR????????????????? 0x59?? 传递给例程的参数不正确。
LDAP_NO_MEMORY??????????????????? 0x5a?? 系统内存不足。
LDAP_CONNECT_ERROR??????????????? 0x5b?? 无法建立到服务器的连接。
LDAP_NOT_SUPPORTED??????????????? 0x5c?? 不支持此功能。
LDAP_CONTROL_NOT_FOUND??????????? 0x5d?? ldap 函数找不到指定控件。
LDAP_NO_RESULTS_RETURNED????????? 0x5e?? 不支持此功能。
LDAP_MORE_RESULTS_TO_RETURN?????? 0x5f?? 将返回其他结果。
LDAP_CLIENT_LOOP????????????????? 0x60?? 检测到客户循环。
LDAP_REFERRAL_LIMIT_EXCEEDED????? 0x61?? 超出检索限制。
LDAP_SASL_BIND_IN_PROGRESS??????? 0x0E?? 多阶段绑定的中间绑定结果
?