1. 首页
  2. 博客
  3. 在Windows中将OpenLDAP与Camunda Distribution集成

在Windows中将OpenLDAP与Camunda Distribution集成

在本文中,我们将看到一个使用Camunda Distribution的OpenLDAP及其与Camunda集成的工作示例,以便您可以轻松地在本地设置中对其进行检查,然后使用这些概念将其进一步推广到项目中的更高环境。

先决条件 要在本地Windows机器上测试Camunda与OpenLDAP的集成,您需要具有下面的工具/软件,我们将在用例中使用这些工具/软件。

  1. 打开Windows的LDAP
  2. Apache Directory Studio(ApacheDS)
  3. Camunda Wildfly发行版
  4. Java 8+

安装OpenLDAP

从此链接下载Windows版OpenLDAP 。单击该.exe文件进行安装。OpenLDAP提供了五个不同的数据库选项:

  1. BDB(伯克利数据库)
  2. MDB(内存映射数据库)
  3. LDAP(实际LDAP服务器之前的代理)
  4. LDIF(使用LDIF文件)
  5. SQL服务器

对于本练习,在安装OpenLDAP时选择BDB。请注意要记住在安装时设置的密码和主机名,并确保该服务正在您的计算机上运行。

1604994500046.png

使用Apache Directory Studio配置用户目录

使用此链接下载Apache Directory Studio ,并将其安装在您的计算机上。打开它,然后按照以下步骤完成配置。

  1. 打开Apache DS。单击LDAP >新建连接。输入您选择的连接名称和主机名,与安装OpenLDAP时输入的名称相同。

1605005405133.png

  1. 输入用户名“ cn = Manager,dc = maxcrc,dc = com”和密码“与安装Open LDAP时输入的名称相同”。

1605169808827.png

  1. 这样就建立了连接。接下来是尝试使用Apache Directory Studio创建用户。连接将如下所示:

1605171850661.png

  1. 右键单击“ ou = people”,然后选择选项“新条目”>“下一步”>选择“ inetOrgPerson”>“下一步”。条目创建方法屏幕截图。

1605171985018.png 1605172719024.png

  1. 接下来是创建一个通用名称,我们可以在其中添加多个用户。为此,选择RDN:作为cn, 并为其提供一些值(在本示例中为“ Reviewer”)。然后,单击“下一步”和“完成”。如果需要添加任何其他值,请随时添加。杰出的名字截图

1605173039238.png

  1. 要在cn = reviewer中添加用户,请重复步骤4和5,并选择RDN作为uid,并为其提供价值。

1605173525620.png

您可以通过单击RDN前面的+符号为其添加其他值,例如mail,mobile,userPassword等。

现在,您已经在OpenLDAP中创建了一个可用于连接到Camunda应用程序的用户。

将Camunda应用程序与Open LDAP集成

如果使用的是Camunda发行版,请根据发行版中选定的服务器打开settings.xml / domain.xml。在这种情况下,我有Camunda-Wildfly发行版。为此,standalone.xml是我们必须放置LDAP设置的适当文件。将以下代码段添加到standalone.xml中。

XML格式

<process-engines>
    <process-engine name="default" default="true">
      <plugins>
        <plugin>
          <class>org.camunda.bpm.identity.impl.ldap.plugin.LdapIdentityProviderPlugin</class>
          <properties>
            <property name="serverUrl">ldap://localhost:389</property>
            <property name="managerDn">cn=Manager,dc=maxcrc,dc=com</property>
            <property name="managerPassword">secret</property>
            <property name="baseDn">cn=reviewer,ou=People,dc=maxcrc,dc=com</property>
            <!--<property name="userSearchBase">ou=employees</property> -->
            <property name="userSearchFilter">(objectclass=person)</property>
            <property name="userIdAttribute">uid</property>
            <property name="userFirstnameAttribute">cn</property>
            <property name="userLastnameAttribute">sn</property>
            <property name="userEmailAttribute">mail</property>
            <property name="userPasswordAttribute">userpassword</property>
            <!--<property name="groupSearchBase">ou=roles</property>
            <property name="groupSearchFilter">(objectclass=groupOfNames)</property>
            <property name="groupIdAttribute">ou</property>
            <property name="groupNameAttribute">cn</property>
            <property name="groupMemberAttribute">member</property>-->
          </properties>
        </plugin>
        <plugin>
          <class>org.camunda.bpm.engine.impl.plugin.AdministratorAuthorizationPlugin</class>
          <properties>
            <property name="administratorUserName">alok.singh</property>
          </properties>
        </plugin>
      </plugins>
    </process-engine>
  </process-engines>

使用“start-camunda.bat”文件启动服务器,并使用给定的用户名/密码登录到Camunda Web应用程序(http:// localhost:8080 / app /welcome),配置时使用与OpenLDAP中相同的名称。用户。

原文链接:http://codingdict.com

热门标签