LDAP 서버 OpenDJ를 사용하십시오(1)
OpenDJ란?여기 있다
컨디션
내 작업 PC는 Linux Mint16
VirtualBox+Vagrant를 기반으로 OpenDJ를 CentOS로 설정
작업은 ~/vm/opendj/에서 진행됩니다.Vagrantfile
설정
CentOS에서/vagrant로 접근할 수 있기 때문에 ~/vm/opendj에서 opendj와 jdk의 RPM을 다운로드합니다
CentOS에서/vagrant로 접근할 수 있기 때문에 ~/vm/opendj에서 opendj와 jdk의 RPM을 다운로드합니다
$ sudo rpm -ivh /vagrant/jdk-7u55-linux-x64.rpm
$ sudo rpm -ivh --nodeps /vagrant/opendj-2.6.0-1.noarch.rpm
--nodepsエラー: 依存性の欠如:
jre >= 1.6 は opendj-2.6.0-1.noarch に必要とされています
그럼 오픈DJ 설정을 해보도록 하겠습니다.
GUI도 설정할 수 있지만 CLI를 통해 설정할 수 있습니다.
sudo /opt/opendj/setup --cli
$ sudo /opt/opendj/setup \
--cli \
--baseDN dc=example,dc=com \
--sampleData 5 \
--ldapPort 1389 \
--adminConnectorPort 4444 \
--rootUserDN cn=Directory\ Manager \
--rootUserPassword password \
--enableStartTLS \
--ldapsPort 1636 \
--generateSelfSignedCertificate \
--hostName localhost.localdomain \
--no-prompt \
--noPropertiesFile \
--acceptLicense
--sampleData 5에 다섯 명의 사용자의 견본 데이터가 등록되었다(루트에서 일부러 실행하지는 않지만 RPM이면/opt/opendj가 루트에 설치되어 있기 때문에 루트로 진행됩니다. 루트가 아닌 경우 389636port 기본값은 13891636)
[vagrant@localhost ~]$ sudo /opt/opendj/bin/status
>>>> OpenDJ LDAP 接続パラメータを指定します
管理者ユーザーのバインド DN [cn=Directory Manager]:
ユーザー 'cn=Directory Manager' のパスワード:
--- サーバーの状態 ---
サーバーの稼動状態: 起動中
開いている接続数: 1
--- サーバーの詳細 ---
ホスト名: localhost.localdomain
管理ユーザー: cn=Directory Manager
インストールパス: /opt/opendj
バージョン: OpenDJ 2.6.0
Java のバージョン: 1.7.0_55
管理コネクタ: ポート 4444 (LDAPS)
--- 接続ハンドラ ---
アドレス:ポート : プロトコル : 状態
-------------:---------------------:---
-- : LDIF : 無効
0.0.0.0:161 : SNMP : 無効
0.0.0.0:1389 : LDAP (StartTLS を許可) : 有効
0.0.0.0:1636 : LDAPS : 有効
0.0.0.0:1689 : JMX : 無効
0.0.0.0:8080 : HTTP : 無効
--- データソース ---
ベース DN: dc=example,dc=com
バックエンド ID: userRoot
エントリ: 7
レプリケーション:
bin/의 명령은 모두 Java이기 때문에 시작하는 데 시간이 필요합니다...
일본어 표현이 싫으면 LANG을 만지세요.
원래는 Sun 프로젝트였기 때문에 일본어가 잘 맞았어요.
Control Panel
오픈DJ는 편리한 GUI 도구가 곁들여져 있으니 이걸로 항목을 확인해보자.
인터넷을 통해 방문해 보세요.호스트 OS, Linux Mint에서도 OpenDJ를 준비합니다.zip 버전을 펼치면 되지만, 이것만 하면 Version이 헷갈린다고 해서 끝납니다. 따라서 CentOS 측의/opt/opendj/config/build info를 zip이 펼친 Opendj 폴더에 복사하십시오.$ bin/control-panel
The version of the installed OpenDJ could not be determined because the
version file '/home/ytera/vm/opendj/opendj/./config/buildinfo' could not be
found. Restore it from backup before continuing
$ echo '2.6.0.9086' > config/buildinfo
OpenDJ 서버의 4444 port에 접근해야 하므로 Vagrantfile로 port forward 설정을 진행하십시오config.vm.network :forwarded_port, guest: 4444, host: 4444
Vagrantfile 편집 후 시작
1389->13891636->1636도 추가 가능
그럼 bin/control-panel -r -h 127.0.0.1 시동 걸어주세요.設定の読み取り中にエラーが発生しました
OID 2.5.4.50 を含む属性型の定義では、マッチングルール "uniquemembermatch" を使用して等価マッチングを実行する必要があると宣言されていました。このような等価マッチングルールは、ディレクトリサーバーで使用するように設定されていません
サーバーからデータを読み取り中にエラーが発生しました。指定された認証情報を検証します。詳細: java.lang.NullPointerException
어이구?
원격 호스트에서 control-panel을 통해 연결하는 중 오류가 발생한 것 같습니다.
NPE when control panel is launched remotely
http://bugster.forgerock.org/jira/browse/OPENDJ-1122
어쩔 수 없어, SSH의 X11 Forwarding으로 해보자.
X가 날아갈 수 있도록 CentOS에 추가 패키지를 설치합니다.$ sudo yum -y install libxslt libXtst libXrender xorg-x11-xauth
이렇게 하면 vagrant ssh -- -X 및 X11 Forwarding에 대한 액세스가 유효합니다./usr/bin/xauth: creating new authority file /home/vagrant/.Xauthority
다음으로 표시
루트에 OpenDJ가 설치되어 있기 때문에 local로 접근할 때 루트에서 control-panel을 실행해야 합니다
하지만 루트에서 X 서버에 연결할 수 없기 때문에 xauth의 정보를 루트에 복사합니다$ sudo xauth add `xauth list`
이렇게 되면 루트라도 X 서버에 접근할 수 있으니 control-panel을 실행하십시오$ LANG=C sudo /opt/opendj/bin/controlpanel
일본어가 바뀌니까 LANG=C로 바꿨어요.
다음 창이 표시됩니다.편해 보이죠?
Reference
이 문제에 관하여(LDAP 서버 OpenDJ를 사용하십시오(1)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/yteraoka/items/289ae6a1194f96c30db5
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ bin/control-panel
The version of the installed OpenDJ could not be determined because the
version file '/home/ytera/vm/opendj/opendj/./config/buildinfo' could not be
found. Restore it from backup before continuing
$ echo '2.6.0.9086' > config/buildinfo
config.vm.network :forwarded_port, guest: 4444, host: 4444
設定の読み取り中にエラーが発生しました
OID 2.5.4.50 を含む属性型の定義では、マッチングルール "uniquemembermatch" を使用して等価マッチングを実行する必要があると宣言されていました。このような等価マッチングルールは、ディレクトリサーバーで使用するように設定されていません
サーバーからデータを読み取り中にエラーが発生しました。指定された認証情報を検証します。詳細: java.lang.NullPointerException
$ sudo yum -y install libxslt libXtst libXrender xorg-x11-xauth
/usr/bin/xauth: creating new authority file /home/vagrant/.Xauthority
$ sudo xauth add `xauth list`
$ LANG=C sudo /opt/opendj/bin/controlpanel
Reference
이 문제에 관하여(LDAP 서버 OpenDJ를 사용하십시오(1)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yteraoka/items/289ae6a1194f96c30db5텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
