相关软件下载:
Berkeley-Db: http://download.oracle.com/berkeley-db/db-4.5.20.tar.gz
OpenLdap: http://www.openldap.org/software/download/
http://download.bergmans.us/openldap/
PhpLdapAdmin: http://phpldapadmin.sourceforge.net/
Java LdapBrowser: http://www.ldapbrowser.com/
一、window配置
Windows 安装:
修改 slapd.conf(用一下内容替换该文件所有内容)
ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/corba.schema
include ./schema/cosine.schema
include ./schema/inetorgperson.schema
include ./schema/misc.schema
include ./schema/openldap.schema
include ./schema/nis.schema
pidfile ./run/slapd.pid
argsfile ./run/slapd.args
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to *
by self write
by users read
by * none
database bdb
suffix ”dc=ahnu,dc=edu,dc=cn”
rootdn ”cn=root,dc=ahnu,dc=edu,dc=cn”
rootpw {MD5}hUJRb4hwFz19Hauh2qrwoQ==
directory ./data
index objectClass eq
第一步是要建立DN:
vi load.ldif
dn: dc=ahnu,dc=edu,dc=cn
dc: ahnu
description: An Hui Normal University
objectClass: dcObject
objectClass: organization
o: University
导入命令:
ldapadd -x -D "cn=root,dc=ahnu,dc=edu,dc=cn" -w zhaoshijie -f load.l
dif
vi qzjiao.ldif
dn: uid=qzjiao,dc=ahnu,dc=edu,dc=cn
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: qzjiao
cn: Jiao QingZheng
sn: qzjiao
userPassword: 12321
telephoneNumber: 5768972
description: openldap admin
displayName: Jiao QingZheng
mail:qzjiao@mail.ahnu.edu.cn
导入命令:
ldapadd -x -D "cn=root,dc=ahnu,dc=edu,dc=cn" -w zhaoshijie -f qzjiao
.ldif
二使用红帽配置
RedHat安装:
tar -zxvf db-4.5.20.tar.gz //根据openldap版本要求
cd db-4.5.20/build_unix
../dist/configure –prefix=/appsite/bdb
make
make install
//修改/etc/ld.so.conf (系统动态链接库的配置文件)
vi /etc/ld.so.conf
将/appsite/bdb/lib添加上
ldconfig
tar -zxvf openldap-xxx.tar.gz
env CPPFLAGS=”-I/appsite/bdb/include” LDFLAGS=”-L/appsite/bdb/lib” ./configure –prefix=/appsite/openldap –enable-ldbm
make depend
make
make test
make install
//配置slapd.conf文档
vi slapd.conf
include /appsite/openldap/etc/openldap/schema/core.schema #必须
include /appsite/openldap/etc/openldap/schema/corba.schema
include /appsite/openldap/etc/openldap/schema/cosine.schema #一般需要
include /appsite/openldap/etc/openldap/schema/inetorgperson.schema #一般需要
include /appsite/openldap/etc/openldap/schema/misc.schema
include /appsite/openldap/etc/openldap/schema/openldap.schema
include /appsite/openldap/etc/openldap/schema/nis.schema
pidfile /appsite/openldap/var/run/slapd.pid
argsfile /appsite/openldap/var/run/slapd.args
loglevel 1 #设置日志级别 4095是全部记录
access to attrs=userPassword
by self write
by anonymous auth
access to attrs=mail
by dn=”cn=root,dc=ahnu,dc=edu,dc=cn” write
by self write
by anonymous auth
access to dn.regex=”^cn=[^,]+,dc=ahnu,dc=edu,dc=cn$”
by self write
by * read
#######################################################################
# BDB database definitions
#######################################################################
database bdb
suffix “dc=ahnu,dc=edu,dc=cn”
rootdn “cn=root,dc=ahnu,dc=edu,dc=cn” #root 为管理员
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {MD5}hUJRb4hwFz19Hauh2qrwoQ==
#设置root密码,用MD5加密。密码串用slappasswd -h {MD5}指令生成
directory /appsite/openldap/var/openldap-data
# Indices to maintain
index objectClass eq
vi /etc/syslog.conf #增加openldap日志
local4.* /var/log/ldap.log
service syslog restart #重启日志服务
cd /appsite/openldap/libexec
./slapd
安全停止
kill -INT `cat /appsite/openldap/var/run/slapd.pid`
第一步是要建立DN:
vi load.ldif
dn: dc=ahnu,dc=edu,dc=cn
dc: ahnu
description: An Hui Normal University
objectClass: dcObject
objectClass: organization
o: University
./ldapadd -x -D ‘cn=root,dc=ahnu,dc=edu,dc=cn’ -W -f load.ldif
vi qzjiao.ldif
dn: uid=qzjiao,dc=ahnu,dc=edu,dc=cn
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: qzjiao
cn: Jiao QingZheng
sn: qzjiao
userPassword: 12321
telephoneNumber: 5768972
description: openldap admin
displayName: Jiao QingZheng
mail:qzjiao@mail.ahnu.edu.cn
./ldapadd -x -D ‘cn=root,dc=ahnu,dc=edu,dc=cn’ -W -f qzjiao.ldif
查询
./ldapsearch -x -b ‘dc=ahnu,dc=edu,dc=cn’
#-b 设置查询起点
./ldapsearch -x -LLL -h ahnu.edu.cn -b ‘dc=ahnu,dc=edu,dc=cn’ -D ‘uid=qzjiao,dc=ahnu,dc=edu,dc=cn’ -W ‘uid=qzjiao’
phpLDAPadmin 的安装配置
config/config.php.example 改为 config.php
修改config.php
分享到:
相关推荐
OpenLDAP for Windows与LdapBrowser 282是开源LDAP(轻量级目录访问协议)在Windows环境下的实现和管理工具。OpenLDAP是一款强大的目录服务软件,它允许组织存储和检索用户、组、网络设备等对象的信息。LdapBrowser...
标题中的"openldap, ldapbrowser, mozillaOrgPerson.schema"提到了三个关键概念,分别是OpenLDAP、LdapBrowser和MozillaOrgPerson的Schema。这些是IT领域中与目录服务、LDAP(轻量级目录访问协议)以及特定的数据...
标签中的"ldapbrows"、"ldapbrowser.282"、"ldap"、"ldapbrowser"、"openldap"进一步强调了LdapBrowser与OpenLDAP的关系以及版本信息。LdapBrowser.282可能是该软件的一个稳定版本,针对OpenLDAP进行了优化和改进。 ...
本文将详细介绍"ldapbrowser"这款工具及其主要功能。 ### LDAP浏览器概述 "ldapbrowser"是一款开源的、跨平台的LDAP客户端工具,允许用户通过可视化界面来浏览、编辑和管理LDAP目录。它支持多种LDAP服务器,如...
LdapBrowser是一款专为开放源代码的OpenLDAP设计的连接工具,帮助管理员便捷地浏览、编辑和管理LDAP目录。 **一、LdapBrowser的功能特性** 1. **图形化界面**:LdapBrowser提供了直观的图形用户界面,使得非技术...
通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...
标题中的"LdapBrowser.rar"指的是一个名为LdapBrowser的轻量级目录访问协议(LDAP)客户端工具的压缩包文件。这个工具允许用户交互式地浏览和管理LDAP目录服务器,提供了对目录服务的便捷访问。 **一、LDAP简介** ...
3. **资源共享**:LDAP Browser允许团队成员共享他们的连接配置和查找结果,促进了协作和知识分享。这对于多用户环境和大型项目非常有用。 4. **详细视图**:用户可以查看目录结构的详细层次,并对每个条目进行编辑...
"ldapbrowser2.6" 是一个针对 LDAP 服务器的客户端应用程序,主要特性包括: 1. **易用性**:该工具设计简洁,操作直观,使得即使对LDAP不熟悉的用户也能快速上手。 2. **连接功能**:支持连接多种类型的LDAP服务器...
6. **安全配置**:LdapBrowser可能包含安全设置选项,如SSL/TLS加密,以确保数据传输的安全性。 7. **日志记录与调试**:对于故障排查,该工具可能提供日志记录功能,帮助分析和解决连接或查询问题。 文件列表中的...
本文将深入探讨如何在Windows平台上安装OpenLDAP,以及如何利用LdapBrowser辅助工具进行管理和操作。 首先,我们来看OpenLDAP for Windows的安装过程。在Windows上部署OpenLDAP需要下载相应的安装包,例如"openldap...
- **ldapbrowser**:这是一款 LDAP 浏览器,允许用户通过图形界面来浏览、查询和编辑LDAP目录。它可以帮助管理员查看、搜索、修改目录中的条目,是调试和管理LDAP服务的重要工具。 - **ldapadmin**:另一个LDAP...
本文将深入探讨OpenLDAP的核心概念,以及如何结合ldapbrowser工具进行管理和操作。 首先,我们需要理解LDAP的基础。LDAP是一种网络协议,用于访问和管理分布式目录服务。它基于X.500标准,但设计得更轻量级,适合在...
**LDAP(轻量目录访问协议)**是一...使用如OpenLDAP这样的开源解决方案可以降低成本,而LdapBrowser之类的客户端工具则简化了管理和调试过程。通过实践和学习,你可以深入了解如何在Windows环境中有效地利用LDAP技术。
- 在导入用户之前,你可以使用 LDAP 客户端(如 LdapBrowser)验证连接并预览数据,以确保一切正常。 4. **建立组条目** - 创建表示组的 LDIF 文件,例如,为每个组定义 DN(Distinguished Name),并包括成员...
- **vimslapd.conf**:`slapd.conf`是OpenLDAP服务器的主要配置文件,通过`vim`或其它文本编辑器对其进行编辑,可以调整LDAP服务的各种参数和选项。例如,添加如下两行配置: ```plaintext # 日志级别 logfile /...
LdapBrowser6.10作为一款强大的LDAP管理工具,它为系统管理员提供了方便的界面,以处理AD和OpenLDAP的目录服务。通过其丰富的功能,用户可以更有效地进行数据查询、管理及维护,从而提升工作效率。了解并熟练掌握...