OpenLDAP windows版安装及配置
suffix"dc=test,dc=com"rootdn"cn=Manager,dc=test,dc=com"
?suffix是DN的前缀,后面加的所有LDAP条目都应属于这个路径下。
rootdn指明了管理员,管理员的名字是Manager,后面同样要跟上完整的路径,跟JAVA包命名类似。
?
启动:
? windows支持两种启动方式:service与CLI。为了调试方便看log输出,我们用CLI方式启动,先停掉windows service里已经启动的LDAP service,然后到LDAP目录下用slapd启动,网上其它文章没i有指定slapd.conf文件就能启动,我测试过不行,我这里能启动的命令是:
slapd -f slapd.conf -d 1
?-f指定了读入slapd.conf的信息, -d 是指debug级别。启动后界面:
?
数据导入:
? 启动成功后是一个空的LDAP,我们需要导入一些测试数据,LDAP可以通过LDIF文件导入一个目录树,我们这个windows版的导入命令是通过slapadd命令。
我需要的是一个Group,并且Group下有若干user的结构,此结构的LDIF文件如下:
dn: ou=users,dc=test,dc=comobjectClass: organizationalUnitou: usersdn: uid=qiujinyong,ou=users,dc=test,dc=comobjectClass: inetOrgPersonsn: qiujinyongcn: qiujinyonguid: qiujinyonguserPassword: qiujinyongdn: uid=yale,ou=users,dc=test,dc=comobjectClass: inetOrgPersonsn: yalecn: yaleuid: yaleuserPassword: yaledn: ou=groups,dc=test,dc=comobjectClass: organizationalUnitou: groupsdn: cn=ROLE_USER,ou=groups,dc=test,dc=comobjectClass: groupOfNamescn: ROLE_USERmember: uid=yale,ou=users,dc=test,dc=commember: uid=qiujinyong,ou=users,dc=test,dc=comdn: cn=ROLE_SUPERVISOR,ou=groups,dc=test,dc=comobjectClass: groupOfNamescn: ROLE_SUPERVISORmember: uid=qiujinyong,ou=users,dc=test,dc=com
?
将以上内容黏贴并保存成user3.ldif文件,通过slapadd -v -l ./user3.ldif导入:
?可以看到成功的信息。
?
配置管理:
? 手工去编辑ldif文件比较麻烦,我们可以通过第三方工具ldapadmin来图形化管理LDAP,下载:
http://www.ldapadmin.org/
安装好后,登陆我们的LDAP服务器,设置界面如下:
?
后面的都很简单,图形化添加吧。
?
?Group设置:
?
Object class用groupOfNames, memeber属性中保存每个用户的DN名字。
?
?本文出自 “祝坤荣” 博客,请务必保留此出处
