从头开始搭建OPENDS（一）

OPENDS作为一个开源的LDAP产品，自然具有LDAP的基本特性。而LDAP有什么特征呢？在什么地方能应用呢？这个还是暂且不表了，有需要的同学自然有过了解。

由于开发需要，在认证方面有效率需求，所以思来想去，似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢？这一时半会儿也说不清楚，也先略过看以后还有没有时间来补完这个选型过程。

从opends.java.net上下载了好压缩包后解压，执行setup.bat。图形化界面，说的很清楚，管理端口、监听端口这些都很容易搞定。根节点DN和超级管理员用户名密码搞定，坐等收工。

启动，一闪而过。

看上去都很傻瓜化，然而，我要这么看这个LDAP应用上的数据啊？

bin文件夹下的文件都是些没后缀名的，看上去就是Linux上使用的执行文件。

ldapBrower的工具比较简单，localhost和389端口。等等，我忘了改端口号了，使用的默认端口号，强迫症犯了，停掉。

网上直接搜，找不到，抱着反正没什么数据的心态，去config文件夹下看看，陡然看到了config.ldif文件，编辑器打开，找port关键字，一下傻了。看到里面有好多个port在等着我，而且，光是ds-cfg-listen-port就有5个，一点一点的看吧。

其实稍微看了一下，发现还是比较简单的：

第一个出现ds-cfg-listen-port的地方像这样：

dn: cn=Administration Connector,cn=config  
objectClass: ds-cfg-administration-connector  
objectClass: top  
ds-cfg-listen-address: 0.0.0.0  
ds-cfg-listen-port: 4444  
cn: Administration Connector  
ds-cfg-key-manager-provider: cn=Administration,cn=Key Manager Providers,cn=config  
ds-cfg-ssl-cert-nickname: admin-cert  
ds-cfg-trust-manager-provider: cn=Administration,cn=Trust Manager Providers,cn=config  

这个看上去像管理员链接的配置（后来发现确实是），应该包括配置了管理员账号的一些规则，没太明白，但是那个4444应该是管理端口了，改掉，改成16001先。

 

dn: cn=JMX Connection Handler,cn=Connection Handlers,cn=config  
objectClass: ds-cfg-jmx-connection-handler  
objectClass: top  
objectClass: ds-cfg-connection-handler  
ds-cfg-enabled: false  
ds-cfg-java-class: org.opends.server.protocols.jmx.JmxConnectionHandler  
ds-cfg-listen-port: 1689  
ds-cfg-use-ssl: false  
cn: JMX Connection Handler  
ds-cfg-ssl-cert-nickname: server-cert  

没太明白，不管它。

 

第三个地方：

dn: cn=LDAP Connection Handler,cn=Connection Handlers,cn=config  
objectClass: ds-cfg-ldap-connection-handler  
objectClass: top  
objectClass: ds-cfg-connection-handler  
ds-cfg-ssl-client-auth-policy: optional  
ds-cfg-ssl-cert-nickname: server-cert  
ds-cfg-max-blocked-write-time-limit: 2 minutes  
ds-cfg-allow-tcp-reuse-address: true  
ds-cfg-allow-start-tls: false  
ds-cfg-send-rejection-notice: true  
ds-cfg-allow-ldap-v2: true  
cn: LDAP Connection Handler  
ds-cfg-use-tcp-no-delay: true  
ds-cfg-enabled: true  
ds-cfg-java-class: org.opends.server.protocols.ldap.LDAPConnectionHandler  
ds-cfg-keep-stats: true  
ds-cfg-max-request-size: 5 megabytes  
ds-cfg-accept-backlog: 128  
ds-cfg-listen-address: 0.0.0.0  
ds-cfg-num-request-handlers: 2  
ds-cfg-listen-port: 389  
ds-cfg-use-ssl: false  
ds-cfg-use-tcp-keep-alive: true  

嗯，应该就是这里了，改成15001，保存，启动OPENDS。

 

貌似一路畅通没有报错。

现在再试试用ldapBrower链接389，果然连不上了，换成15001，顺利连通，看到孤独的根节点DN在那里游荡，是不是应该弄点数据进来呢？

准备找个环境导个ldif文件出来再导入进来，这次先写到这里了。