Настройка программного обеспечения для работы с LDAP

Прежде чем начать

Для бизнес-потребностей предполагается использование пробной версии Tivoli® Directory Server, которую можно загрузить на следующем веб-сайте: http://www-01.ibm.com/software/tivoli/products/directory-server/.

Подробная информация о LDAP и Tivoli Directory Server приведена в документе IBM® Redbook SG24-4986-01, доступном для загрузки на следующем веб-сайте: http://www.redbooks.ibm.com/abstracts/sg244986.html.

Об этой задаче

Для запуска этого примера можно воспользоваться сервером каталогов ApacheDS и клиентом Apache Studio. Ниже приведены инструкции для ApacheDS 1.5.7 и Studio 1.5.3. Если используются более поздние версии, возможны проблемы при запуске примера с данной конфигурацией. Для установки и настройки ApacheDS и Studio для демонстрации выполните следующие действия:

Процедура

  1. Загрузите и установите сервер каталогов ApacheDS 1.5.7 и клиент Studio 1.5.3 со следующего веб-сайта: http://directory.apache.org/.

    Дополнительная информация об установке приведена в разделе Базовое руководство пользователя. Ссылка на Базовое руководство пользователя доступна на левой панели страницы загрузки для Windows.

  2. Убедитесь, что включены профайлы аппаратного обеспечения, связанные с сервером.
    1. Откройте панель управления в Windows.
    2. Щелкните дважды на пункте Администрирование > Службы > Apacheds. Откроется окно Свойства Apacheds (Локальный компьютер).
    3. Откройте вкладку Вход в систему. Все профайлы в списке отключены. Выберите имя профайла и нажмите кнопку Разрешить.
    4. Нажмите кнопку OK
  3. Убедитесь в возможности запуска сервера каталогов. В окне Службы щелкните правой кнопкой мыши на Apacheds и выберите Пуск.

    Если сервер запустился, остановите его. Если нет - повторите процедуру. Если сервер все равно не запускается, может потребоваться найти другой сервер LDAP для демонстрации.

  4. Для отделения данных примера EGL от остальных данных на сервере ApacheDS создайте на сервере новый раздел. Для создания раздела выполните следующие действия:
    1. Перейдите в папку conf в каталоге с установленным сервером каталогов ApacheDS 1.5.7 (например c:\Program Files\Apache Directory Server\instances\default\conf).
    2. Создайте резервную копию файла server.xml.
    3. Откройте файл server.xml в текстовом редакторе. Измените значение свойства порта LDAP на 389. Исходное значение: 10389. Оператор должен выглядеть примерно как в следующем примере.
      <ldapServer id="ldapServer"...> 	
         ...
         <transports>
            <tcpTransport address="0.0.0.0" port="389" 
                          nbThreads="8" backLog="50" enableSSL="false"/>
            <tcpTransport address="localhost" port="10636" enableSSL="true"/>
         </transports>
         ...
      </ldapServer>
    4. Найдите свойство разделов и добавьте новую дочернюю запись для samplePartitionConfiguration, как показано ниже.
      <partitions> 	
         ...
            <jdbmPartition id="sample" cacheSize="100" suffix="o=sample"
                           optimizerEnabled="true" syncOnWrite="true">
               <indexedAttributes>
                  <jdbmIndex attributeId="uid" cacheSize="100"/>
                  <jdbmIndex attributeId="ou" cacheSize="100"/>
                  <jdbmIndex attributeId="objectClass" cacheSize="100"/>
               </indexedAttributes>
            </jdbmPartition>
         ...
      </partitions>
    5. Сохраните измененный файл server.xml.
  5. Запустите сервер каталогов.