谈笑有鸿儒,往来无白丁
在恰当的时间、地点以恰当的方式表达给恰当的人...  阅读的时候请注意分类,佛曰我日里面是谈笑文章,其他是各个分类的文章,积极的热情投入到写博的队伍中来,支持blogjava做大做强!向dudu站长致敬>> >
jira如何配置使用ldap认证

今天的手又痒痒了,觉得应该是时候写点东西了。
这一周的时间在忙活ldap认证,这个已经不是什么新鲜名词了概念就免了;
之所以学ldap,还是为了sso和portal。
经过一周的时间,搭建好了ldap服务器,用的开源的apache的ds,还有apache的studio;配置起来非常的简单主要掌握几个要点就好了:
1、server.xml的配置
adding your own partition resp. suffix
添加自己的数据格式

 
   
   
 

然后查询examplepartitionconfiguration把他的bean配置重新复制一份需要修改几个地方
      class="org.apache.directory.server.core.partition.
                            impl.btree.mutablebtreepartitionconfiguration">
next give the partition a name and change the suffix to o=mydomain



   
      objectclass: top
      objectclass: domain
      objectclass: extensibleobject
      dc: example ---> o:mydomaim
   

重新启动apache ds;

2、ldif文件的格式
第一步:组织结构以及管理员信息
dn: o=chinantn,dc=com
objectclass: organization
objectclass: top
o: chinantn

dn: cn=manager,o=chinantn,dc=com
objectclass: organizationalperson
objectclass: person
objectclass: top
cn: manager
sn: badboyryan
userpassword:: c2vjcmv0

dn: ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: departments

dn: ou=market,ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: market

dn: ou=developer,ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: developer

dn: ou=service,ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: service

dn: ou=finance,ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: finance

dn: ou=directorate,ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: directorate

dn: ou=engineer,ou=departments,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: engineer

dn: ou=partners,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: partners

dn: ou=customers,ou=partners,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: customers

dn: ou=suppliers,ou=partners,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: suppliers

dn: ou=employees,ou=partners,o=chinantn,dc=com
objectclass: organizationalunit
objectclass: top
ou: employees

第二步:人员信息

dn: uid=scf,ou=developer,ou=departments,o=chinantn,dc=com
objectclass: person
objectclass: uidobject
objectclass: organizationalperson
objectclass: top
cn: sss
sn: scf
uid: scf
userpassword:: e01enx1ytxnwy1zwvfhubfh1k1m0qllly0hbpt0=
人员信息就少写一点了,有空你再慢慢的补充上。
第三步:导入ldif文件,这个时候ldap服务器里面就有了一棵树(组织结构)
第四步:被指jira让他利用ldap认证来登录系统,如下图所示:




经过上面的折腾就完成了一个通过ldap认证的小例子了。
注意转帖的时候带上:
©所有:http://badboyryan.blogjava.net
随意的转帖不受法律约束。

posted on 2007-09-28 13:16 坏男孩 阅读(7374) 评论(9)     所属分类: java命令学习

feedback:
# re: jira如何配置使用ldap认证
2007-09-28 13:30 | cownew开源团队
感谢badboy的共享精神!:)  回复  
  
# re: jira如何配置使用ldap认证
2007-09-28 15:02 | 千里冰封
感谢  回复  
  
# re: jira如何配置使用ldap认证
2007-09-28 21:30 | beansoft
多谢坏男孩的培训!  回复  
  
# re: jira如何配置使用ldap认证
2007-10-09 15:35 |
中国筑养机械租赁网站  回复  
  
# re: jira如何配置使用ldap认证
2008-05-02 16:59 |
我在配置时,出现下面的错误,这个帐号在其他系统是可以登录的,但在jira里报没权限,不知这个权限应该如何设置?
initial connect and search successful, but second phase connection to ldap as 'uid=3533,ou=employees,dc=example,dc=com' failed (error: javax.naming.nopermissionexception: [ldap: error code 50 - insufficient access rights]; remaining name 'uid=3533,ou=employees,dc=example,dc=com'. more in logs)
如可以,请发送邮件到tangxwy@tom.com,谢谢  回复  
  
# re: jira如何配置使用ldap认证[未登录]
2008-12-01 16:02 |
感谢!  回复  
  
# re: jira如何配置使用ldap认证[未登录]
2008-12-01 16:07 |
问题同上上,我的邮箱:maple_happy_yes@sina.com.cn  回复  
  
# re: jira如何配置使用ldap认证
2009-02-25 17:21 |
我也遇到了这个问题
mail:huyong.java@gmail.com
thank you !  回复  
  
# re: jira如何配置使用ldap认证
2010-10-10 17:59 |
我配置成功后登录时。验证码的图打不开。所以还是导致无活登录。楼主给判断下吧,谢谢。  回复  
  

只有注册用户后才能发表评论。
网站导航:
              
 
凯发天生赢家一触即发官网 copyright ©2023 坏男孩 powered by凯发k8网页登录-凯发天生赢家一触即发官网 模板提供:
网站地图