安裝
yum install -y openldap-servers
拷貝配置
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
刪除/etc/openldap文件下
schema文件夾,slapd.d文件夾,ldap.conf文件
這里特么的注意!!!刪除改動一定要備份
這里schema我刪除了,導致后面啟動不了
卸載重裝不好用!!!!!
cd /etc/openldap
mv /etc/openldap/slapd.d /etc/openldap/slapd.d_bak
mv /etc/openldap/ldap.conf /etc/openldap/ldap.conf_bak
不要刪除 rm -fr schema slapd.d ldap.conf
給文件加權限
cd /etc/openldap
chmod 640 slapd.conf
chown ldap slapd.conf
修改slapd.conf配置
在66 67 68行 TLS前加注釋號
# TLSCACertificatePath /etc/openldap/certs
# TLSCertificateFile "\"OpenLDAP Server\""
# TLSCertificateKeyFile /etc/openldap/certs/password
98-101行 加注釋
104行 改成這樣
database monitor
access to *
by dn.exact="cn=Manager,dc=example,dc=com" read
by * none
113行,實際上就是改dc的值,以前的my-domain
rootpw這里解除注釋,
database bdb
suffix "dc=example,dc=com"
checkpoint 1024 15
#這里rootdn是指管理員用戶名
rootdn "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw是指管理員密碼
rootpw secret
重啟
/etc/init.d/slapd restart
創建文件夾-轉換格式
mkdir /ldapuser
vi user.sh
寫入(實際上是腳本語言寫入文件夾名)
for id in $( seq 1 100 )
do
{
useradd -d /ldapuser/myldapuser$id myldapuser$id
}
done
執行sh user.sh
腳本執行的是添加文件夾,需要轉換成ldif格式才能讀取
migrationtools是一個格式轉換工具,安裝:
yum install -y migrationtools
跳轉cd /usr/share/migrationtools
修改模板migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "example.com";
# Default base
$DEFAULT_BASE = "dc=example,dc=com";
導入設置
./migrate_base.pl > base.ldif vim base.ldif cp ./base.ldif /ldapuser cd /ldapuser/
截取信息
grep ^myldapuser* /etc/passwd > ./data1 grep ^myldapuser* /etc/group > ./data2
轉換成可以放到LDAP服務器的格式
/usr/share/migrationtools/migrate_passwd.pl /ldapuser/data1 > /ldapuser/user.ldif /usr/share/migrationtools/migrate_group.pl /ldapuser/data2 > /ldapuser/group.ldif
添加引入
ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f base.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f group.ldif ldapadd -x -D "cn=manager,dc=example,dc=com" -W -f user.ldif
完成后重啟slapd服務并刷新火墻
/etc/init.d/slapd restart
iptables -F
安裝成功就要涉及遠程登陸查看數據了
這里我用的是LdapAdmin,可以正常連接
設置了賬號密碼也可以登陸.
導入公司的ldif,但是公司的登陸cn是cn=Directory manager,
注意帶空格,無法在sldap.conf中配置登陸,
那登陸先不管,要做的是導入數據,配置好suffix,
導入的數據卻出現子目錄信息無法導入,嘗試ldapbrowser導入和命令導入都不全.
于是安裝DSEE.7.0.Linux-X86-zip.tar.gz,查了一下應該是甲骨文提供的ldap服務
解壓-打包-創建實例的時候bin/dsccsetup ads-create,出現了
While creating the DSCC registry Get "dsadm exited with unexpected error code 11"
這特么code11給我難了半天,以為是什么安裝錯誤,后來從谷歌搜到其實是密碼長度問題.8位就好了
Found out from [here ](http://forum.java.sun.com/thread.jspa?threadID=5167154&messageID=9640560)that my password is too short, it has to be at least 8 characters long!!
然后就是報類似error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory無法介入的錯誤,stackoverflow上找到的解決方案為:
sudo yum install libstdc++.i686 sudo yum install libstdc++-devel.i686
然后就是能注冊上,但是注冊卻無法啟動,報:
ERROR<4167> - Startup
之類的錯誤,找了之后發現歪果仁有一句這么答的
have you tried removing the libfreebl3.so file in the second life directory? that way it will default to the system installed libfreebl3.so.
我就把我目錄中的
/opt/sun/dsee7/lib64/private的libfreebl3.so
/opt/sun/dsee7/lib/private的libfreebl3.so 都改名字了
結果是倒是不報4167了,接著后面的噩夢開始了:
"ERROR<4112> - Bootstrap config - Configuration error Plugin -- Could not verify signature"
甲骨文官網給出的解決方案是:
`Recently installed a Solaris patch that included the latest version of the NSS patch.
NSS patch versions for Solaris are 119213-XX
NSS patch versions from Solaris i386 are 119214-XX`
感覺像是更新NSS的補丁之類的東西,找了類似的補丁,針對REDHAT的,rpm安裝不是報已經使用的錯誤就是依賴安裝不上林林總總.
很絕望,沒安裝成功,考慮換個版本.
6.5安裝新版本會提示
yum update libstdc++-4.4.7-4.el6.x86_64
yum install libstdc++-4.4.7-18.el6_9.2.i686
換個新版本的dscc居然好用了。
ofm_odsee_linux_11.1.1.7.0_64_disk1_1of1.zip
在官網可以下載的到。
1、將DSEE.7.0.Linux-X86-zip.tar.gz上傳到/opt/sun下
2、執行指令,賦予可執行權限:
chmod 775 DSEE.7.0.Linux-X86-zip.tar.gz
3、解壓:
gunzip DSEE.7.0.Linux-X86-zip.tar.gz
4、再解:
tar xf DSEE.7.0.Linux-X86-zip.tar
5、進入解壓后的目前:
cd DSEE_ZIP_Distribution/
6、再解壓到/opt/sun下面:
unzip -qq sun-dsee7.zip -d /opt/sun/
安裝的位置至少需要1GB空間
7、進入安全目錄:
cd /opt/sun/dsee7
8、創建一個war包:
bin/dsccsetup war-file-create
9、一路回車后,在這里寫yes,然后回車
創建了一個war包,記住這個war包所在路徑,一會將這個war包放到tomcat的webapp下
10、初始化DSCC registry:
bin/dsccsetup ads-create
密碼你記住就好,成功了
11、查看一下狀態:
bin/dsccsetup status
12、發布war包:
cp /opt/sun/dsee7/var/dscc7.war /opt/sun/apache-tomcat-6.0.29/webapps/
13、打開IE查看一下(當然要確保你的tomcat啟動著):
http://服務器的IP:8080/dscc7
這里的密碼就是剛才你輸入的密碼。
14、注冊cacao(Register theDSCC agent in Common Agent Container.)
bin/dsccagent --help 這里的版本是11用的
bin/dsccsetup cacao-reg 這里的版本是7用的
然后就是創建服務器-導入99user(實際上就是后綴)-導入數據
還沒有實現java的增刪改查
具體參考-https://www.2cto.com/os/201404/296572.html
參考了本文章進行的搭建,因為文章多為圖片,所以本文把代碼貼出.
http://jianshi-dlw.iteye.com/blog/1557846
另一個解釋的非常詳細的安裝,評論中有windows安裝和java代碼實現的增刪改查
http://blog.csdn.net/wilbertzhou/article/details/18033823
集群的搭建
