OpenLdap簡介

OpenLDAP是輕型目錄訪問協(xié)議（Lightweight Directory Access Protocol，LDAP）的自由和開源的實現(xiàn),，在其OpenLDAP許可證下發(fā)行,，并已經(jīng)被包含在眾多流行的Linux發(fā)行版中。

它主要包括下述4個部分：

1. slapd - 獨立LDAP守護(hù)服務(wù)
2. slurpd - 獨立的LDAP更新復(fù)制守護(hù)服務(wù)
3. 實現(xiàn)LDAP協(xié)議的庫
4. 工具軟件和示例客戶端

 安裝OPENLDAP

下載安裝 openldap for windows

下載地址：

http://www./downloadablecontent/freeware/OpenldapforWindows.exe

安裝步驟:

點擊yes

點擊Next,，Next。

默認(rèn)全選即可,。

可以使用默認(rèn)配置,一直點擊Next,，最后一步使用默認(rèn)的BDB數(shù)據(jù)庫即可。安裝完成點擊Close退出.

注：Database backend（后端數(shù)據(jù)庫）

• BDB--Berkeley DB是歷史悠久的嵌入式數(shù)據(jù)庫系統(tǒng),，主要應(yīng)用在UNIX/LINUX操作系統(tǒng)上,，其設(shè)計思想是簡單、小巧,、可靠,、高性能。
• MDB-- Memory Mapped Database,。
• LDAP—使用代理LDAP服務(wù),。
• LDIF—使用LDFI文件存儲。
• SQL SERVER—微軟SQL SERVER數(shù)據(jù)庫,。

LDAP的信息初始化

打開安裝目錄,如果你設(shè)置安裝目錄為D:\OpenLDAP,則直接在這個目錄下找到slapd.conf可以使用文本文檔打開,修改

suffix                  "dc=huqiwen,dc=com"

rootdn               "cn=Manager,dc=huqiwen,dc=com"

新建一個文件example.ldif添加一個節(jié)點目錄信息

dn: ou=users,dc=huqiwen,dc=com

objectclass: organizationalUnit

ou: users

description: users information

添加的原因:在該節(jié)點下存儲我們的用戶名信息,，注意前后都不能有空格，然后關(guān)閉openldap服務(wù),，在windows的服務(wù)里面找到openldap服務(wù),，將其關(guān)閉。

然后使用cmd命令行導(dǎo)入該文件,讓文件目錄轉(zhuǎn)到安裝根目錄使用命令

slapadd -v -l ./example.ldif

完成后記得在服務(wù)里面重啟OpenLDAP的服務(wù),。

LDAP的主要名詞解釋

dc：（Domain Component）域

ObjectClass：對象類（不同的對象類存在某些不同的屬性,，根據(jù)自己需要選擇對象類）

dn：(Distinguished Name)節(jié)點絕對路徑,例如:uid=admin,ou=users,dc=eruipan,dc=com

o:(Organizational)組織

ou：(Organizational Unit)組織單位

cn：(Common Name)通用名（繼承自person對象的對象類必須有值的屬性，否則無法創(chuàng)建）

sn：（surname）全名（繼承自person對象的對象類必須有值的屬性,，否則無法創(chuàng)建）

其他需要用到的屬性

mail：電子郵件

userpassword：用戶密碼

uid：唯一標(biāo)識（如果使用uid驗證）

1.1.4            LDAP管理工具Apache Directory Studio

LDAP的管理工具Apache Directory Studio

介紹

LDAP的管理工具有許多,，這里介紹一個，Apache Directory Studio 是一個 LDAP 的工具平臺，用來連接到任何 LDAP 服務(wù)器并進(jìn)行管理和開發(fā)工作,。擁有LDAP瀏覽器,、LDIF編輯器、嵌入式 ApacheDS,、ACI編輯器等,。

安裝

下載：

64位地址：

http://apache./apache-mirror//directory/studio/dist/2.0.0.v20130628/ApacheDirectoryStudio-win32-x86_64-2.0.0.v20130628.exe

32位的可以自行到https://directory./studio/尋找下載。

打開下載好的安裝文件,，選擇事先安裝好的JRE目錄（配置了JAVA環(huán)境變量會自動識別）,，選擇安裝路徑等。

安裝好后打開軟件,，在左下角connections框內(nèi)修改初始連接信息,，也可新建連接或者也可點擊LDAP新建一個connection，修改連接屬性：

Hostname：ladp服務(wù)器所在地址,。本機可以localhost

Port：默認(rèn)是10389根據(jù)自己實際端口修改,，我這里改為389

Bind DN or user：這里填寫管理員存儲路徑，對應(yīng)于前面我們建立的內(nèi)容,。

Bind password：密碼,，默認(rèn)為secret

在LDAO Browser框中點擊DIT，再點擊Root DSE出現(xiàn)上面這些信息表示連接成功,。

添加信息

添加組織信息：

鼠標(biāo)移動至DIT選擇Newà Context Entry

有兩個選項一個是新建另一個是使用已經(jīng)存在的組織當(dāng)作生成模板,。兩者的區(qū)別在于第一個選項下一步需要自己選擇對象類，第二個會套用選擇模板的對象類,。點擊next

選擇對象類,，由于要生成組織，選擇了比較通用的organizationalUnit,點擊next,。

該組織就建立好了,。

新建用戶

鼠標(biāo)移動至ou=users,dc=huqiwen,dc=com選擇NewàNew Context Entry

同樣有兩個選項，根據(jù)自己實際情況,，如果有模板就選擇模板（已建立好的同類型的用戶）,，沒有就新建一個，在這里輸入inet,，選擇inetOrgPerson會出現(xiàn)如下：

我們選擇inetOrgPerson,，選擇什么對象類需要根據(jù)我們需要的屬性來進(jìn)行判定。

parent：這里是要選擇父節(jié)點,，我們使用的是剛才建立好的用戶組織,。

RDN：這里就是該節(jié)點的查詢路徑，我使用的是uid,，值為huqiwen,。查詢該節(jié)點DN：uid=huqiwen,ou=ouers,dc=huqiwen,dc=com,。左邊的加號就不使用，使用后會使DN發(fā)生變化,。

右上角的圖標(biāo)帶個小加號可以讓我們添加我們想要的屬性,，sn，cn這兩個屬性必須有值,。我們添加一個userPassword屬性,。

點擊Finish

Select hash method：可以選擇加密方式。

使用同樣的方法再添加一個mail屬性,，最終如下：

保存我們就建立了一個uid為huqiwen的用戶,。

 修改信息

對需要修改的組織或者用戶進(jìn)行雙擊。

紅色的叉圖標(biāo)是刪除屬性,，對需要的屬性點擊就可以修改,，增加屬性則點擊藍(lán)色橫條帶個小加號的圖標(biāo)。

 查詢信息

在LDAP Browser框中右鍵,，選擇New Search

在search base框中錄入你要查詢的DN,，這里我選擇查詢huqiwen，ou=users,dc=huqiwen,dc=com,。

Searches中就會多了一個名為2014-04-17 15-58-16.這個就是我們剛才查詢的查詢名字,，默認(rèn)是本地時間。以后我們需要訪問ou=users,dc=huqiwen,dc=com就不用再次查詢,，找到這個目錄就可以看到。

 刪除信息

對需要刪除的組織或者用戶右鍵選擇delete Entry即可刪除,。

0

您可能喜歡：

Liferay 6開發(fā)學(xué)習(xí)（二十七）：OpenLDAP與Liferay的集成

Liferay與CAS及LDAP

為eclipse安裝maven插件

64位weblogic11g安裝

只要不是欠銀行,，負(fù)債一百萬以下人群有福了,！

友薦[?]