1.环境  window7旗舰版 , webmethods7.1.2 for win32  , openldap 2.2.29 for win32 。这里的环境全是win32环境。都是自己测试玩的。

2.安装配置  webmethods7 安装,略。

                        openldap安装配置见http://unmi.cc/windows-install-openldap,不在多讲。配置和这个链接不尽相同。

                      

为了方便在IS中使用LDAP,所建的条目最好能包含用户和组以方便管理。如果要使用我新建的条目,有些配置需要改动

suffix "o=tcl,c=cn"
 rootdn "cn=Manager,o=tcl,c=cn"需要改成
suffix "o=wm,c=cn"
 rootdn "cn=Manager,o=wm,c=cn"另外使用LdapBrowser 登录时  baseDN需改成 o=wm, c=cn。这个应该很好理解。
3. 建立条目,编辑导入 ldif 文件
1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,为了省去敲绝对路径名,将它放到openldap的文件夹下。文件内容如下:
dn: o=wm,c=cn
 objectClass: top
 objectClass: organization
 o: wm


 dn: ou=wmTeam,o=wm,c=cn
 ou: wmTeam
 objectClass:top
 objectClass: organizationalUnit


 dn: ou=groupRelation,o=wm,c=cn
 ou: groupRelation
 objectClass:top
 objectClass: organizationalUnit


 dn: uid=chaochao,ou=wmTeam,o=wm,c=cn
 uid: chaochao
 objectClass:top
 objectClass: inetOrgPerson
 sn: xuchaojun
 cn: chaochao
 userPassword:123456


 dn: uid=lanlan,ou=wmTeam,o=wm,c=cn
 uid: lanlan
 objectClass:top
 objectClass: inetOrgPerson
 sn: lanmz
 cn: lanmeizi
 userPassword:123456


 dn: cn=isAdmin,ou=groupRelation,o=wm,c=cn
 cn: isAdmin
 objectClass:top
 objectClass: groupOfNames
 member:uid=chaochao,ou=wmTeam,o=wm,c=cn


 dn: cn=developers,ou=groupRelation,o=wm,c=cn
 cn:developers
 objectClass:top
 objectClass: groupOfNames
 member: uid=lanlan,ou=wmTeam,o=wm,c=cn

这里面包含了两个用户,chaochao和lanlan,密码都是123456 。 两个组isAdmin, developers.其中chaochao属于isAdmin,lanlan属于developers

   2) 执行命令:ldapadd -x -D "cn=manager,o=wm,c=cn" -w secret -f test.ldif导入这个文件你可以用 LdapBrower 来导入这个 ldif 文件。

43 启动 openldapCMD 进入到openldap 安装目录下,运行命令 slapd -d 1用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。如果你安装时选择了安装 install OpenLDAP-slapd as NT service 服务,你可以在系统服务中启动 OpenLDAP Directory Service。

5 配置IS与LDAP的连接

 1) 先登录到IS界面,在security导航面板中点击User Mangement.

 2)点击LDAP Configuration

 3)点击Edit LDAP Configuration, Provider 选择LDAP,其他默认,点击Save Configuration

 4) 然后在下面的页面会出现Add LDAP Directory,点击进入配置页面

 5)按下图进行配置

ldap java建立连接 ldap web_ldap java建立连接

6)配置权限。按上步配置好后,你没有任何访问权限,所以在ACL中为LDAP的组分配权限。应为default Group这个选项没有配置。

在security导航面板中点击ACLs

7)选择Administrators ACL,点击Add,Provider选择LDAP,点击 GO.出现以下画面,可以看到LDAP的组出现,选择isAdmin.即为isAdmin中的用户赋予administrator的权限了。

赋予developer的权限类似

ldap java建立连接 ldap web_安装配置_02