BIEE与LDAP集成_zhongzq2011年5月16日.docxVIP

BIEE与LDAP集成权限控制LDAP 的安装配制1. 下载安装 openldap for windows，当前版本2.2.29??? 下载地址：http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe??? 相关链接：http://lucas.bergmans.us/hacks/openldap/?? 安装很简单，一路 next 即可，假设我们安装在 c:\openldap2. 配置 openldap，编辑 sldap.conf 文件?? 1) 打开 c:\openldap\sldap.conf，找到??? include??C:/openldap/etc/schema/core.schema，在它后面添加??? include??C:/openldap/etc/schema/cosine.schema??? include??C:/openldap/etc/schema/inetorgperson.schema??? 接下来的例子只需要用到以上三个 schema，当然，如果你觉得需要的话，你可以把其他的 schema?全部添加进来??? include??C:/openldap/etc/schema/corba.schema??? include??C:/openldap/etc/schema/dyngroup.schema??? include??C:/openldap/etc/schema/java.schema??? include??C:/openldap/etc/schema/misc.schema??? include??C:/openldap/etc/schema/nis.schema??? include??C:/openldap/etc/schema/openldap.schema?? 2) 还是在 sldap.conf 文件中，找到??? suffix? dc=my-domain,dc=com??? rootdn? cn=Manager,dc=my-domain,dc=com??? 把这两行改为??? suffix o=tcl,c=cn? ??? rootdn cn=Manager,o=tcl,c=cn???? suffix 就是看自己如何定义了，后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw??secret，这个 secret 是 cn=Manager 的密码，以后会用到，不过这里是明文密码，你可以用命令： slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。3. 启动 openldap??? CMD 进入到 c:\openldap 下，运行命令 sldapd -d 1??? 用可以看到控制台下打印一片信息，openldap 默认是用的 Berkeley DB 数据库存储目录数据的。4. 建立条目,编辑导入 ldif 文件???1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式)，例如 test.ldif，文件内容如下：dn: o=tcl,c=cnobjectClass: dcObjectobjectClass: organizationo: tcldc: comdn: uid=Unmi, o=tcl,c=cnuid: UnmiobjectClass: inetOrgPersonmail: fantasia@userPassword:: MTIzNDU2labeledURI: sn: Qiucn: 隔叶黄莺???2) 执行命令：ldapadd -x -D cn=manager,o=tcl,c=cn -w secret -f test.ldif????导入组织信息和一个用户 uid=Unmi?5. LdapBrowser 浏览可点击链接/Files/Unmi/LdapBrowser282.rar下载，其中已配置好了 OpenLdap_Localhost ?? 1) 设置如下图所示：指定了 Host 为 localhost 之后，可以点击 Fetch DNs 按钮显示出 o=tcl,c=cn 来，如果要能在 LdapBrowser 中对数据能修改就不能用 Anonymous bind, 必须填上 User DN: cn=manager，Passwer: secret。???2) 看到的效果是：PHPLDAPADMIN 的安装配制为了能够更好的