使用Apache Directory Studio初始化Cordys BOP CARS

时间:2022-01-08 03:18:47

1. 前言

Apache Directory Studio 是一个 LDAP 的工具平台,用来连接到任何 LDAP 服务器并进行管理和开发工作。

新建系统平台,由生产环境、测试环境、开发环境构成,为了便于运维,现需要把这三个环境的基本信息同步一致。
首先,需要同步平台CARS中的目录数据,借助Apache Directory Studio工具从生产环境导出注册用户数据,导入到测试和开发环境中。

下载地址,见Apache Directory Studio官网
Windows 64 bit版下载:Apache Directory Studio™ The Eclipse-based LDAP browser and directory client

2. LDAP数据导入、导出

2.1. 首先,连接测试环境的CARS(LDAP)

2.1.1. 创建连接

如下图所示,点击图标创建新的连接(New Connection),或在Connections页空白处,点击鼠标右键弹出菜单创建新的连接。
使用Apache Directory Studio初始化Cordys BOP CARS

其中:

  • Connection Name:10.64.50.155
  • Hostname:10.64.50.155
  • Port:6366
  • Encryption method:Use SSL encryption (ldaps://)

使用Apache Directory Studio初始化Cordys BOP CARS

注:通过按钮“Check Network Parameter”来检查网络连接。如果是生产环境,建议设置为Read-only。

用户名:cn=Directory Manager,o=hlcuc.com
密码为:不能告诉你!

使用Apache Directory Studio初始化Cordys BOP CARS

设置LDAP Browser的Base DN(相对root)
使用Apache Directory Studio初始化Cordys BOP CARS

注:Count Limit相当于记录数,0为所有记录。这里建议填写“0”。

完成连接配置。

使用Apache Directory Studio初始化Cordys BOP CARS

此状态存在假死的情况,欢迎反馈指导。我处理方法是关闭此工具再打开。

2.1.2. 在测试环境上配置Cordys CARS

为了实现导入数据到测试环境,需先在Cordys平台上初始化注册用户节点。这是用到其Manager Organizations组件,先建立两个租户:HLJ和HRB。

使用Apache Directory Studio初始化Cordys BOP CARS

2.2. 从生产环境CARS中导出注册用户信息

使用生产环境连接“10.64.50.143”,此连接的建立方法同上。

2.2.1. 从生产环境导出认证帐号数据

从生产环境中导出省公司(租户:HLJ)的所有认证用户帐号,查询条件如下:

  • Search Base:cn=authenticated users,cn=cordys,cn=defaultInst,o=hlcuc.com
  • Filter:(defaultcontext=o=HRB,cn=cordys,cn=defaultInst,o=hlcuc.com)

使用Apache Directory Studio初始化Cordys BOP CARS

上述defaultcontext=o=HRB中的“HRB”是查询租户下的认证用户帐号,如果查询省公司的就换成“HLJ”。

其中:

  • Search Base相当于搜索的数据表;
  • Filter相当 于查询条件;
  • Count Limit相当于记录数,0为所有记录;
  • 如果 返回的结果列不做限制,Returning Attributes默认为空,如果要指定的话,以逗号分隔。

如下图所示,“2016-02-25 Search Auth Users”查询就是其认证账号查询结果,在选中此查询点后,点击鼠标右键,弹出导出数据菜单(Export->LDIF Export)。

使用Apache Directory Studio初始化Cordys BOP CARS

下图为LDIF Export配置窗口,与查询条件窗口基本一致。

使用Apache Directory Studio初始化Cordys BOP CARS

下图为导出文件输出界面。

使用Apache Directory Studio初始化Cordys BOP CARS

2.2.2. 从生产环境中导出组织用户数据

在LDAP Browser窗口中,展开数据到DN:o=HLJ,cn=cordys,cn=defaultInst,o=hlcuc.com节点,如下图所示。选择要组织用户“cn=organizational users”。

使用Apache Directory Studio初始化Cordys BOP CARS

导出操作如下:

使用Apache Directory Studio初始化Cordys BOP CARS
使用Apache Directory Studio初始化Cordys BOP CARS
使用Apache Directory Studio初始化Cordys BOP CARS

2.3. 导入用户数据到测试环境

2.3.1. 导入认证用户信息

连接测试环境“10.64.50.155”,在LDAP Browser窗口中,展开数据到cn=authenticated users节点,如下图所示:

DN: cn=authenticated users,cn=cordys,cn=defaultInst,o=hlcuc.com

使用Apache Directory Studio初始化Cordys BOP CARS

选中cn=authenticated users节点,点击鼠标右键弹出菜单,选择“Import->LDIF Import”功能。
弹出LDIF Import功能界面,在此界面选择导入原始数据文件“LDIF File”。导入目标为测试环境。

使用Apache Directory Studio初始化Cordys BOP CARS

注:Options选项中,选择Continue on error。

点击完成(Finish)按钮,导入认证用户数据。

使用Apache Directory Studio初始化Cordys BOP CARS

注:导入报错信息是由于系统中存在重复的数据,也就是安装平台时所涉及到的root等帐号。

例如,安装初始化时,建了超级帐号chejx。

#!RESULT ERROR
#!CONNECTION ldap://10.64.50.155:6366
#!DATE 2016-02-25T12:49:53.453
#!ERROR
dn: cn=chejx,cn=authenticated users,cn=cordys,cn=defaultInst,o=hlcuc.com
objectClass: busauthenticationuser
objectClass: top
authenticationtype: custom
cn: chejx
defaultcontext: o=HLJ,cn=cordys,cn=defaultInst,o=hlcuc.com
description: chejx
osidentity: chejx
userPassword: {PBKDF2WithHmacSHA1}128000:256:ml7pJ6B12EI+hrGTRZN5uv6y5l+R42a
7pmg8alNL6M2WgTuqoS9LcQ9+DiczZ+EUchGtZq2hCFIQ0hqmMVBL6A==:rkiyd1jvaOf9KVWaV
zH6K1Kf1yej2b/IXIQsKFzTTDo=

2.3.2. 导入组织用户信息

连接测试环境“10.64.50.155”,在LDAP Browser窗口中,展开数据到o=HLJ节点,选择其子节点cn=organizational users节点,如下图所示:

使用Apache Directory Studio初始化Cordys BOP CARS

2.4. 验证导入用户信息数据到测试环境的情况

2.4.1. 查看CARS数据

以root身份登录系统平台,通过LDAP Explorer工具,查看authenticated users节点,以及租户用户节点数据。很高兴,数据都成功导入。

使用Apache Directory Studio初始化Cordys BOP CARS

2.4.2. 登录系统平台验证

略。

3. 后记

目前,生态环境中,只有生产环境的数据是全面的,而开发与测试环境的数据只有省公司本部和哈尔滨市分公司的数据。

剩下12地市分公司及维护中心、集成公司等用户帐号数据,留给其他同事来完成。