`
zhaoshijie
  • 浏览: 2265477 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

OpenLDAP+LdapBrowser配置

    博客分类:
  • LDAP
阅读更多
相关软件下载:
Berkeley-Db: http://download.oracle.com/berkeley-db/db-4.5.20.tar.gz
OpenLdap:  http://www.openldap.org/software/download/
http://download.bergmans.us/openldap/
PhpLdapAdmin: http://phpldapadmin.sourceforge.net/
Java LdapBrowser:  http://www.ldapbrowser.com/


一、window配置
Windows  安装:
修改 slapd.conf(用一下内容替换该文件所有内容)
ucdata-path ./ucdata
include  ./schema/core.schema
include  ./schema/corba.schema
include  ./schema/cosine.schema
include  ./schema/inetorgperson.schema
include  ./schema/misc.schema
include  ./schema/openldap.schema
include  ./schema/nis.schema
pidfile  ./run/slapd.pid
argsfile ./run/slapd.args
access to  attrs=userPassword
by self write
by anonymous auth
by * none
access to *
       by self       write
       by users      read
       by *          none
database bdb
suffix  ”dc=ahnu,dc=edu,dc=cn”
rootdn  ”cn=root,dc=ahnu,dc=edu,dc=cn”
rootpw {MD5}hUJRb4hwFz19Hauh2qrwoQ==
directory ./data
index objectClass eq

第一步是要建立DN:
vi load.ldif

dn: dc=ahnu,dc=edu,dc=cn
dc: ahnu
description: An Hui Normal University
objectClass: dcObject
objectClass: organization
o: University

导入命令:
ldapadd -x -D "cn=root,dc=ahnu,dc=edu,dc=cn" -w zhaoshijie -f load.l
dif
vi qzjiao.ldif

dn: uid=qzjiao,dc=ahnu,dc=edu,dc=cn
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: qzjiao
cn: Jiao QingZheng
sn: qzjiao
userPassword: 12321
telephoneNumber: 5768972
description: openldap admin
displayName: Jiao QingZheng
mail:qzjiao@mail.ahnu.edu.cn

导入命令:
ldapadd -x -D "cn=root,dc=ahnu,dc=edu,dc=cn" -w zhaoshijie -f qzjiao
.ldif


二使用红帽配置
RedHat安装:

tar -zxvf db-4.5.20.tar.gz //根据openldap版本要求
cd db-4.5.20/build_unix
../dist/configure –prefix=/appsite/bdb
make
make install
//修改/etc/ld.so.conf (系统动态链接库的配置文件)
vi /etc/ld.so.conf
  将/appsite/bdb/lib添加上
ldconfig

tar -zxvf openldap-xxx.tar.gz
env CPPFLAGS=”-I/appsite/bdb/include” LDFLAGS=”-L/appsite/bdb/lib” ./configure –prefix=/appsite/openldap –enable-ldbm
make depend
make
make test
make install

//配置slapd.conf文档
vi slapd.conf
include  /appsite/openldap/etc/openldap/schema/core.schema #必须
include /appsite/openldap/etc/openldap/schema/corba.schema
include /appsite/openldap/etc/openldap/schema/cosine.schema #一般需要
include /appsite/openldap/etc/openldap/schema/inetorgperson.schema #一般需要
include /appsite/openldap/etc/openldap/schema/misc.schema
include /appsite/openldap/etc/openldap/schema/openldap.schema
include /appsite/openldap/etc/openldap/schema/nis.schema

pidfile  /appsite/openldap/var/run/slapd.pid
argsfile /appsite/openldap/var/run/slapd.args

loglevel 1 #设置日志级别 4095是全部记录

access to  attrs=userPassword
by self write

by anonymous auth
access to attrs=mail
by dn=”cn=root,dc=ahnu,dc=edu,dc=cn” write
by self write
by anonymous auth
access to dn.regex=”^cn=[^,]+,dc=ahnu,dc=edu,dc=cn$”
by self write
by * read
#######################################################################
# BDB database definitions
#######################################################################

database bdb
suffix  “dc=ahnu,dc=edu,dc=cn”
rootdn  “cn=root,dc=ahnu,dc=edu,dc=cn” #root 为管理员
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {MD5}hUJRb4hwFz19Hauh2qrwoQ==
#设置root密码,用MD5加密。密码串用slappasswd -h {MD5}指令生成
directory /appsite/openldap/var/openldap-data
# Indices to maintain
index objectClass eq

vi /etc/syslog.conf   #增加openldap日志

local4.*                                                /var/log/ldap.log
service syslog restart   #重启日志服务
cd /appsite/openldap/libexec
./slapd

安全停止
kill -INT `cat /appsite/openldap/var/run/slapd.pid`

第一步是要建立DN:
vi load.ldif

dn: dc=ahnu,dc=edu,dc=cn
dc: ahnu
description: An Hui Normal University
objectClass: dcObject
objectClass: organization
o: University

./ldapadd -x -D ‘cn=root,dc=ahnu,dc=edu,dc=cn’ -W -f load.ldif

vi qzjiao.ldif

dn: uid=qzjiao,dc=ahnu,dc=edu,dc=cn
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: qzjiao
cn: Jiao QingZheng
sn: qzjiao
userPassword: 12321
telephoneNumber: 5768972
description: openldap admin
displayName: Jiao QingZheng
mail:qzjiao@mail.ahnu.edu.cn

./ldapadd -x -D ‘cn=root,dc=ahnu,dc=edu,dc=cn’ -W -f qzjiao.ldif

查询
./ldapsearch -x -b ‘dc=ahnu,dc=edu,dc=cn’
#-b 设置查询起点

./ldapsearch -x -LLL -h ahnu.edu.cn -b ‘dc=ahnu,dc=edu,dc=cn’ -D ‘uid=qzjiao,dc=ahnu,dc=edu,dc=cn’ -W ‘uid=qzjiao’

phpLDAPadmin 的安装配置
config/config.php.example 改为 config.php
修改config.php

分享到:
评论
4 楼 cweimajun 2016-03-04  
你妹啊 还要密码
3 楼 xulin 2013-11-06  
解压密码多少啊  ,没密码没办法用啊
2 楼 gary0253 2013-08-23  
是呀,,解压密码是多少呢?
1 楼 xiexiaoming052 2012-12-02  
你压缩的文件密码是什么啊?多谢

相关推荐

    OpenLDAPforWindows+LdapBrowser_282+OpenLdap使用手册

    OpenLDAP for Windows与LdapBrowser 282是开源LDAP(轻量级目录访问协议)在Windows环境下的实现和管理工具。OpenLDAP是一款强大的目录服务软件,它允许组织存储和检索用户、组、网络设备等对象的信息。LdapBrowser...

    openldap,ldapbrowser,mozillaOrgPerson.schema

    标题中的"openldap, ldapbrowser, mozillaOrgPerson.schema"提到了三个关键概念,分别是OpenLDAP、LdapBrowser和MozillaOrgPerson的Schema。这些是IT领域中与目录服务、LDAP(轻量级目录访问协议)以及特定的数据...

    LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op

    标签中的"ldapbrows"、"ldapbrowser.282"、"ldap"、"ldapbrowser"、"openldap"进一步强调了LdapBrowser与OpenLDAP的关系以及版本信息。LdapBrowser.282可能是该软件的一个稳定版本,针对OpenLDAP进行了优化和改进。 ...

    ldapbrowser工具

    本文将详细介绍"ldapbrowser"这款工具及其主要功能。 ### LDAP浏览器概述 "ldapbrowser"是一款开源的、跨平台的LDAP客户端工具,允许用户通过可视化界面来浏览、编辑和管理LDAP目录。它支持多种LDAP服务器,如...

    LdapBrowser ldap连接工具

    LdapBrowser是一款专为开放源代码的OpenLDAP设计的连接工具,帮助管理员便捷地浏览、编辑和管理LDAP目录。 **一、LdapBrowser的功能特性** 1. **图形化界面**:LdapBrowser提供了直观的图形用户界面,使得非技术...

    LdapBrowser2.82版和LDAP使用手册

    通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...

    LdapBrowser.rar

    标题中的"LdapBrowser.rar"指的是一个名为LdapBrowser的轻量级目录访问协议(LDAP)客户端工具的压缩包文件。这个工具允许用户交互式地浏览和管理LDAP目录服务器,提供了对目录服务的便捷访问。 **一、LDAP简介** ...

    Softerra LDAP Browser 4.5 (64-bit)

    3. **资源共享**:LDAP Browser允许团队成员共享他们的连接配置和查找结果,促进了协作和知识分享。这对于多用户环境和大型项目非常有用。 4. **详细视图**:用户可以查看目录结构的详细层次,并对每个条目进行编辑...

    ldapbrowser2.6

    "ldapbrowser2.6" 是一个针对 LDAP 服务器的客户端应用程序,主要特性包括: 1. **易用性**:该工具设计简洁,操作直观,使得即使对LDAP不熟悉的用户也能快速上手。 2. **连接功能**:支持连接多种类型的LDAP服务器...

    一款实用的用于连接OpenLDAP的工具

    6. **安全配置**:LdapBrowser可能包含安全设置选项,如SSL/TLS加密,以确保数据传输的安全性。 7. **日志记录与调试**:对于故障排查,该工具可能提供日志记录功能,帮助分析和解决连接或查询问题。 文件列表中的...

    openldap-for-windows

    本文将深入探讨如何在Windows平台上安装OpenLDAP,以及如何利用LdapBrowser辅助工具进行管理和操作。 首先,我们来看OpenLDAP for Windows的安装过程。在Windows上部署OpenLDAP需要下载相应的安装包,例如"openldap...

    ldap服务端+客户端 配套软件

    - **ldapbrowser**:这是一款 LDAP 浏览器,允许用户通过图形界面来浏览、查询和编辑LDAP目录。它可以帮助管理员查看、搜索、修改目录中的条目,是调试和管理LDAP服务的重要工具。 - **ldapadmin**:另一个LDAP...

    openldap2.4.35

    本文将深入探讨OpenLDAP的核心概念,以及如何结合ldapbrowser工具进行管理和操作。 首先,我们需要理解LDAP的基础。LDAP是一种网络协议,用于访问和管理分布式目录服务。它基于X.500标准,但设计得更轻量级,适合在...

    windows下ldap服务和客户端

    **LDAP(轻量目录访问协议)**是一...使用如OpenLDAP这样的开源解决方案可以降低成本,而LdapBrowser之类的客户端工具则简化了管理和调试过程。通过实践和学习,你可以深入了解如何在Windows环境中有效地利用LDAP技术。

    openldap配置方法

    - 在导入用户之前,你可以使用 LDAP 客户端(如 LdapBrowser)验证连接并预览数据,以确保一切正常。 4. **建立组条目** - 创建表示组的 LDIF 文件,例如,为每个组定义 DN(Distinguished Name),并包括成员...

    ldap相关测试记录文档

    - **vimslapd.conf**:`slapd.conf`是OpenLDAP服务器的主要配置文件,通过`vim`或其它文本编辑器对其进行编辑,可以调整LDAP服务的各种参数和选项。例如,添加如下两行配置: ```plaintext # 日志级别 logfile /...

    LdapBrower6.10

    LdapBrowser6.10作为一款强大的LDAP管理工具,它为系统管理员提供了方便的界面,以处理AD和OpenLDAP的目录服务。通过其丰富的功能,用户可以更有效地进行数据查询、管理及维护,从而提升工作效率。了解并熟练掌握...

Global site tag (gtag.js) - Google Analytics