最近在Linux服务器上配置了一个LDAPS服务,结果碰到一个棘手的问题。由于OpenLDAP启动LDAPS服务之前,需要读取keystore私钥文件,而keystore私钥文件必须是密码保护的,因此每次启动这个服务必须要输入keystore的访问密码。另外一个方面,作为基础认证的LDAP服务又不允许在其他服务之后启动,如何让LDAPS服务自启动就成为一个需要解决的问题。经过搜索,看上了expec
因项目原因,需要在LDAP中配置inetOrgPerson对象类的两个自定义属性。isAbsent 128字符内的字符串,单值substitutes 128字符内的字符串,多值参阅了OpenLdap的管理文档以及网上的实例之后,解决方案如下:编辑OpenLDAP的模式定义文件inetorgperson.schema,增加属性定义attributetype ( 2.16.840.1.113730.3
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
