openLDAP 2

1、安装OPENLDAP

2、打开安装目录中的文件 slapd.conf

 

3、安装完成后退出 编辑文本，输入如下内容，并命名为test.ldif

dn: dc=company
objectClass: domain
objectClass: top
dc: company

dn: ou=pantum,dc=company
objectclass: top
objectclass: organizationalUnit
ou: pantum

dn: ou=apexmic,dc=company
objectclass: top
objectclass: organizationalUnit
ou: apexmic

dn: cn=张三,ou=apexmic,dc=company
cn: 张三
objectclass: top
objectClass: person
objectClass: uidObject
sn: 张三
telephoneNumber: 15626962666
uid: 111
userPassword: 123

dn: cn=李四,ou=apexmic,dc=company
cn: 李四
objectclass: top
objectClass: person
objectClass: uidObject
sn: 李四
telephoneNumber: 13333333333
uid: 222
userPassword: 123

停LDAP服务

执行slapadd –v –l testldap.ldif

开服务

5、加用户

dn: cn=SADMIN,ou=apexmic,dc=company
cn: SADMIN
objectclass: top
objectClass: person
objectClass: uidObject
sn: SADMIN
telephoneNumber: 6666666
uid: SADMIN
userPassword: Admin#1124

停服务
slapadd –v –l testldap_adduser.ldif
开服务

6、Siebel系统中配置LDAP认证
1.打开浏览器，输入Siebel系统访问地址，使用SADMIN用户登陆

http://10.10.0.170/Sales_chs/start.swe
2.点击场地图>管理 - 服务器配置(S)>配置信息配置，查询LDAP Security Adapter

3.在配置信息参数页面，修改以下参数

4.点击场地图>管理 - 服务器配置(S)>组件定义，查询Marketing Object Manager (CHS)

在组件参数页面，分别查询参数Security Adapter Mode和Security Adpter Name，并按照以下内容来修改：
Security Adapter Mode：LDAP （原值：DB）
Security Adapter Name：LDAPSecAdpt (原值：DBSecAdpt)

5.从新启动Siebel Server和Siebel Gateway，便可实现LDAP的用户验证

注意：通常换包不须要关闭Siebel Getway Name Service 若是须要，则先关闭 Service 再关Getway;启动服务先启动Getway再起Service