从头开始搭建OPENDS（一）-技术博客集

从头开始搭建OPENDS（一）
编程技术 / houtizong 发布于 3年前 42

OPENDS作为一个开源的LDAP产品，自然具有LDAP的基本特性。而LDAP有什么特征呢？在什么地方能应用呢？这个还是暂且不表了，有需要的同学自然有过了解。

由于开发需要，在认证方面有效率需求，所以思来想去，似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢？这一时半会儿也说不清楚，也先略过看以后还有没有时间来补完这个选型过程。

从opends.java.net上下载了好压缩包后解压，执行setup.bat。图形化界面，说的很清楚，管理端口、监听端口这些都很容易搞定。根节点DN和超级管理员用户名密码搞定，坐等收工。

启动，一闪而过。

看上去都很傻瓜化，然而，我要这么看这个LDAP应用上的数据啊？

bin文件夹下的文件都是些没后缀名的，看上去就是Linux上使用的执行文件。

ldapBrower的工具比较简单，localhost和389端口。等等，我忘了改端口号了，使用的默认端口号，强迫症犯了，停掉。

网上直接搜，找不到，抱着反正没什么数据的心态，去config文件夹下看看，陡然看到了config.ldif文件，编辑器打开，找port关键字，一下傻了。看到里面有好多个port在等着我，而且，光是ds-cfg-listen-port就有5个，一点一点的看吧。

其实稍微看了一下，发现还是比较简单的：

第一个出现ds-cfg-listen-port的地方像这样：

dn: cn=Administration Connector,cn=config  objectClass: ds-cfg-administration-connector  objectClass: top  ds-cfg-listen-address: 0.0.0.0  ds-cfg-listen-port: 4444  cn: Administration Connector  ds-cfg-key-manager-provider: cn=Administration,cn=Key Manager Providers,cn=config  ds-cfg-ssl-cert-nickname: admin-cert  ds-cfg-trust-manager-provider: cn=Administration,cn=Trust Manager Providers,cn=config

这个看上去像管理员链接的配置（后来发现确实是），应该包括配置了管理员账号的一些规则，没太明白，但是那个4444应该是管理端口了，改掉，改成16001先。

dn: cn=JMX Connection Handler,cn=Connection Handlers,cn=config  objectClass: ds-cfg-jmx-connection-handler  objectClass: top  objectClass: ds-cfg-connection-handler  ds-cfg-enabled: false  ds-cfg-java-class: org.opends.server.protocols.jmx.JmxConnectionHandler  ds-cfg-listen-port: 1689  ds-cfg-use-ssl: false  cn: JMX Connection Handler  ds-cfg-ssl-cert-nickname: server-cert

没太明白，不管它。

第三个地方：

dn: cn=LDAP Connection Handler,cn=Connection Handlers,cn=config  objectClass: ds-cfg-ldap-connection-handler  objectClass: top  objectClass: ds-cfg-connection-handler  ds-cfg-ssl-client-auth-policy: optional  ds-cfg-ssl-cert-nickname: server-cert  ds-cfg-max-blocked-write-time-limit: 2 minutes  ds-cfg-allow-tcp-reuse-address: true  ds-cfg-allow-start-tls: false  ds-cfg-send-rejection-notice: true  ds-cfg-allow-ldap-v2: true  cn: LDAP Connection Handler  ds-cfg-use-tcp-no-delay: true  ds-cfg-enabled: true  ds-cfg-java-class: org.opends.server.protocols.ldap.LDAPConnectionHandler  ds-cfg-keep-stats: true  ds-cfg-max-request-size: 5 megabytes  ds-cfg-accept-backlog: 128  ds-cfg-listen-address: 0.0.0.0  ds-cfg-num-request-handlers: 2  ds-cfg-listen-port: 389  ds-cfg-use-ssl: false  ds-cfg-use-tcp-keep-alive: true

嗯，应该就是这里了，改成15001，保存，启动OPENDS。

貌似一路畅通没有报错。

现在再试试用ldapBrower链接389，果然连不上了，换成15001，顺利连通，看到孤独的根节点DN在那里游荡，是不是应该弄点数据进来呢？

准备找个环境导个ldif文件出来再导入进来，这次先写到这里了。

上一篇：编译器开发相关资源

下一篇：Tomcat 对 Cookie的聪明处理。

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div style="font-size: 14px;" > OPENDS作为一个开源的LDAP产品，自然具有LDAP的基本特性。而LDAP有什么特征呢？在什么地方能应用呢？这个还是暂且不表了，有需要的同学自然有过了解。 由于开发需要，在认证方面有效率需求，所以思来想去，似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢？这一时半会儿也说不清楚，也先略过看以后还有没有时间来补完这个选型过程。 从opends.java.net上下载了好压缩包后解压，执行setup.bat。图形化界面，说的很清楚，管理端口、监听端口这些都很容易搞定。根节点DN和超级管理员用户名密码搞定，坐等收工。 启动，一闪而过。 看上去都很傻瓜化，然而，我要这么看这个LDAP应用上的数据啊？ bin文件夹下的文件都是些没后缀名的，看上去就是Linux上使用的执行文件。 ldapBrower的工具比较简单，localhost和389端口。等等，我忘了改端口号了，使用的默认端口号，强迫症犯了，停掉。 网上直接搜，找不到，抱着反正没什么数据的心态，去config文件夹下看看，陡然看到了config.ldif文件，编辑器打开，找port关键字，一下傻了。看到里面有好多个port在等着我，而且，光是ds-cfg-listen-port就有5个，一点一点的看吧。 其实稍微看了一下，发现还是比较简单的： 第一个出现ds-cfg-listen-port的地方像这样： <pre name="code" class="其他">dn: cn=Administration Connector,cn=config objectClass: ds-cfg-administration-connector objectClass: top ds-cfg-listen-address: 0.0.0.0 ds-cfg-listen-port: 4444 cn: Administration Connector ds-cfg-key-manager-provider: cn=Administration,cn=Key Manager Providers,cn=config ds-cfg-ssl-cert-nickname: admin-cert ds-cfg-trust-manager-provider: cn=Administration,cn=Trust Manager Providers,cn=config </pre> 这个看上去像管理员链接的配置（后来发现确实是），应该包括配置了管理员账号的一些规则，没太明白，但是那个4444应该是管理端口了，改掉，改成16001先。 &nbsp; <pre name="code" class="其他">dn: cn=JMX Connection Handler,cn=Connection Handlers,cn=config objectClass: ds-cfg-jmx-connection-handler objectClass: top objectClass: ds-cfg-connection-handler ds-cfg-enabled: false ds-cfg-java-class: org.opends.server.protocols.jmx.JmxConnectionHandler ds-cfg-listen-port: 1689 ds-cfg-use-ssl: false cn: JMX Connection Handler ds-cfg-ssl-cert-nickname: server-cert </pre> 没太明白，不管它。 &nbsp; 第三个地方： <pre name="code" class="其他">dn: cn=LDAP Connection Handler,cn=Connection Handlers,cn=config objectClass: ds-cfg-ldap-connection-handler objectClass: top objectClass: ds-cfg-connection-handler ds-cfg-ssl-client-auth-policy: optional ds-cfg-ssl-cert-nickname: server-cert ds-cfg-max-blocked-write-time-limit: 2 minutes ds-cfg-allow-tcp-reuse-address: true ds-cfg-allow-start-tls: false ds-cfg-send-rejection-notice: true ds-cfg-allow-ldap-v2: true cn: LDAP Connection Handler ds-cfg-use-tcp-no-delay: true ds-cfg-enabled: true ds-cfg-java-class: org.opends.server.protocols.ldap.LDAPConnectionHandler ds-cfg-keep-stats: true ds-cfg-max-request-size: 5 megabytes ds-cfg-accept-backlog: 128 ds-cfg-listen-address: 0.0.0.0 ds-cfg-num-request-handlers: 2 ds-cfg-listen-port: 389 ds-cfg-use-ssl: false ds-cfg-use-tcp-keep-alive: true </pre> 嗯，应该就是这里了，改成15001，保存，启动OPENDS。 &nbsp; 貌似一路畅通没有报错。 现在再试试用ldapBrower链接389，果然连不上了，换成15001，顺利连通，看到孤独的根节点DN在那里游荡，是不是应该弄点数据进来呢？ 准备找个环境导个ldif文件出来再导入进来，这次先写到这里了。 &nbsp; </div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客