談笑有鴻儒,往來無白丁
          
		
          

 在恰當(dāng)?shù)臅r(shí)間、地點(diǎn)以恰當(dāng)?shù)姆绞奖磉_(dá)給恰當(dāng)?shù)娜?..  閱讀的時(shí)候請(qǐng)注意分類,佛曰我日里面是談笑文章,其他是各個(gè)分類的文章,積極的熱情投入到寫博的隊(duì)伍中來,支持blogjava做大做強(qiáng)!向dudu站長致敬>> >  我的微博敬請(qǐng)收聽 
 

          
	
          

          
          		
	

          

          


          
	
		
          
			
          
	

          


          
	
					


          
	
	
		
          今天的手又癢癢了,覺得應(yīng)該是時(shí)候?qū)扅c(diǎn)東西了。
          這一周的時(shí)間在忙活LDAP認(rèn)證,這個(gè)已經(jīng)不是什么新鮮名詞了概念就免了;
          之所以學(xué)LDAP,還是為了SSO和PORTAL。
          經(jīng)過一周的時(shí)間,搭建好了LDAP服務(wù)器,用的開源的APACHE的DS,還有APACHE的studio;配置起來非常的簡單主要掌握幾個(gè)要點(diǎn)就好了:
          1、server.xml的配置
          Adding your own partition resp. suffix
          添加自己的數(shù)據(jù)格式
          <property name="contextPartitionConfigurations">
          ? <set>
          ??? <ref bean="examplePartitionConfiguration"/>
          ??? <ref bean="myPartitionConfiguration"/>
          ? </set>
          </property>
          然后查詢examplePartitionConfiguration把他的bean配置重新復(fù)制一份需要修改幾個(gè)地方
          <bean id="myPartitionConfiguration"
          ????? class="org.apache.directory.server.core.partition.
          ??????????????????????????? impl.btree.MutableBTreePartitionConfiguration">
          Next give the partition a name and change the suffix to o=mydomain
          <property name="name" value="mydomain" />

          <property name="contextEntry">
          ??? <value>
          ????? objectClass: top
          ????? objectClass: domain
          ????? objectClass: extensibleObject
          ????? dc: example ---> o:mydomaim
          ??? </value>
          </property>
          重新啟動(dòng)apache ds;

          2、LDIF文件的格式
          第一步:組織結(jié)構(gòu)以及管理員信息
          dn: o=chinantn,dc=com
          objectclass: organization
          objectclass: top
          o: chinantn
          
		
          dn: cn=manager,o=chinantn,dc=com
          objectclass: organizationalPerson
          objectclass: person
          objectclass: top
          cn: manager
          sn: badboyryan
          userpassword:: c2VjcmV0
          
		
          dn: ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: departments
          
		
          dn: ou=market,ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: market
          
		
          dn: ou=developer,ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: developer
          
		
          dn: ou=service,ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: service
          
		
          dn: ou=finance,ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: finance
          
		
          dn: ou=directorate,ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: directorate
          
		
          dn: ou=engineer,ou=departments,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: engineer
          
		
          dn: ou=partners,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: partners
          
		
          dn: ou=customers,ou=partners,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: customers
          
		
          dn: ou=suppliers,ou=partners,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: suppliers
          
		
          dn: ou=employees,ou=partners,o=chinantn,dc=com
          objectclass: organizationalUnit
          objectclass: top
          ou: employees

          第二步:人員信息

          dn: uid=scf,ou=developer,ou=departments,o=chinantn,dc=com
          objectClass: person
          objectClass: uidObject
          objectClass: organizationalPerson
          objectClass: top
          cn: sss
          sn: scf
          uid: scf
          userpassword:: e01ENX1YTXNwY1ZWVFhUbFh1K1M0QllLY0hBPT0=
          人員信息就少寫一點(diǎn)了,有空你再慢慢的補(bǔ)充上。
          第三步:導(dǎo)入LDIF文件,這個(gè)時(shí)候LDAP服務(wù)器里面就有了一棵樹(組織結(jié)構(gòu))
          第四步:被指jira讓他利用LDAP認(rèn)證來登錄系統(tǒng),如下圖所示:




          經(jīng)過上面的折騰就完成了一個(gè)通過LDAP認(rèn)證的小例子了。
          注意轉(zhuǎn)帖的時(shí)候帶上:
          ?所有:http://badboyryan.blogjava.net
          隨意的轉(zhuǎn)帖不受法律約束。
          

	
          posted on 2007-09-28 13:16 壞男孩 閱讀(7581) 評(píng)論(9)  編輯  收藏  所屬分類: java命令學(xué)習(xí) 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2007-09-28 13:30 | CowNew開源團(tuán)隊(duì)
          
				
          感謝badboy的共享精神!:)  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2007-09-28 15:02 | 千里冰封
          
				
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2007-09-28 21:30 | BeanSoft
          
				
          多謝壞男孩的培訓(xùn)!  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2007-10-09 15:35 | 站名
          
				
          中國筑養(yǎng)機(jī)械租賃網(wǎng)站  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2008-05-02 16:59 | tangxwy
          
				
          我在配置時(shí),出現(xiàn)下面的錯(cuò)誤,這個(gè)帳號(hào)在其他系統(tǒng)是可以登錄的,但在jira里報(bào)沒權(quán)限,不知這個(gè)權(quán)限應(yīng)該如何設(shè)置?

          Initial connect and search successful, but second phase connection to LDAP as 'uid=3533,ou=employees,dc=example,dc=com' failed (error: javax.naming.NoPermissionException: [LDAP: error code 50 - Insufficient Access Rights]; remaining name 'uid=3533,ou=employees,dc=example,dc=com'. More in logs)

          如可以,請(qǐng)發(fā)送郵件到tangxwy@tom.com,謝謝  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證[未登錄]
          
			
          
				2008-12-01 16:02 | 
          
				
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證[未登錄]
          
			
          
				2008-12-01 16:07 | 
          
				
          問題同上上,我的郵箱:maple_happy_yes@sina.com.cn  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2009-02-25 17:21 | huyong
          
				
          我也遇到了這個(gè)問題
          mail:huyong.java@gmail.com
          thank you !  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: jira如何配置使用LDAP認(rèn)證
          
			
          
				2010-10-10 17:59 | pengliu
          
				
          我配置成功后登錄時(shí)。驗(yàn)證碼的圖打不開。所以還是導(dǎo)致無活登錄。樓主給判斷下吧,謝謝。  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	








          








          

				

          



    







          
        
	




主站蜘蛛池模板:
石屏县|
林州市|
枞阳县|
张家口市|
祁门县|
镇安县|
洛隆县|
梅州市|
双鸭山市|
格尔木市|
甘德县|
富阳市|
兰西县|
乐安县|
周宁县|
永泰县|
青田县|
锡林浩特市|
收藏|
涿州市|
张家川|
兴隆县|
景洪市|
腾冲县|
定南县|
唐海县|
资中县|
松江区|
观塘区|
米易县|
广平县|
炎陵县|
邵武市|
开平市|
呼玛县|
三门峡市|
宜君县|
怀仁县|
拜泉县|
烟台市|
高州市|