标签:
一、概述
LDAP的概念和原理我就不多说了,想了解的可以参考:
本文的重点是介绍如何在windows平台上安装和配置openLDAP软件。
二、测试环境
window7 – 64位
openLDAP 版本:2.4.42 (http://www.userbooster.de/download/openldap-for-windows.aspx )
三、安装过程
1.下载完运行,点击确定yes
2.一直点击next
3.直到选择数据库,选择BDB,继续next
4.然后直到安装install,中间步骤都是默认的
四、配置启动
安装目录:D:\OpenLDAP
编辑文件:D:\OpenLDAP\slapd.conf 找到如下内容:
suffix "dc=maxcrc,dc=com" rootdn "cn=Manager,dc=maxcrc,dc=com"
修改为:
suffix "dc=micmiu,dc=com" rootdn "cn=Manager,dc=micmiu,dc=com"找到安装目录:D:\OpenLDAP\run,执行run.cmd
日志信息:slapd starting 表示服务已经启动好了。
新建一个文件:D:\OpenLDAP\mydemo.ldif ,内容如下:
dn: dc=micmiu,dc=com objectclass: domain objectclass: top o: Michael Blog dc: micmiu dn: ou=Developer,dc=micmiu,dc=com objectclass: organizationalUnit ou: Developer description: Container for developer entries dn: ou=Tester,dc=micmiu,dc=com objectclass: organizationalUnit ou: Tester description: Container for test entries dn: uid=Michael,ou=Developer,dc=micmiu,dc=com uid: Michael objectClass: inetOrgPerson mail: sjsky_007@gmail.com userPassword: 111111 labeledURI: http://www.micmiu.com sn: Sun cn: Michael Sun dn: uid=Miumiu,ou=Tester,dc=micmiu,dc=com uid: Miumiu objectClass: inetOrgPerson userPassword: 111111 labeledURI: http://www.micmiu.com sn: Wu cn: Miumiu Wu
tips:格式要严格,每行的开头和末尾不能有空格
然后在控制台中切换到openLDAP安装目录下执行命令:(注意:执行slapadd命令前需要先停止之前启动的 slapd 服务)slapadd -v -l ./mydemo.ldif
五、客户端介绍
网上有很多客户端,这里用的LdapBrowser282,附件下载地址:点击打开链接
下载解压后直接双击:lbe.bat 文件即可运行。
六、多级DC的ldif文件的配置
在实际应用中我们经常会碰到二级域名,类似:app1.micmiu.com、app2.micmiu.com,那么对应到LDAP中的DC就是多级,这时我们ldif文件又是如何配置呢?下面将给出个示例演示,新建一个文件:D:\OpenLDAP\myappuser.ldif ,内容如下:
dn: dc=app1,dc=micmiu,dc=com objectclass: domain o: Michael Demo dc: app1 dn: dc=app2,dc=micmiu,dc=com objectclass: domain o: Michael Demo dc: app2 dn: ou=Demo,dc=app1,dc=micmiu,dc=com objectclass: organizationalUnit ou: Developer description: Container for Demo entries dn: ou=Demo,dc=app2,dc=micmiu,dc=com objectclass: organizationalUnit ou: Developer description: Container for Demo entries dn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com uid: admin objectClass: inetOrgPerson mail: sjsky_007@gmail.com userPassword: 111111 labeledURI: http://www.micmiu.com sn: Sun cn: Michael Sun dn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com uid: user objectClass: inetOrgPerson userPassword: 111111 labeledURI: http://www.micmiu.com sn: Wu cn: Hazel Wu dn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com uid: admin objectClass: inetOrgPerson mail: sjsky_007@gmail.com userPassword: 111111 labeledURI: http://www.micmiu.com sn: Sun cn: Michael Sun dn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com uid: user objectClass: inetOrgPerson userPassword: 111111 labeledURI: http://www.micmiu.com sn: Wu cn: Hazel Wu先停止slapd 服务,然后在控制台中切换到openLDAP安装目录下执行命令:
slapadd -v -l ./myappuser.ldif
纸上得来终觉浅,绝知此事要躬行。
标签:
原文地址:http://blog.csdn.net/yang651280121/article/details/51302495
