【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 
上篇博客为大家简介了ldap服务器的基本知识,传送带:ldap系列-基础知识,本篇将带领大家一步步安装ldap服务器。
1. 什么是opendj
OpenDJ是一种与ldapv3兼容的目录服务,是为Java平台开发的,为身份管理提供高性能、高可用性和安全的存储。其安装过程简单,加上Java平台的强大功能,使OpenDJ成为部署和管理最简单、最快的目录。OpenDJ目录服务器提供了大量的工具,还提供了通过HTTP访问目录数据的REST访问。
OpenDJ可以免费下载、评估和用于开发应用程序和解决方案。您可以获取并修改源代码来构建自己的版本。ForgeRock提供培训和支持订阅,帮助您最大限度地利用部署。目前最新版本是6.5,下载链接:
https://backstage.forgerock.com/downloads/browse/ds/latest
2. 安装手册
- 从以上地址下载一个zip包:
- 解压后如下图所示:
- 正式安装(非交互式)
打开命令行键入以下内容:
setup directory-server --rootUserDn "cn=Directory Manager" --rootUserPassword password --monitorUserPassword password --hostname localhost --ldapPort 1389 --httpPort 8080 --adminConnectorPort 4444 --baseDn dc=example,dc=com --sampleData 10000 --acceptLicense
如果看到以下内容,就说明安装成功,请注意,linux环境是一样的操作步骤。
按照提示,进入bat目录,输入 status ,却提示如下信息:
那就按照提示信息加上 --offline参数:status --offline,接下来就可以看到神奇的一幕出现了!!
在这里,你可以看到服务器相关信息。再此不再详说。
3. 配置参数详解
下面详细说明下启动服务时的那些参数到底时什么意思,以便各位伙伴能够根据自己的需求修改相关参数:
超级用户的用户名和密码,此用户可以进行所有操作,不受任何限制,此用户的dn即为:cn=Directory Manager
--rootUserDn "cn=Directory Manager"--rootUserPassword password
监视者用户密码,此用户能够读取监控数据,并且没有设置 --monitorUserDn参数,因此,监控者用户dn默认为:uid=Monitor
--monitorUserPassword password
主机名称
--hostname localhost
ldap访问端口,默认是389,并且1389端口一般是加密后的端口使用
--ldapPort 1389
http协议访问的端口,此端口提供访问和监控
--httpPort 8080
服务配置和运行任务的管理端口
--adminConnectorPort 4444
baseDn设置,也就是你的根节点
--baseDn dc=example,dc=com
此选项会生成样例数据1000个,挂在dc=example,dc=com下
--sampleData 10000
接受证书,如果不加的话也会弹出相关信息供你阅读后,再行接受,不接受肯定是服务跑不起来的。
--acceptLicense
4. 其他
另外,除了以上的安装方式,你还可以有以下选择:
1. 直接运行setup命令,根据其提示输入相关参数,有兴趣的伙伴可以试下
2. 将以上配置参数写入配置文件,动态读取,这种方式特别适合那种一键部署的软件。
3. 图形化界面配置,此种方式对于非专业人士是非常的友好,第二、三种方式后续再为大家讲解。
来源:oschina
链接:https://my.oschina.net/woniuyi/blog/3146321