近期由于项目需要,要搭一个LDAP服务器进行测试,记录一下。
免费的OpenLDAP不错,就这个了,看了一下是原生linux版的, 公司的linux VM不能连外网,包不能下,还是算了,直接下一个windows版的,其实就是模拟了一下linux的配置,有条件的最好还是玩原生的, windows下载地址: http://www.userbooster.de/download/openldap-for-windows.aspx
安装: 这个比较简单,一路next, 端口默认的389, LDAP的默认服务器密码secret;后台引擎数据库选BDB(Berkeley DataBase);
配置:
LDAP管理员账号,这个账号可以对LDAP中的Entry进行增删改,比较重要,是独立配置的文件。找到OpenLDAP安装目录下的slapd.conf文件,修改
suffix "dc=test,dc=com" rootdn "cn=Manager,dc=test,dc=com"
suffix是DN的前缀,后面加的所有LDAP条目都应属于这个路径下。
rootdn指明了管理员,管理员的名字是Manager,后面同样要跟上完整的路径,跟JAVA包命名类似。
启动:
windows支持两种启动方式:service与CLI。为了调试方便看log输出,我们用CLI方式启动,先停掉windows service里已经启动的LDAP service,然后到LDAP目录下用slapd启动,网上其它文章没i有指定slapd.conf文件就能启动,我测试过不行,我这里能启动的命令是:
slapd -f slapd.conf -d 1
-f指定了读入slapd.conf的信息, -d 是指debug级别。启动后界面:
数据导入:
启动成功后是一个空的LDAP,我们需要导入一些测试数据,LDAP可以通过LDIF文件导入一个目录树,我们这个windows版的导入命令是通过slapadd命令。
我需要的是一个Group,并且Group下有若干user的结构,此结构的LDIF文件如下:
dn: ou=users,dc=test,dc=com objectClass: organizationalUnit ou: users dn: uid=qiujinyong,ou=users,dc=test,dc=com objectClass: inetOrgPerson sn: qiujinyong cn: qiujinyong uid: qiujinyong userPassword: qiujinyong dn: uid=yale,ou=users,dc=test,dc=com objectClass: inetOrgPerson sn: yale cn: yale uid: yale userPassword: yale dn: ou=groups,dc=test,dc=com objectClass: organizationalUnit ou: groups dn: cn=ROLE_USER,ou=groups,dc=test,dc=com objectClass: groupOfNames cn: ROLE_USER member: uid=yale,ou=users,dc=test,dc=com member: uid=qiujinyong,ou=users,dc=test,dc=com dn: cn=ROLE_SUPERVISOR,ou=groups,dc=test,dc=com objectClass: groupOfNames cn: ROLE_SUPERVISOR member: uid=qiujinyong,ou=users,dc=test,dc=com
将以上内容黏贴并保存成user3.ldif文件,通过slapadd -v -l ./user3.ldif导入:
可以看到成功的信息。
配置管理:
手工去编辑ldif文件比较麻烦,我们可以通过第三方工具ldapadmin来图形化管理LDAP,下载:
安装好后,登陆我们的LDAP服务器,设置界面如下:
后面的都很简单,图形化添加吧。
Group设置:
Object class用groupOfNames, memeber属性中保存每个用户的DN名字。
本文出自 “祝坤荣” 博客,请务必保留此出处
相关推荐
OpenLDAP 在 Windows 平台下的安装配置 OpenLDAP 是一个基于 Lightweight Directory Access Protocol (LDAP) 的目录服务软件,常用于身份验证、授权和目录服务。下面将介绍 OpenLDAP 在 Windows 平台下的安装配置...
Windows 下安装和使用 OpenLDAP OpenLDAP 是一个开源的 LDAP 服务器实现,它提供了一个轻量级的目录访问协议,基于 X.500 标准,但比 X.500 简洁许多。OpenLDAP 支持 TCP/IP,适合Internet 环境。目录是一个专业的...
总结来说,Windows下安装OpenLDAP涉及下载安装、配置、启动服务等多个步骤,而使用OpenLDAP则包括管理用户和权限控制。与Web应用如Tomcat的集成,需要在Tomcat和Jaas中进行适当的配置,实现基于OpenLDAP的身份验证和...
下面我们将详细探讨如何在Windows系统上安装和配置OpenLDAP,以及如何利用JNDI(Java Naming and Directory Interface)进行访问。 首先,我们需要了解OpenLDAP的基本架构。OpenLDAP基于客户端-服务器模式,它提供...
总之,OpenLDAP for Windows_x64 (2.4.4)为Windows用户提供了一个强大且易用的目录服务解决方案,其安装和配置过程相对直观,适合各种规模的企业和组织使用。通过合理配置和管理,OpenLDAP能有效地提升IT基础设施的...
- 获取OpenLDAP源代码,可以从官方网站下载最新稳定版。 - 安装必要的依赖库,如OpenSSL和 Cyrus SASL,这些库可能需要在编译OpenLDAP时链接。 2. **配置环境变量**: - 设置系统环境变量,包括`INCLUDE`、`LIB`...
描述中提到的“openLDAP windows 安装配置方法链接”,意味着在解压后的文件中,用户可以找到一个指向详细指南或教程的链接,这些资源将指导用户如何一步步地在Windows系统上安装OpenLDAP服务器和客户端,包括设置...
OpenLDAP是一款开源的轻量级目录访问协议...总之,Windows版的OpenLDAP为开发者提供了一种在本地进行目录服务开发和测试的便捷途径,虽然与Linux环境下的安装有所不同,但通过正确配置和使用,可以很好地满足开发需求。
总之,OpenLDAP 2.2.29是一个可靠的Windows 32位版目录服务解决方案,其简易的安装过程和免费的特性使得它成为中小型企业的理想选择。只要按照上述步骤操作,并结合适当的文档和社区支持,就可以顺利地在Windows环境...
OpenLDAP(Open Lightweight Directory Access Protocol)是一款开源...总的来说,OpenLDAP在Windows上的安装和配置虽然有些复杂,但通过遵循上述步骤和查阅官方文档,你应该能够成功搭建起一个功能完备的目录服务器。
windows下openldap的安装与java操作测试 windows下openldap的安装与java操作测试
### OpenLDAP的安装配置知识点详解 ...以上就是OpenLDAP的安装配置过程及相关知识点的详细介绍。通过这些步骤,可以帮助读者更好地理解和掌握OpenLDAP的配置方法,从而在实际工作中有效地应用这一强大的目录服务技术。
总结来说,OpenLDAP for Windows的安装和管理是一个涉及服务器配置、图形化工具使用、目录标准理解及数据安全等多个层面的过程。通过深入学习和实践,我们可以构建一个高效、可靠且符合标准的Windows LDAP服务环境。
在使用OpenLDAP for Windows时,首先需要安装这个执行文件,按照向导提示进行配置,包括设定目录数据库、选择服务启动模式、设置管理员账号等。安装完成后,可以通过ldapadmin工具来管理目录,例如创建新的条目、...
在Windows环境下搭建OpenLDAP2.2.29,可以帮助组织管理和存储用户账户、组信息以及各种配置数据,使得这些信息能够被网络上的应用和服务方便地访问。 首先,了解OpenLDAP的基本概念是必要的。LDAP是一种应用层的...
这款"openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.7z"压缩包文件包含的是OpenLDAP 2.2.29版本针对Windows操作系统的安装程序,特别之处在于它是一个“免密钥”版本,意味着用户无需担心授权问题,可以...
解决了ldap与higgis在windows下配置解决包
配置OpenLDAP使用TLS通讯,内容丰富,总结全面
本文将深入探讨OpenLDAP在Windows x64系统上的安装、配置以及常见操作。 首先,让我们理解LDAP的基础知识。LDAP是一种应用层的协议,遵循TCP/IP标准,主要用于存储和检索用户账户、组、网络资源等信息。它使用树状...