LDAP-Apache Directory Studio使用(创建DC.OU及用户)

最新推荐文章于 2024-09-03 07:06:26 发布
原创 最新推荐文章于 2024-09-03 07:06:26 发布 · 1.4w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ldap

本文介绍了如何使用 ApachedsStudio 进行 LDAP 服务器的配置。包括连接服务器、创建 DC 和 OU,以及通过图形界面或 LDIF 文件建立用户的过程。

下载apacheds Studio

首先链接到apacheds server端

然后链接 要注意的是如果是默认的 我的LDAP是在docker中的  账号和密码也是默认:账号:uid=admin,ou=system
密码:secret

 

点击finish即可 

 

 

链接到ldap 先建立DC  也可以直接修改名字

双击overview

建立你需要的DC名称  建立完成后重启容器 可能比较慢 如果还没显示的话退出客户端 保存配置后再重启容器

 

 

 

 

 

第二步:建立DC下的ou

设置新的entry,第一次建立选择第一个,第二次即以后就可以直接选第二项就可以。

建立普通ou的话使用ORGANIZATIONALUNIT选项  然后点击ADD

建立需要的ou名称 这里以test为例。完成后点击finish即可。ldif导入也可以 不了解格式的可以将存在的ou导出至桌面 然后按照格式写自己需要的ldif。

 

最后建立用户。图形建立与上图相似

一般使用ldif导入:

(中文据说windos是无法导入的 会报错 需要把中文换成拼音,mac是可以使用中文的)

dn: uid=si.li,ou=admin,ou=it,dc=hahaha,dc=com
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: 李四
uid: si.li
description: 李四
sn: 李
givenname: 四
displayname: 李四
mail: lisilalala@163.com
userpassword: 123123

 

BiuBiuBiu___
关注
Apache DS:使用Studio方式添加和删除分区
编程学习者的博客
02-04 2888
当前版本:apacheds-2.0.0.AM26、Apache Directory Studio Version: 2.0.0.v20200411-M15 1. 声明 当前内容主要为使用Apache DS Studio方式添加和删除分区的操作,当前内容主要参考官方文档 官方教程中没有使用代码方式实现添加partition的操作!!所以只能使用Studio方式添加(注意最新版本的Studio需要jdk11),当前采用的为M15(只需要jdk1.8即可) 下载:Apache Directory Studio V
LDAP基础:9:客户端工具:使用Apache Directory Studio进行操作
热门推荐
知行合一 止于至善
11-17 3万+
前面的文章介绍了LDAP服务器的搭建以及通过ldap相关的命令进行操作的方法,对于不习惯*nix或命令行操作的用户,也无需纠结,有很多不错的客户端工具可以实现这个功能,这篇文章介绍一下Apache Directory Studio
Apache Directory Studio简单使用
weixin_42176112的博客
03-06 3912
文章目录工具安装工具下载安装方式环境依赖链接LDAP服务创建组织创建用于存放组的organizationalUnit创建用于存放用户的organizationalRole创建用户组 工具安装 工具下载 安装方式 方式1:下载安装包通过图形界面安装 方式2:通过brew 安装 > brew install apache-directory-studio 环境依赖 需要先安装JDK 链接LDAP服务 点击 “LDAP-> “New Connection” 进入"New LDAP
Apache Directory Studio 创建dc
Markix的博客
03-06 981
Apache Directory Studio 内置了 Apache Directory Server(ApacheDS,实现了LDAP协议,是一款LDAP Server),可以很方便的本地启动一个LDAP服务。具体操作方式:在 “LDAP Servers” 窗格直接new一个 Server。就是这么简单! 下文就是在 本地启动的 ApacheDS 中创建 dc。 注意:笔者目前只找到 创建 本地LDAP Server 中的 dc 的方式,如何创建 远程LDAP Server 中的dc 还有待研究,可能通过
使用 Apache Directory Studio客户端工具创建 OpenLdap用户和组
运维阿峰
03-14 2425
文章目录1. 图形管理客户端安装(1)LADP Admin(只支持 windows)(2)Apache Directory Studio(支持windows/macos/linux)2. 创建用户和组(1)创建组织单元(2)创建组(3)创建用户3. 登录测试 1. 图形管理客户端安装 (1)LADP Admin(只支持 windows) 下载地址: http://www.ldapadmin.org/download/index.html 文档地址: http://www.ldapadmin.org/down
Apache Directory Studio 如何添加新用户
gs80140的专栏
11-26 6040
ApacheDS 的相关中文资料真是太少了,英文资料也不好找呀,官网的基本上是需要耗费大量时间来学习  上网上找了 一篇文章  ,按着下面的操作,可以方便的添加新用户,以及如何检查是否正确 另外几个缩写的意思如下: cn :common name 常用名 sn:surname   别名 1.Right-click on the ou=users node an
Ldap探索之路之directory-server(ApacheDs二次开发)
哆啦A梦
02-08 1595
Ldap探索之路之directory-server(ApacheDs二次开发)
LDAP基础:AD:运行在容器中的Active Directory服务
知行合一 止于至善
08-30 3342
这篇文章介绍一下一个用于使用容器化方式验证微软的Active Directory的方式,可以通过容器化的方式启动AD的服务,但是镜像到目前为止已经四年没有更新了,但经过验证,发现还可以用,在本地需要搭建测试环境的时候,可以考虑使用这个镜像凑合一下。
检索用户测试 : 失败 org.springframework.ldap.NameNotFoundException: [LDAP: error code 32 - No Such Object]
最新发布
08-30
可以使用 LDAP 管理工具(如 Apache Directory Studio)来查看 LDAP 服务器的数据结构和内容,确保要查询的账户或对象在相应的 DN 路径下。 ### 调试代码和日志 在应用程序中开启调试日志,通过日志信息可以更详细...
LDAP2-创建OU创建用户
weixin_30487201的博客
03-08 1471
创建OU创建用户 1.创建OU 选择Organisational unit 组织单元 输入OU名称 提交信息 结果创建成功 2.创建员工 选择ou选择新建子条目 选择默认模板 选择inetorgperson 填写并提交一下信息 用户创建完成 转载于:https://www.cnblogs.com/mascot1/p/...
ldap 服务器基础:CN, OU, DC 含义
crud_man的博客
06-29 3853
区分名(DN,Distinguished Name)文件系统/LDAP/电话号码簿目录的每一个分支都至少有一个独一无二的属性,这一属性可以帮助我们来区别。文件系统,相对路径:/etc/passwd;绝对路径:D:\Baidu\database。在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
ldap搭建过程
月夜楓
10-16 911
搭建完成之后启动:service slapd restart然后执行vim lesee.ldif,编辑内容如下:dn: dc=lesee,dc=comobjectClass: dcObjectobjectClass: organizationo: tcldn: uid=Unmi,dc=lesee,dc=com uid: UnmiobjectClass: inetOrgPersonmail: fan
IDAP出现的问题汇总
qq_35240226的博客
08-23 1312
目录 如何修改LDAP默认端口呢? 修改phpldapadmin的默认端口https://www.ilanni.com/?p=14000 如何查看yum安装了那些软件 如何查看yum安装的软件在哪里? LINUX所有服务的启动脚本都存放在___目录中 /etc/init.d linux 将自己的服务添加到系统service服务 LDAP错误码 ...
apacheDS ldap 安装,配置,增删查该及备份恢复
wanglei_storage的博客
04-08 5746
ApacheDS、ApacheDirectoryStudio详解 文章目录ApacheDS、ApacheDirectoryStudio详解一、说明二、安装三、访问apacheDS四、配置五、增删查改六、备份七、还原 一、说明 之前看了看openldap的文章,能用,但是不太好用。包括安装,部署以及web页面phpadminldap的安装,环境比较麻烦。也找了找apacheDS ldap的文章,真...
Apache Directory Studio安装和使用教程
m0_48256515的博客
05-17 5438
1.简介 网上的Apache Directory Studio教程基本都是千篇一律,没有一个详细的教程介绍。自己在不断的摸索过程中,试了许多方法,终于解决了Apache Directory Studio连接LDAP服务的方法。下面进行总结。 2.步骤 第一步,安装完软件之后,点击LDAP,开始进行连接 第二部,点击connection,Connection Name自己随便起一个,Hostname为你开启docker的服务器ip,选好之后,可以点击Check Network parameter,如果显示成
Apache Directory Studio 使用与安装指南
gitblog_00379的博客
09-03 606
Apache Directory Studio 使用与安装指南 Apache Directory Studio 是一个基于Eclipse的LDAP浏览器和目录客户端工具,支持Mac OS X、Linux和Windows平台。本指南将详细介绍如何理解和操作该项目,包括其目录结构、启动文件以及配置文件的解析。 1. 项目目录结构及介绍 由于提供的链接指向的是GitHub仓库,而非具体的操作手册或架构描...
从0搭建ldap开发环境
huashetianzu的专栏
12-08 1031
1.下载ldap服务器apacheds,地址:https://directory.apache.org/apacheds/download/download-archive.html 解压之后,进入apacheds-xxx\bin目录下,执行apacheds.bat脚本,启动服务; 2.下载客户端工具ApacheDirectoryStudio,地址: https://directory.apache.org/studio/download/download-windows.html 下载之后解压,进
使用Apache Directory Studio初始化Cordys BOP CARS
肖永威的专栏
02-25 3273
新建系统平台,由生产环境、测试环境、开发环境构成,为了便于运维,现需要把这三个环境的基本信息同步一致。 首先,需要同步平台CARS中的目录数据,借助Apache Directory Studio工具从生产环境导出注册用户数据,导入到测试和开发环境中。
polarion LDAP用户组同步 某个OU下面的人员再怎么筛选
07-16
<think>我们正在讨论的是Polarion中LDAP用户组同步配置,特别是如何筛选特定组织单元(OU)下的用户组成员。 根据用户的问题,我们需要配置Polarion的LDAP同步,使其只同步特定OU下的用户组。 步骤: 1. 访问Polarion的管理界面。 2. 导航到LDAP配置部分。 3.用户组同步设置中,指定要同步的OU。 具体来说,在Polarion中配置LDAP同步时,可以通过设置“用户组搜索库”(Group Search Base)来指定特定的OU。 同时,我们还可以通过设置过滤器(filter)来进一步筛选。 例如,如果我们只想同步OU为“Development”下的用户组,那么我们可以设置: Group Search Base: OU=Development,DC=example,DC=com 另外,我们还可以使用过滤器来限定只同步特定类型的组(如安全组)或者特定名称模式的组。例如: Group Filter: (objectClass=group) 注意:具体的配置路径可能因Polarion版本不同而略有差异,但基本思路是相同的。 引用[1]中提到了LDAP服务端的配置(如slapd.conf和DB_CONFIG),但这属于服务器端配置,而用户的问题是关于Polarion客户端如何筛选特定OU。因此,我们主要关注Polarion的配置。 然而,如果LDAP服务器配置有误(如权限问题),可能会导致Polarion连接失败,所以确保LDAP服务器正常运行也是必要的。 因此,在Polarion中配置LDAP用户组同步以筛选特定OU下的人员,步骤如下: 1. 以管理员身份登录Polarion。 2. 进入“管理”区域(Administration)。 3. 在“系统设置”(System Settings)下,找到“LDAP配置”(LDAP Configuration)。 4. 在“组同步设置”(Group Synchronization Settings)部分: - 设置“组搜索库”(Group Search Base)为你要同步的OU的DN(可分辨名称),例如:`OU=Development,DC=example,DC=com`。 - 设置“组过滤器”(Group Filter)以限定组的类型,例如:`(objectClass=groupOfNames)` 或者 `(objectClass=group)`,具体取决于你的LDAP目录结构。 5. 保存配置并测试同步。 注意:在配置之前,确保Polarion能够连接到你的LDAP服务器,并且有足够的权限读取指定OU下的组信息。 如果同步不成功,请检查Polarion日志以获取更多信息。 引用[1]中提到的LDAP服务器配置问题(如权限问题)也可能导致同步失败,因此如果遇到连接或权限问题,请确保LDAP服务器配置正确,并且Polarion服务账户有权限读取该OU。 因此,在Polarion中配置LDAP用户组同步的关键点在于正确设置“组搜索库”和“组过滤器”。 下面,我们将生成相关问题。</think>### 如何在Polarion中配置LDAP用户组同步以筛选特定OU下的人员 在Polarion中配置LDAP用户组同步时筛选特定组织单元(OU)下的用户组成员,需通过**LDAP查询过滤器**实现。以下是具体步骤和配置方法: --- #### **配置步骤** 1. **访问LDAP配置界面** 以管理员身份登录Polarion → 进入 **Administration** → **LDAP Configuration**。 2. **设置组同步参数** 在 **Group Synchronization Settings** 区域配置以下关键参数: - **Group Search Base** 指定目标OU的基准路径,例如: `OU=Development,DC=example,DC=com` (此路径需替换为实际LDAP目录结构) - **Group Filter** 添加LDAP查询过滤器限定特定OU: ```ldap (&(objectClass=group)(memberOf=OU=Development,DC=example,DC=com)) ``` 此过滤器仅同步`Development` OU下的组。 3. **用户同步关联** 在 **User Synchronization Settings** 中确保用户查询与组同步匹配: - **User Search Base** 需包含组所在OU(或更上级路径) - **User Filter** 可进一步限定用户范围,例如: ```ldap (&(objectClass=user)(memberOf=CN=DevGroup,OU=Development,DC=example,DC=com)) ``` 4. **测试与保存** - 使用 **Test Connection** 验证LDAP连通性 - 点击 **Test Search** 检查返回的组/用户是否符合预期 - 保存配置并触发手动同步(或等待自动同步) --- #### **关键配置示例** ```properties # Group Synchronization Group Search Base: OU=Development,DC=example,DC=com Group Filter: (&(objectClass=group)(ou:dn:=Development)) # User Synchronization User Search Base: DC=example,DC=com User Filter: (sAMAccountName=*) ``` > **注意**: > - LDAP过滤器语法需严格遵循RFC标准,如`ou:dn:`表示按OU的专有名称筛选 > -LDAP服务器权限不足,需确保Polarion服务账户有读取目标OU的权限[^1] > - 复杂层级可使用`(|(ou=SubOU1)(ou=SubOU2))`组合查询 --- #### **故障排查** 1. **同步结果为空** - 检查`Group Search Base`路径是否正确 -LDAP浏览器(如Apache Directory Studio)中验证过滤器有效性 2. **权限错误** 确保LDAP目录的ACL允许Polarion服务账户读取目标OU,如`/var/lib/ldap/`目录需ldap用户可读写[^1] 3. **属性不匹配** 确认`objectClass`类型(如`group`/`posixGroup`)与实际LDAP结构一致 通过精确配置LDAP查询参数,可高效实现特定OU下的用户组同步,避免全目录扫描带来的性能问题。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值