Установка LDAP (Учебные руководства Java™> Именование Java и Интерфейс Каталога> Установка программного обеспечения)


След: Именование Java и Интерфейс Каталога
Урок: Установка программного обеспечения
Установка LDAP
Домашняя страница > Именование Java и Интерфейс Каталога > Установка программного обеспечения

Установка LDAP

Ниже шаги, включенные в создавание Приложения Java, которое получает доступ к Серверу каталогов LDAP.

  1. Установите программное обеспечение Платформы Java.
  2. Получите программное обеспечение Сервера каталогов как обсуждено ранее.
  3. Сконфигурируйте Сервер каталогов с требуемой схемой. Для того, чтобы использовать примеры в этом учебном руководстве специальная схема должна быть сконфигурирована на сервере.
  4. Заполните сервер каталогов с требуемым контентом. Для того, чтобы использовать примеры в этом учебном руководстве специальный контент должен быть заполнен на сервере.
  5. Запишите приложение JNDI, чтобы получить доступ к Каталогу, скомпилировать и выполнить это против Сервера каталогов, чтобы получить Ваши требуемые результаты. Примеры JNDI покрываются следующим уроком.

Первые два шага покрываются предыдущим разделом. Остальная часть этого урока обсуждает шаги три и часть шага четыре. Шаг пять, который включает запись приложения JNDI, покрывается следующим уроком, который показывает, как записать приложения JNDI, чтобы выполнить различные операции на каталоге.

Как только Вы установили каталог, или направили Вашу программу, чтобы связаться с существующим каталогом, какую информацию можно ожидать находить там?

Каталог может быть просмотрен как состоящий из привязки имени к объекту. Таким образом, у каждого объекта в каталоге есть соответствующее имя. Можно получить объект в каталоге, ища его имя.

Также сохраненный в каталоге атрибуты. У объекта в каталоге, в дополнение к наличию имени, также есть дополнительный набор атрибутов. Можно попросить у каталога атрибуты объекта, так же как попросить, чтобы это искало объект, у которого есть определенные атрибуты.

Шаг 3: Схема Каталога

Схема определяет типы объектов, которые может содержать каталог. Это учебное руководство заполняет каталог с записями, некоторые из которых требуют специальных определений схемы. Чтобы разместить эти записи, следует сначала или выключить сдачу багажа схемы сервер или добавить файлы схемы, которые сопровождают это учебное руководство к серверу. Обе из этих задач обычно выполняются администратором сервера каталогов.

Это учебное руководство идет с двумя файлами схемы, которые должны быть установлены:

Формат этих файлов является формальным описанием, которое возможно не может быть непосредственно скопировано и вставлено в конфигурационные файлы сервера. Определенно, синтаксисы атрибута описываются с точки зрения RFC 2252.

У различных серверов каталогов есть различные способы сконфигурировать их схему. Это учебное руководство включает некоторые инструменты для того, чтобы установить Java и схемы CORBA на серверах каталогов, которые разрешают их схемам быть измененными через LDAP. Следующее является списком задач, которые могут выполнить инструменты.

  1. Create Java Schema
  2. Create CORBA Schema

Следуйте инструкциям в сопровождении README file выполнять эти программы.


Отметьте: Windows Активный Каталог. Активный Каталог управляет своей схемой при использовании внутреннего формата. Чтобы обновить схему, можно использовать или Активную Консольную хватку управления Каталогом - в, ADSIEdit, или утилиту CreateJavaSchema, следуя инструкциям для Активного Каталога.


Шаг 4: Обеспечение Контента Каталога для Этого Учебного руководства

В примерах этого следа, результаты, показанные отражение, как каталог LDAP был установлен, используя конфигурационный файл ( tutorial.ldif ) это сопровождает это учебное руководство. Если Вы используете существующий сервер, или сервер с различной установкой, то Вы могли бы видеть различные результаты. Прежде, чем можно будет загрузить конфигурационный файл ( tutorial.ldif ) в сервер каталогов следует следовать инструкциям для того, чтобы обновить схему сервера, или можно использовать ldapadd или ldapmodify команду при наличии на Вашей системе UNIX.

Например, использование ldapmodify Вы могло сделать (включая соответствующие значения для имени узла, администратор DN (-D опция), и пароль):

ldapmodify -a -c -v -h hostname -p 389\
        -D "cn=Administrator, cn=users, dc=xxx, dc=xxx"\
        -w passwd -f tutorial.ldif

Замечание по установке: Управление доступом. Различные серверы каталогов обрабатывают управление доступом по-другому. Некоторые примеры в этом учебном руководстве выполняют обновления к каталогу. Кроме того, у части пространства имен, где Вы установили учебное руководство, могли бы быть ограничения доступа для чтения. Поэтому, Вы должны предпринять специфичные для сервера меры, чтобы сделать каталог читаемым и/или обновляемым для тех примеров, чтобы работать. Для Sun Сервер каталогов Java добавляют запись aci, предложенную в sunds.aci.ldif файл к записи dn: o=JNDITutorial, чтобы сделать весь каталог, читаемый и обновляемый. Альтернативно, можно изменить примеры так, чтобы они аутентифицировали к каталогу. Детали того, как сделать это, описываются в уроке Безопасности.

Замечание по установке: Установка Пространства имен. Записи в tutorial.ldif использование файла отличительное имя (DN) "o=JNDITutorial" для корневого контекста именования. Если Вы не сконфигурировали свой сервер каталогов, чтобы иметь "o=JNDITutorial" как корневой контекст именования, то Ваша попытка импортировать tutorial.ldif перестанет работать. Самый легкий способ обойти эту проблему состоит в том, чтобы добавить DN существующего корневого контекста именования каждому "dn:" строка в файле tutorial.ldif. Например, если у Вашего сервера уже есть корневой контекст именования "dc=imc, dc=org", тогда следует изменить строку

dn: o=JNDITutorial

к

dn: o=JNDITutorial, dc=imc, dc=org

Произведите это изменение для каждой строки, которая начинается "dn:" в файле. Затем, во всех примерах в этом учебном руководстве, везде, где это использует "o=JNDITutorial", использование "o=JNDITutorial, dc=imc, dc=org" вместо этого.

Замечание по установке: Формат файла. В зависимости от платформы операционной системы, которую Вы используете, Вы, возможно, должны были бы отредактировать tutorial.ldif так, чтобы это содержало корректные символы новой строки для той платформы. Например, если Вы находите, что tutorial.ldif содержит символы новой строки стиля Windows (CRLF), и Вы импортируете этот файл в сервер каталогов, который работает на платформе Unix, тогда Вы должны отредактировать файл и заменить CRLF LF. Признак этой проблемы - то, что сервер каталогов отклоняет все записи в tutorial.ldif.

Замечание по установке: Windows Активный Каталог.

  1. Корневой контекст именования не собирается быть "o=jnditutorial". Это будет иметь форму "dc=x, dc=y, dc=z". Вы должны следовать за предыдущим примечанием Установки Пространства имен.
  2. Добавьте классы объектов и связанные атрибуты для "inetOrgPerson" и "groupOfUniqueNames" классы объектов к Активной схеме Каталога при использовании Активной Консольной хватки управления Каталогом - в, ADSIEdit. "groupOfUniqueNames" определяется в RFC 2256, "inetOrgPerson" в RFC 2798.
  3. Некоторые из иерархических отношений, используемых учебным руководством, не позволяются по умолчанию в Активном Каталоге. Чтобы включить этим отношениям, добавьте их при использовании Активной Консольной хватки управления Каталогом - в, ADSIEdit.
    objectclass: organizationalUnit
    possible superiors: domainDNS
                        inetOrgPerson
                        organizaton
                        organizationalPerson
                        organizationalUnit
                        person
                        top
    
    objectclass: groupOfUniqueNames
    possible superiors: top
    
    objectclass: inetOrgPerson
    possible superiors: container
                        organizationalPerson
                        person
                        top
    
  4. Удалите один из двух атрибутов "sn" от записи Марка Твена в tutorial.ldif. Активный Каталог определяет "sn", чтобы быть однозначным атрибутом, вопреки RFC 2256.
  5. Используйте утилиту командной строки ldifde, чтобы загрузить измененный файл tutorial.ldif.
    # ldifde -i -v -k -f tutorial.ldif
    
  6. Большинство примеров предполагает, что каталог был установлен, чтобы разрешить неаутентифицируемый доступ чтения и обновления. Ваша Активная установка Каталога не могла бы позволить Вам делать это. См. замечание по установке Управления доступом.
  7. Чтение записи иногда производит больше атрибутов, чем показывается в учебном руководстве, потому что Активный Каталог часто возвращает некоторые внутренние атрибуты.
  8. Создание записей могло бы потребовать спецификации дополнительных Активных Специфичных для каталога атрибутов или использования других классов объектов.

Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Установка программного обеспечения
Следующая страница: Установка Приложения Java



Spec-Zone.ru - all specs in one place