当前位置: 开发笔记 > 编程语言 > 正文

sso学习之IAM环境搭建

作者：蛮妞妞小公主切_292 | 来源：互联网 | 2023-10-11 10:25

IAM简介参考百科：IAM（IdentityandAccessManagement的缩写），即“身份识别与访问管理”，具有单点登录、强大的认证管理、基于策略的集中式授权和审计

IAM简介

参考百科：

IAM（Identity and Access Management 的缩写），即“身份识别与访问管理”，具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。

环境准备

2.0 首先创建新目录mkdir –p /HIAM/software，把相关安装包都拷贝过来，准备安装

2.1 配置hosts：先ifconfig查看下自己本机ip，然后写入hosts

这样主要应该是为了访问本机不用使用ip或者localhost，直接使用网址访问。

2.2 配置本地yum源

主要目的是为了应对网络不佳的状况。

1. 待补上

2.3 安装jdk

Jdk:

-i :显示组件信息。

-v : view，visual显示安装过程。

-h :hash安装时列出标记。

查看安装结果：

使用rpm –ql jdk1.8查询到安装到的目录：

/usr/java/jdk1.8.0_171-amd64/

设置环境变量：

1). vi /etc/profile,shift+g跳到最后一行

2). 在文件最后添加

JAVA_HOME=/usr/java/jdk1.8.0_171-amd64

JRE_HOME=/usr/java/jdk1.8.0_171-amd64/jre

PATH=$JAVA_HOLME/bin:$JRE_HOME/bin:$PATH

CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

export JAVA_HOME JRE_HOME PATH CLASSPATH

## PATH的配置根据利己原则，把原来的PATH写在后面，不然很有可能你安装完之后使用的java命令还是系统自带的openjdk里的，一般这种东西某些人又不想删。

3). source /etc/profile ##也可以放在在~/.bashrc以自动执行

3. 安装配置Tomcat

Tomcat版本：9.0.8，进入相应目录执行

3.1 Tomcat

1 解压

[root@qingxin software]# tar -zxvf ./apache-tomcat-9.0.8.tar.gz

2 配置

第一个tomcat使用默认配置，不修改。但按步骤还是设置下防火墙。配置过程遇到一点问题，记录下：

[root@qingxin conf]# service iptables save

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

[root@qingxin conf]# systemctl iptables save

Unknown operation 'iptables'.

[root@qingxin ~]# yum install iptables-services

[root@qingxin ~]# systemctl enable iptables

[root@qingxin ~]# systemctl start iptables

[root@qingxin ~]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

[root@qingxin ~]# service iptables restart

至此，正常解决。参考：

http://blog.163.com/xavier_666/blog/static/25884000720163299503423/

3 启动tomcat

[root@qingxin bin]# ./startup.sh

4 访问

3.2 Tomcat(cas)

简单说就是，复制一份。改改端口号避免冲突，启动两个容器。步骤：

[root@qingxin software]# cp -r apache-tomcat-9.0.8 apache-tomcat-9.0.8-cas
修改server.xml

1）

2）

cOnnectionTimeout="20000"

redirectPort="18443" />

3. 针对修改的端口修改防火墙

[root@qingxin conf]# /sbin/iptables -I INPUT -p tcp --dport 18080 -j ACCEPT

[root@qingxin ~]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

[root@qingxin ~]# service iptables restart

Redirecting to /bin/systemctl restart iptables.service

启动

[root@qingxin bin]# ./startup.sh

访问

4 redis安装

安装gcc

[root@qingxin software]# yum install -y gcc g++ gcc-c++ make

解压redis

[root@qingxin software]# tar -xzvf redis-4.0.9.tar.gz

安装redis

1) 进入redis目录

[root@qingxin software]# cd redis-4.0.9/

2) 编译

[root@qingxin redis-4.0.9]# make

3) 安装

[root@qingxin redis-4.0.9]# make install

4) 启动

[root@qingxin redis-4.0.9]# ./src/redis-server redis.conf &

5) 查看进程

[root@qingxin redis-4.0.9]# ps -ef|grep redis

root 13231 5775 0 10:13 pts/0 00:00:00 ./src/redis-server 127.0.0.1:6379

root 13239 5775 0 10:14 pts/0 00:00:00 grep --color=auto redis

6) 开放redis默认的6379端口

[root@qingxin redis-4.0.9]# /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

[root@qingxin redis-4.0.9]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

[root@qingxin redis-4.0.9]# service iptables restart

Redirecting to /bin/systemctl restart iptables.service

5. Openldap

5.1 关闭selinux

临时关闭用setenforce 0,永久关闭需要编辑/etc/selinux/config, 将SELINUX=enforcing改为SELINUX=disabled，保存后退出,并重启。如果不希望重启，还希望达到这个效果，可以修改自定义启动脚本：echo “ /usr/sbin/setenfore 0” >> /etc/rc.local (/etc/rc.local文件链接到/etc/rc.d/rc.local文件)，查看当前selinux状态可以用sestatus。

可以看到，setenforce 0之后，selinux由强制模式变成了宽容模式。

5.2 依赖包下载

1). yum install gcc

2). yum install *ltdl* -y (-y yes自动选择)

5.3 安装Berkeley DB

1). tar –zxvf db-5.2.36.tar.gz

先把安装包解压出来，结果如下

2). cd db-5.2.36/build_unix/ 进行安装前配置

执行：../dist/configure --prefix=/HIAM/software/berkeleydb-5.2.36

3). 编译make

经过2分钟左右的等待后，完成。准备下一步，安装。

4). 安装make install

结果如下：

5). 配置环境变量

vim /etc/profile

注意下，这里openldap还没安装，我们只是提前配置下，另外PATH我依旧习惯性的把原PATH写在后面。

6). 使配置文件修改生效

source /etc/profile

5.4 安装Openldap

1). 解压tar –zxvf openldap-2.4.44.tgz

结果:

2). 保证后面编译openldap时可以找到lib和include下的库

3). 进入openldap目录

[root@qingxin software]# cd openldap-2.4.44/

4). 执行命令进行安装前的配置

[root@qingxin openldap-2.4.44]# ./configure --prefix=/HIAM/openldap-2.4.44 --enable-syslog --enable-modules --enable-debug --enable-ppolicy --with-tls CPPFLAGS=-I/HIAM/software/berkeleydb-5.2.36/include/ LDFLAGS=-L/HIAM/software/berkeleydb-5.2.36/lib/

正常完成，准备编译依赖

5). 编译依赖

make depend

6). 编译

make

完成，准备安装。

7). 安装

make install

8). 进入到openldap安装后目录，修改密码

注：这里直接粘贴{SSHA}Fds2viLvTTdNyyRzQqy4c4/LPuAZE13t作为密码即可，为了后面密文配置管理员密码。密码明文应该是123456。

这里注意下，不管什么明文密文管理密码，你需要保留的是这个命令执行完成后的那一串字符：{SSHA}N3O/Xthj3ChOgMkaDdarpxp0uhDsoYT0

这个需要写到后面的slapd.conf配置文件里面去。这里躺了一趟坑，重点记录下。【ldap_bind: Invalid credentials (49】

[root@qingxin bin]# slappasswd

New password:

Re-enter new password:

{SSHA}N3O/Xthj3ChOgMkaDdarpxp0uhDsoYT0

修改密码想要生效应该需要重启openldap。

9). 启动openldap

10). 修改配置文件

这里注意下，密码和前面保持一致。

11). 准备初始化.ldif文件

在bin目录下创建ldif文件。

[root@qingxin bin]# touch 1.ldif

[root@qingxin bin]# vim 1.ldif

内容如下：

[root@qingxin bin]# vim 2.ldif

内容如下：

12). 导入ldif文件

密码是明文123456

[root@qingxin bin]# ./ldapadd -x -D "cn=Manager,dc=zqx,dc=com" -W -f 1.ldif

Enter LDAP Password:

adding new entry "dc=zqx,dc=com"

[root@qingxin bin]# ./ldapadd -x -D "cn=Manager,dc=zqx,dc=com" -W -f 2.ldif

Enter LDAP Password:

adding new entry "ou=people,dc=zqx,dc=com"

[root@qingxin bin]#

13). 导入slapd关于同步和密码策略的配置

按文档类似的改一下就好了

14). 开放389端口供外部访问

默认明文端口389，密文端口636

15). 导入密码策略

按文档，类似的改下。遇到一个问题，ldap_add: Invalid syntax (21)。一直改格式都没有用，后来重启系统后终于好了，怀疑是不是有什么缓存之类的东西。

16). JXplorer

6. phpldapadmin

6.1 安装php环境

yum install httpd mysql-devel php-mysql php -y

centos7直接yum install mysql-server会提示没有可用的包，需要自己手动wget获取下。

php-mysql在centos上兼容性不好，会和php-mysqlnd冲突，暂时选择不安装php-mysql。【yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap】

6.2 安装phpldapadmin

1. 解压

[root@qingxin software]# tar -zxvf phpldapadmin-1.2.3.tgz

2. 创建html页面

[root@qingxin software]# cp -r phpldapadmin-1.2.3 /var/www/html/

[root@qingxin software]# cd /var/www/html/

[root@qingxin html]# cd phpldapadmin-1.2.3/config/

[root@qingxin config]# cp config.php.example config.php

[root@qingxin config]# vim config.php

3. vim config.php

参考文档，根据自己实际的情况修改。

4). 关闭防火墙或暴露端口

[root@qingxin config]# service httpd restart

Redirecting to /bin/systemctl restart httpd.service

5). 登陆phpldapadmin

http://192.168.15.142/phpldapadmin-1.2.3/htdocs/index.php

参考：https://www.cnblogs.com/lemon-le/p/6266921.html

https://www.cnblogs.com/yangxiaofei/p/5699187.html

https://www.zhukun.net/archives/7963

https://www.jianshu.com/p/cd6aa994dc21

http://blog.51cto.com/xiaofengfeng/1953736

推荐阅读

web
vue cli 3.x移除console采坑记

本文记录了在vue cli 3.x中移除console的一些采坑经验，通过使用uglifyjs-webpack-plugin插件，在vue.config.js中进行相关配置，包括设置minimizer、UglifyJsPlugin和compress等参数，最终成功移除了console。同时，还包括了一些可能出现的报错情况和解决方法。 ... [详细]

蜡笔小新 2023-12-11 21:16:05
web
解决java.lang.IllegalStateException: ApplicationEventMulticaster not initialized错误的方法和原因

本文介绍了解决java.lang.IllegalStateException: ApplicationEventMulticaster not initialized错误的方法和原因。其中包括修改包名、解决service name重复、处理jar包冲突和添加maven依赖等解决方案。同时推荐了一个人工智能学习网站，该网站内容通俗易懂，风趣幽默，值得一看。 ... [详细]

蜡笔小新 2023-12-14 21:34:11
main
Nginx使用（server参数配置）

本文介绍了Nginx的使用，重点讲解了server参数配置，包括端口号、主机名、根目录等内容。同时，还介绍了Nginx的反向代理功能。 ... [详细]

蜡笔小新 2023-12-14 17:08:34
spring
Java实战之电影在线观看系统的实现

本文介绍了Java实战之电影在线观看系统的实现过程。首先对项目进行了简述，然后展示了系统的效果图。接着介绍了系统的核心代码，包括后台用户管理控制器、电影管理控制器和前台电影控制器。最后对项目的环境配置和使用的技术进行了说明，包括JSP、Spring、SpringMVC、MyBatis、html、css、JavaScript、JQuery、Ajax、layui和maven等。 ... [详细]

蜡笔小新 2023-12-14 15:52:03
spring
Java工具类库Hutool介绍及功能概述

本文介绍了Java工具类库Hutool，该工具包封装了对文件、流、加密解密、转码、正则、线程、XML等JDK方法的封装，并提供了各种Util工具类。同时，还介绍了Hutool的组件，包括动态代理、布隆过滤、缓存、定时任务等功能。该工具包可以简化Java代码，提高开发效率。 ... [详细]

蜡笔小新 2023-12-14 14:29:36
search
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
spring
SpringBoot yml 配置多配置文件,开发环境,生产环境配置文件分开

原文地址:https:www.cnblogs.combaoyipSpringBoot_YML.html1.在springboot中，有两种配置文件，一种 ... [详细]

蜡笔小新 2023-12-14 12:39:13
web
flowable工作流流程变量_信也科技工作流平台的技术实践

1背景随着公司业务发展及内部业务流程诉求的增长,目前信息化系统不能够很好满足期望,主要体现如下：目前OA流程引擎无法满足企业特定业务流程需求，且移动端体 ... [详细]

蜡笔小新 2023-12-13 10:17:15
list
Linux如何安装Mongodb的详细步骤和注意事项

本文介绍了Linux如何安装Mongodb的详细步骤和注意事项，同时介绍了Mongodb的特点和优势。Mongodb是一个开源的数据库，适用于各种规模的企业和各类应用程序。它具有灵活的数据模式和高性能的数据读写操作，能够提高企业的敏捷性和可扩展性。文章还提供了Mongodb的下载安装包地址。 ... [详细]

蜡笔小新 2023-12-12 21:54:15
import
node . js require 和 ES6 导入导出的区别

node.jsrequire和ES6导入导出的区别原 ... [详细]

蜡笔小新 2023-12-10 11:12:31
php
VSCode快速查看函数定义和代码追踪方法详解

本文详细介绍了在VSCode中快速查看函数定义和代码追踪的方法，包括跳转到定义位置的三种方式和返回跳转前的位置的快捷键。同时，还介绍了代码追踪插件的使用以及对符号跳转的不足之处。文章指出，直接跳转到定义和实现的位置对于程序员来说非常重要，但需要语言本身的支持。以TypeScript为例，按下F12即可跳转到函数的定义处。 ... [详细]

蜡笔小新 2023-12-10 10:31:12
bit
Python程序安全运行的三个条件及预防措施

Python已成为全球最受欢迎的编程语言之一，然而Python程序的安全运行存在一定的风险。本文介绍了Python程序安全运行需要满足的三个条件，即系统路径上的每个条目都处于安全的位置、"主脚本"所在的目录始终位于系统路径中、若python命令使用-c和-m选项，调用程序的目录也必须是安全的。同时，文章还提出了一些预防措施，如避免将下载文件夹作为当前工作目录、使用pip所在路径而不是直接使用python命令等。对于初学Python的读者来说，这些内容将有所帮助。 ... [详细]

蜡笔小新 2023-12-09 10:20:23
shell
Python脚本编写创建输出数据库并添加模型和场数据的方法

本文介绍了使用Python脚本编写创建输出数据库并添加模型数据和场数据的方法。首先导入相应模块，然后创建输出数据库并添加材料属性、截面、部件实例、分析步和帧、节点和单元等对象。接着向输出数据库中添加场数据和历程数据，本例中只添加了节点位移。最后保存数据库文件并关闭文件。文章还提供了部分代码和Abaqus操作步骤。另外，作者还建立了关于Abaqus的学习交流群，欢迎加入并提问。 ... [详细]

蜡笔小新 2023-12-09 09:41:06
search
顾客信息表mysql_客户基本信息数据库表

{moduleinfo:{card_count:[{count_phone:1,count:1}],search_count:[{count_phone:4 ... [详细]

蜡笔小新 2023-10-17 23:09:27
main
解决java开源项目apache commons email简单使用报错的方法

本文介绍了解决java开源项目apache commons email简单使用报错的方法，包括使用正确的JAR包和正确的代码配置，以及相关参数的设置。详细介绍了如何使用apache commons email发送邮件。 ... [详细]

蜡笔小新 2023-12-09 17:35:16

蛮妞妞小公主切_292

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章