ApacheDS 安装以及LDAPS配置(图文)
服务器:阿里云 centos 7.6 64位
hostname |
hhz.apacheds |
ip |
39.106.164.213 |
环境:jdk-1.6及以上
vi /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_181-cloudera
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
添加用户apacheds,用户组apacheds
groupadd apacheds
useradd -s /bin/sh -g apacheds apacheds
下载ApacheDS
wget http://mirrors.ocf.berkeley.edu/apache//directory/apacheds/dist/2.0.0.AM25/apacheds-2.0.0.AM25-64bit.bin
[root@hhz ~]# chmod +x apacheds-2.0.0.AM25-64bit.bin
[root@hhz ~]# ./apacheds-2.0.0.AM25-64bit.bin
一路回车
Unpacking the installer...
Extracting the installer...
Where do you want to install ApacheDS? [Default: /opt/apacheds-2.0.0.AM25]Where do you want to install ApacheDS instances? [Default: /var/lib/apacheds-2.0.0.AM25]
What name do you want for the default instance? [Default: default]
Where do you want to install the startup script? [Default: /etc/init.d]
Which user do you want to run the server with (if not already existing, the specified user will be created)? [Default: apacheds]
Which group do you want to run the server with (if not already existing, the specified group will be created)? [Default: apacheds]
启动:
/etc/init.d/apacheds-2.0.0.AM25-default start
配置客户端远程登录,这里使用Apache Directory Studio,配置界面如下,要注意hostname一定不能写ip
设置用户名密码,默认:user:uid=admin,ou=system password:secret
点击FInish:
添加分区:
ctrl+s保存
重启ApacheDS
[root@hhz init.d]# /etc/init.d/apacheds-2.0.0.AM25-default restart
Stopping ApacheDS - default...
Stopped ApacheDS - default.
Starting ApacheDS - default...
刷新新增的分区
添加组
添加用户
启动LDAPS
## 创建keystore
cd /var/lib/apacheds-2.0.0.AM25/default/conf/
keytool -genkeypair -alias apacheds -keyalg RSA -validity 7 -keystore ads.keystore[root@hhz conf]# keytool -genkeypair -alias apacheds -keyalg RSA -validity 7 -keystore ads.keystore
输入密钥库口令:
再次输入新口令:
[1]+ 已停止 keytool -genkeypair -alias apacheds -keyalg RSA -validity 7 -keystore ads.keystore
[root@hhz conf]# keytool -genkeypair -alias apacheds -keyalg RSA -validity 7 -keystore ads.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?[Unknown]: hhz.apacheds
您的组织单位名称是什么?[Unknown]:
您的组织名称是什么?[Unknown]:
您所在的城市或区域名称是什么?[Unknown]:
您所在的省/市/自治区名称是什么?[Unknown]:
该单位的双字母国家/地区代码是什么?[Unknown]:
CN=hhz.apacheds, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?[否]: y输入 <apacheds> 的密钥口令(如果和密钥库口令相同, 按回车):
再次输入新口令:Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ads.keystore -destkeystore ads.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。## 修改文件用户,否则ApacheDS没有权限读取
chown apacheds:apacheds ./ads.keystore## 导出证书。
## 需要输入密码,密码为上一步设置的值,这里为:123456
> keytool -export -alias apacheds -keystore ads.keystore -rfc -file apacheds.cer
Enter keystore password:
Certificate stored in file <apacheds.cer>Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore ads.keystore -destkeystore ads.keystore -deststoretype pkcs12".## 将证书导入系统证书库,实现自认证,这里的密钥库口令是默认的:changeit
[root@hhz conf]# keytool -import -file apacheds.cer -alias apacheds -keystore /usr/java/jdk1.8.0_181-cloudera/jre/lib/security/cacerts
输入密钥库口令:
所有者: CN=hhz.apacheds, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
发布者: CN=hhz.apacheds, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列号: 7eb9f365
有效期为 Tue May 14 17:52:01 CST 2019 至 Tue May 21 17:52:01 CST 2019
证书指纹:MD5: 6D:CD:57:B2:09:FD:70:D2:73:9B:29:80:62:B0:53:E8SHA1: 59:8F:B1:24:A6:65:30:BD:D5:C9:25:44:AA:55:73:B5:FB:77:99:9FSHA256: BA:0B:09:38:DC:F8:EA:69:EC:1D:49:01:98:7D:53:9D:DA:23:C8:31:25:1C:5C:9C:06:EA:3A:F7:96:FD:C6:98
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3扩展:#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: DC 51 CD 00 33 14 D8 5D BD E3 6E 55 04 CF 77 CA .Q..3..]..nU..w.
0010: 93 30 6B 28 .0k(
]
]是否信任此证书? [否]: y
证书已添加到密钥库中
配置证书
重启服务器
[root@hhz conf]# /etc/init.d/apacheds-2.0.0.AM25-default restart
Stopping ApacheDS - default...
Stopped ApacheDS - default.
Starting ApacheDS - default...
配置Apache Directory Studio支持LDAPS连接
ApacheDS 安装以及LDAPS配置(图文)相关推荐
- win8系统安装配置python_win8下python3.4安装和环境配置图文教程
win8下python安装和环境配置,具体内容如下 python语法较C语言简单,容易上手. 具体步骤 1.本文采用的是win8.1 64位系统,安装python3.4. 2.先在python官网上下 ...
- Linux服务器Ldap安装及ldaps配置完整流程
参考文章:presto中ldaps配置完整流程 - letsfly - 博客园 无法以ldaps模式连接到openldap服务器-Java 学习之路 一.keytool生成ssl协议需要的相关文件 1 ...
- c mysql 免安装版_MySQL5.6免安装版环境配置图文教程
MySQL是一个小巧玲珑但功能强大的数据库,目前十分流行.但是官网给出的安装包有两种格式,一个是msi格式,一个是zip格式的.很多人下了zip格式的解压发现没有setup.exe,面对一堆文件一头雾 ...
- JDK软件安装+环境变量配置图文详解(Win10环境)
一.官网下载安装包:https://www.oracle.com/java/technologies/downloads/ (需要登录Oracle账号才能开始下载的,没有账号可用邮箱新注册一个) 二 ...
- python3.6安装教程-python3.6环境安装+pip环境配置教程图文详解
1.python安装可以跨平台 2.有两个版本2.7和3.6,第三方库适用2.7版,两个版本不兼容 windows安装: 第一种方法官网安装: 在官网下载安装包如图: 图下点击是默认下载32位所以我们 ...
- python详细安装教程环境配置-python3.6环境安装+pip环境配置教程图文详解
1.python安装可以跨平台 2.有两个版本2.7和3.6,第三方库适用2.7版,两个版本不兼容 windows安装: 第一种方法官网安装: 在官网下载安装包如图: 图下点击是默认下载32位所以我们 ...
- python3.6.0怎么安装pip_python3.6环境安装+pip环境配置教程图文详解
1.python安装可以跨平台 2.有两个版本2.7和3.6,第三方库适用2.7版,两个版本不兼容 windows安装: 第一种方法官网安装: 在官网下载安装包如图: 图下点击是默认下载32位所以我们 ...
- QT5.10.0安装教程图文教程以及安装成功QT5.10.0后环境配置图文步骤
引用:https://www.cnblogs.com/chenmingjun/p/8392713.html QT5.10.0安装教程图文教程以及安装成功QT5.10.0后环境配置图文教程 文章目录 Q ...
- 乌班图mysql8.0安装第一次手工启动_Ubuntu Server 16.04下mysql8.0安装配置图文教程
Ubuntu Server 16.04下mysql8.0安装配置图文教程 1.从Mysql官网上下载安装文件.有两种方式可供选择: 使用APT安装方式安装 使用完整的安装包进行安装 sudo dpkg ...
最新文章
- 澳门大学燕茹教授课题组招聘/招生启事
- 百度网络推广介绍网站在更换老域名时都需注意哪些?
- 让IE6、IE7、IE8支持CSS3的圆角、阴影样式
- 寻找数组中只出现一次的数
- python opencv 图像添加噪声_opencv+python同时加椒盐噪声和随机杂点噪声
- IXMLDOMDocument中的load方法返回值有BUG
- neo4j3.0 java使用_neo4j-java连接
- 【99JS手记】之一:nth-child选择器
- 以太坊虚拟机 EVM(3)交易流(FISCO BCOS为例)
- Spring源码剖析-Spring核心类认识(一)
- python图像加密_图像加密注释的Python实现,笔记,python
- 借用传感器用计算机测速度题,传感器原理及应用试题库(已做)
- maccms重定向次数过多
- 如何用WinRAR给压缩包设置和取消密码
- 麻省理工学院(MIT)发明漏洞自动修复系统
- u盘server2012服务器系统安装,怎样u盘装windows server2012呢?
- 海海软件DRM-X 4.0产品介绍
- Python提取pcap文件中原始数据
- 计算机毕业设计Python+uniapp实验室考勤小程序(小程序+源码+LW)
- Java学习---day07_继承及final、Object的介绍