原文出自:http://www.blogjava.net/Unmi/archive/2007/07/27/132669.html
openldap 比起其他商业目录服务器(比如 IBM Directory Server),特别的轻巧,十分适合于本地开发测试用,在产品环境中的表现也很优秀。
openldap 软件在它的官方网站 http://www.openldap.org, 不过下载过来是源代码,并没有包含 win32 下的 Makefile 文件,只提供了在 Unix/Linux 下编译用的 Makefile。所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少,而在 Unix/Linux 下应用文档却很丰富。
本文实践了在 Windows 下安装配 openldap,并添加一个条目,LdapBrowser 浏览,及 Java 程序连接 openldap 的全过程。
1. 下载安装 openldap for windows,当前版本2.2.29
下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
相关链接:http://lucas.bergmans.us/hacks/openldap/
安装很简单,一路 next 即可,假设我们安装在 c:\openldap
2. 配置 openldap,编辑 slapd.conf 文件
1) 打开 c:\openldap\slapd.conf,找到
include ./schema/core.schema,在它后面添加
include ./schema/cosine.schema
include ./schema/inetorgperson.schema
接下来的例子只需要用到以上三个 schema,当然,如果你觉得需要的话,你可以把其他的 schema 全部添加进来
include ./schema/corba.schema
include ./schema/dyngroup.schema
include ./schema/java.schema
include ./schema/misc.schema
include ./schema/nis.schema
include ./schema/openldap.schema
2) 还是在 slapd.conf 文件中,找到
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
把这两行改为
suffix "o=tcl,c=cn"
rootdn "cn=Manager,o=tcl,c=cn"
suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw secret,这个 secret 是 cn=Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3. 启动 openldap
CMD 进入到 c:\openldap 下,运行命令 slapd -d 1
用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。
如果你安装时选择了安装 install OpenLDAP-slapd as NT service 服务,你可以在系统服务中启动 OpenLDAP Directory Service。
4. 建立条目,编辑导入 ldif 文件
1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,文件内容如下:
dn: o=tcl,c=cn
objectClass: dcObject
objectClass: organization
o: tcl
dc: com
dn: uid=Unmi, o=tcl,c=cn
uid: Unmi
objectClass: inetOrgPerson
mail: fantasia@sina.com
userPassword:: MTIzNDU2
labeledURI: http://unmi.blogcn.com
sn: Qiu
cn:: 6ZqU5Y+26buE6I66
2) 执行命令:ldapadd -x -D "cn=manager,o=tcl,c=cn" -w secret -f test.ldif
导入组织信息和一个用户 uid=Unmi
你可以用 LdapBrower 来导入这个 ldif 文件。
5. LdapBrowser 浏览
可点击链接 http://www.blogjava.net/Files/Unmi/LdapBrowser282.rar 下载,其中已配置好了 OpenLdap_Localhost
1) 设置如下图所示:
指定了 Host 为 localhost 之后,可以点击 Fetch DNs 按钮显示出 o=tcl,c=cn 来,如果要能在 LdapBrowser 中对数据能修改就不能用 Anonymous bind, 必须填上 User DN: cn=manager,Passwer: secret。
2) 看到的效果是:
6. Java 连接 openldap
- import java.util.Hashtable;
- import javax.naming.Context;
- import javax.naming.NamingException;
- import javax.naming.directory.DirContext;
- import javax.naming.directory.InitialDirContext;
-
- public class LDAPTest {
- public static void main(String[] args) {
- LDAPTest LDAPTest1 = new LDAPTest();
- String root = "o=tcl,c=cn" ;
- Hashtable env = new Hashtable();
- env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
- env.put(Context.PROVIDER_URL, "ldap://localhost/" + root);
- env.put(Context.SECURITY_AUTHENTICATION, "simple" );
- env.put(Context.SECURITY_PRINCIPAL, "cn=Manager,o=tcl,c=cn" );
- env.put(Context.SECURITY_CREDENTIALS, "secret" );
- DirContext ctx = null ;
- try {
- ctx = new InitialDirContext(env);
- System.out.println( "认证成功" );
- }
- catch (javax.naming.AuthenticationException e) {
- e.printStackTrace();
- System.out.println( "认证失败" );
- }
- catch (Exception e) {
- System.out.println( "认证出错:" );
- e.printStackTrace();
- }
-
- if (ctx != null ) {
- try {
- ctx.close();
- }
- catch (NamingException e) {
-
- }
- }
- }
- }
代码中还没有实现用户的查找,读取、修改条目属性的操作
参考资料:1. 如何设置一个基本的OpenLDAP Server
2. windows下openldap的安装与java操作测试
3. LDAP 入门知识
4. OpenLDAP学习笔记
下一步计划是:
1. 完成 Apache 与 openldap 的集成
2. 完成 Tomcat 与 openldap 的集成
3. 使用 spring-ldap 的 LdapTemplate 操作 openldap
分享到:
相关推荐
4. 配置OpenLDAP服务器的基本设置,如管理员账号(cn=admin,dc=example,dc=com)、目录结构(例如dc=example,dc=com)以及监听端口(默认为389)。 5. 完成安装后,启动OpenLDAP服务。 6. 配置客户端工具,如ldap...
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)服务器,它提供了对分布式目录服务的支持,广泛应用于企业环境,...正确安装和配置OpenLDAP,能够有效提升企业IT环境的管理和安全性。
在Windows环境下搭建并配置OpenLDAP服务器是一项常见的任务,特别是在企业级环境中,为了实现用户身份验证、数据共享和服务集成。OpenLDAP(Lightweight Directory Access Protocol)是一个开源的LDAP服务器,广泛...
Windows 下安装和使用 OpenLDAP OpenLDAP 是一个开源的 LDAP 服务器实现,它提供了一个轻量级的目录访问协议,基于 X.500 标准,但比 X.500 简洁许多。OpenLDAP 支持 TCP/IP,适合Internet 环境。目录是一个专业的...
- 根据OpenLDAP的配置文件`config.h`,可能需要在项目设置中添加相应的预处理宏定义,比如`_WIN32`和`_MSC_VER`。 8. **编译与调试**: - 编译整个项目,解决可能出现的编译错误和警告。 - 如果需要调试,可以...
在Windows环境下安装和配置OpenLDAP对于本地开发和测试是非常有用的,因为它允许开发者模拟真实的目录服务环境,进行应用程序的开发和调试。 首先,我们需要了解OpenLDAP的核心概念。OpenLDAP提供了一个分布式...
安装完成后,你需要配置OpenLDAP的配置文件(通常为slapd.conf或cn=config),定义目录树结构、权限策略以及日志记录选项。同时,使用ldif(LDAP Data Interchange Format)文件导入初始目录数据。管理工具如...
在Windows上安装OpenLDAP2.2.29,你需要下载名为`openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe`的安装文件。这个文件是一个包含了OpenLDAP、Berkeley DB(用于存储LDAP数据的数据库引擎)和OpenSSL...
OpenLDAP(Open Lightweight Directory Access Protocol)是一款开源的LDAP...正确安装和配置OpenLDAP,可以极大地提升组织资源管理和访问效率。在实际操作中,务必遵循最佳实践,确保系统的安全性和稳定性。
标题中的“一款实用的用于连接OpenLDAP的工具”指的是LdapBrowser-6.10.x-win-x86,这是一款专为Windows x86平台设计的软件,它提供了与OpenLDAP服务器进行交互的能力。OpenLDAP是一款开源的轻量级目录访问协议...
在安装和配置OpenLDAP时,你需要: 1. 运行安装程序:双击"openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32.exe",按照向导指示完成安装。 2. 配置 slapd.conf:这是OpenLDAP的主要配置文件,需要定义服务器的基本...
本文将详细介绍如何在Windows上安装和配置OpenLDAP 2.4.35版本。 1. **下载与准备**: - 首先,你需要从官方或可信源下载OpenLDAP 2.4.35的Windows版本。通常,这将是一个名为"openldap-2.4.35"的压缩包,其中包含...
本篇文章将探讨在不同操作系统环境下如何安装和配置IPv6。 在Redhat Linux 9操作系统中,IPv6是内建支持的。首先,可以通过`insmod ipv6`或`modprobe ipv6`命令加载ipv6模块。确认模块是否加载成功,可以使用`lsmod...
另一个是`ApacheDirectoryStudio-2.0.0.v20180908-M14-win32.win32.x86_64.exe`,这是Apache Directory Studio的Windows安装程序。以下是安装和配置的基本步骤: 1. **下载与安装**: - 双击`...
7. **配置服务器**:在安装过程中,你可能有机会配置OpenLDAP服务器的基本设置,如管理员用户名、密码和数据库路径。这些设置将影响OpenLDAP服务器的运行和管理。 8. **完成安装**:点击“安装”后,安装程序会处理...
OpenLDAP for Windows与LdapBrowser 282是开源LDAP(轻量级目录访问协议)在Windows环境下的实现和管理工具。OpenLDAP是一款强大的目录服务软件,它允许组织存储和检索用户、组、网络设备等对象的信息。LdapBrowser...
本篇文章详细介绍了如何在Linux环境下安装和配置OpenLDAP服务器,并提供了基本的客户端配置指南。此外,还针对Windows Server 2008环境下指定端口启动LDAP服务时可能遇到的问题进行了分析。通过上述步骤,可以帮助...
1. 安装库:首先,你需要将`lmdb-0.97-cp34-cp34m-win32.whl`文件移动到Python的安装目录下的`Scripts`文件夹,然后通过`pip`来安装: ``` pip install lmdb-0.97-cp34-cp34m-win32.whl ``` 2. 导入库: ```...