關於openldap和ad帳號的整合,網上有大量的文件,絕大多數都不符合我們的需求,下面的方案是我經過調研、測試、修改、最終採用的。
公司網路中有兩種帳號:openldap帳號和ad帳號,使用者需要記住兩套密碼
,需要修改系統讓使用者只需要記住一套密碼。
本方案主要解決使用便利性問題
:使用者只需要記乙個密碼,就可登入
相關系統。
根據已知的資訊
,exchange郵件系統
只能用ad
認證,因此,最終的密碼必須用
ad的密碼。具體
有如下幾個方法:1)用
ad替換
openldap2)
openldap
作為**,將
訪問指向
windowsad3
)openldap
只修改userpassword
的屬性,使它的值由
windows
ad提供,其它設定不變方法1
)、2)存在下述問題:
目前執行的一些
系統只相容ad或
openldap
中的一種,如果用其中一種替換另一種,會造成這些系統無法認證,修復起來需要大量時間,比如:
ci。造成這種情況的原因是
openldap與ad
的差異性:屬性、組、
dn、許可權管理等;
如果openldap
設定為ad
的**,產生的問題和上面相同;方法3
)對於當前的情況
更可行一些。
openldap內建了對於sasl的支援,本方案基於以下文件,但是去除了匯出
adca
證書、與
openldap
ca證書整合的部分
:經過後期測試
,不需要匯出
adca
證書也能實現相關功能。
1
)
建立
bind
帳號
在ou=users,dc=test,dc=com
下建立乙個英文的普通帳號,比如:
cn=saslauthd,ou=users,dc=test,dc=com
1
)配置
saslauthd
安裝sasl2
配置sasl2
,採用ldap認證,
ldap_servers
填寫ad
位址,ldap_bind_dn
填寫之前建立的帳號
2
)修改
帳號的
userpassword
把使用者帳號的
userpassword
值改為使用者名稱@網域名稱
這樣的形式,例如:
,即可讓該帳號使用
ad的密碼。
1)確保使用ad密碼的openldap
帳號在ad
上有同名帳號
2)修改
openldap管理系統
的密碼修改功能,使其能將使用者密碼設定為採用ad密碼
3)通知用ad密碼認證的使用者統一通過
exchange
owa進行密碼的修改
系統 整合系統映象
首先附上工具 2 開啟虛擬光碟機,根據映象個數載入相應虛擬光碟機個數 3 將imagex.exe放到可用空間較大的碟符中,我以d盤為例,開啟cmd介面,進入d盤根目錄下,輸入imagex.exe 結果如下圖所示 這裡我們需要使用到兩條命令,第一條是imagex.exe info 系統映象對應虛擬光碟...
舊系統整合Spring
原來有個老的系統,是用struts1.2 hibernate3開發.後來又增加了一些新的功能,加入了spring.現在的系統是亂得不能再亂.一部分的sh,一部分的ssh.效能也是不能忍受.真得不想再去碰這個系統了.不想做,但還得去做啊.首先就是sh部分加入spring.火大,不知道當初是怎麼設計這個...
系統整合專案操作流程
專案前期準備工作 市場調研 專案立項 專案情況週報 意向協議 合作協議 市場調研報告 專案立項策劃方案 專案立項報告 專案委任書 評審報告 專案推進管理 投標過程控制表 投標總結報告 專案推進策劃案 專案合同策劃案 技術方案 投標書合同審批會簽表 評審報告 專案情況週報 專案方案 專案合同推進 合同...