# 061.账户管理ApacheDS
不等不靠,有囧有料。及时积累和总结,头脑懒惰或行动懒惰是人性。
号称价值百万的协作平台的账户管理部分,
涉及了Docker,ApacheDS的配置,账号和基础的权限管理。
`ApacheDS`是Java系的,支持`LDAP`和`Kerberos`,
其`Studio`是牛掰的GUI,没有之一(容易干仗的句式)。
@史荣久 / 2018-04-27 / CC-BY-SA-3.0
## 观看视频
* [腾讯视频(被转720P)](http://v.qq.com/x/page/m0639phf2q0.html)
* [优酷视频(被转720P)](http://v.youku.com/v_show/id_XMzU2OTQ4NDcwOA==.html)
* [百度网盘(原始1080P)](https://pan.baidu.com/s/1kPyUwrgP55Il7j3KH6NpLQ)
## 内容摘要
* Docker对于常用服务,要比Native安装更优雅和干净。
* Gitbook可以用来写技术文档或手册,有一些瑕疵。
* ApacheDs的Docker制作,关键要`trap`信号,以便优雅停止。
* LDAP是成熟的企业级账户管理解决方案,得到广泛支持。
* ApacheDs支持ldap和kerberos,比openldap值得拥有。
* ldap的应用资料不多,核心知识不太容易理解。
* 建立people组和真实用户。
* 建立puppet组和虚拟用户。
* 通过Studio的GUI工具建立。
* 通过ldap命令行简历。
## 参考资料
* [studio Gui工具](https://directory.apache.org/studio/)
* [apacheDs 修改密码](https://directory.apache.org/apacheds/basic-ug/1.4.2-changing-admin-password.html)
* [apacheDs 增加OU的Partition](http://directory.apache.org/apacheds/basic-ug/1.4.3-adding-partition.html)
* [apacheDs 基本验证](http://directory.apache.org/apacheds/basic-ug/3.2-basic-authorization.html)
* [apacheDs 权限管理](http://directory.apache.org/apacheds/advanced-ug/4.2.7.1-enable-authenticated-users-to-browse-and-read-entries.html)
## 欢迎围观
``` java
if (you.accept(MoilionCircle.SPIRIT)) {
if(you.haveADL()){
MoilionCircle we = you.search(MoilionCircle.SLOGAN);
we.welcome(you);
}
if(you.share(this)){
We.thank(you);
We.mayFind7Moilion();
}
}
```
## 后记
今天 Ubuntu 18.04 LTS发布了,但不喜欢Gnome3 :(
月中颈椎出现了问题,头晕恶心,胸闷气短,要挂了一样。
“保重身体”就和“知道很多道理,依旧过不好一生一样”。
----
题图:Apache Directory Studio™ - The Eclipse-based LDAP browser and directory client。
领取专属 10元无门槛券
私享最新 技术干货