ApacheDS的项目主页在:http://directory./apacheds/1.5/ 1. ApacheDS主要特性 - 支持LDAP、Kerberos和Change Password Protocol - 基于JAVA的实现,支持多平台Windows、Solaris、Mac OS X、Linux... - 支持分区、多实例、多虚拟服务器 - ....
2. 安装环境 CentOS 5.5 in VirtualBox Java 1.5+ 在安装开始前可以使用下列命令先安装和检查java yum install java java -version
3. 下载和安装ApacheDS ApacheDS并没有为Linux制作rpm或者pacman安装包,我使用bin installer(二进制安装程序方式,非图形界面)。 详情访问 http://directory./apacheds/1.5/download/download-linux-bin.html 创建一个安装文件夹,下载ApacheDS,最新版本为1.5.7,在命令行中执行
mkdir /opt/apachedsinstall cd /opt/apachedsinstall wget http://mirror./apache//directory/apacheds/unstable/1.5/1.5.7/apacheds-1.5.7-i386.bin
赋予运行权限并执行安装程序 chmod a+x apacheds-1.5.7-i386.bin ./apacheds-1.5.7-i386.bin 系统将显示授权信息(回车阅读)和一系列安装问题,直接回车表示接受默认设置: Do you agree to the above license terms? [yes or no] 输入yWhere do you want to install Apache DS? [Default: /opt/apacheds-1.5.7]程序文件安装位置 Where do you want to install Apache DS instances? [Default: /var/lib/apacheds-1.5.7] ApacheDS实例位置What name do you want for the default instance? [Default: default]当前安装的实例名称 Where do you want to install the startup script? [Default: /etc/init.d]服务启动脚本位置 ,系统将启动脚本放在此处,(在ArchLinux上是/etc/rc.d) Which user do you want to run the server with (if not already existing, the specified user will be created)? [Default: apacheds]程序运行使用的用户,安装程序会自动创建 在某些系统上如Archlinux系统会出一个rm的错误,它是由于不能清除临时安装文件(RootFolder)导致的,但实际系统已经安装完成,所以该错误可以忽略。同理卸载也可以直接停止服务后删除上述三个文件即可。 4. 启动ApacheDS 运行下列命令启动ApacheDS: /etc/init.d/apacheds-1.5.7-default start 如果没有意外,系统会正常启动。表明安装已经成功。
5. 系统配置 ApacheDS的系统配置文件在下面几个地方(默认安装) /var/lib/apacheds-1.5.7/default/conf/server.xml (最重要实例配置文件,配置实例的相关设置,包括端口,分区,密码服务设置、Kerberos服务设置...) /var/lib/apacheds-1.5.7/default/conf/apacheds.conf (不太重要,用于配置java环境相关设置) 配置后需要重新启动ApacheDS: /etc/init.d/apacheds-1.5.7-default restart
6. 系统管理方式 建议在管理工作站上使用Apaceh Directory Studio(http://directory./studio/)来进行系统管理。 需要设置管理员连接的参数为: Host Name(主机名和IP地址): <服务器IP> Port(端口,默认10389,在server.xml中修改): 10389 Encryption Method(加密方式): No Authentication Method (验证方式):Simple Authentication Bind DN or User (绑定DN或用户): uid=admin,ou=system Bind Password (绑定密码,默认为secret,登录后可修改) : secret
7. 应用
100. 其他的类似解决方案 Fedora Directory Server (http://directory./) OpenDS (http://www./) OpenLDAP (http://www./) |
|
来自: Dead n Gone > 《LDAP》