关闭

Windows下LDAP服务器配置

561人阅读 评论(0) 收藏 举报

LDAP即轻量级目录访问协议(Lightweight Directory Access Protocol),基础知识不再赘述,本文主要记录我的配置与安装过程。

LDAP for windows下载

openLDAP官方网站:http://www.openldap.org/
openLDAP官网只提供了linux平台的相关安装文件,windows平台的安装包可以到以下一些网站下载:

http://www.userbooster.de/download/openldap-for-windows.aspx

http://sourceforge.net/projects/openldapwindows/files/

http://sourceforge.jp/projects/openldapwin32/releases/

同时,你可以下载我在本文中使用的绿色压缩包,解压导入注册表文件即可,下载地址:http://www.kuaipan.cn/file/id_6513609962214222.htm。

LDAP配置

首先将C:\openldap-2.4\bin和C:\openldap-2.4\sbin加入环境变量path中,并导入init.reg注册表文件。
进入C:\openldap-2.4\libexec目录,修改slapd.conf文件如下部分:

?
1
2
suffix "o=kehong,c=cn"
rootdn "cn=manager,o=kehong,c=cn"

这里引申一下LDAP主要的简称含义:

  • o– organization(组织-公司)
  • ou – organization unit(组织单元-部门)
  • c – countryName(国家)
  • dc – domainComponent(域名)
  • sn – suer name(真实名称)
  • cn – common name(常用名称)

这就不难看出slapd.conf文件的修改含义,大家可以按照自己的LDAP目录层次设计(这里需要对LDAP的基本概念及原理有一定的了解)。

然后设置manager的访问密码,CMD中键入slappasswd,按照提示输入两遍密码,即生成了加密后的密码串(也可以用MD5加密方式,命令:slappasswd -h {MD5}),复制粘贴到slapd.conf文件的rootpw部分,如下:

?
1
rootpw          {SSHA}Mi7z3cnzvuP42nyBi8jFCo/4UVoYpWUO

保存slapd.conf文件修改,并在CMD中CD到C:\openldap-2.4\libexec目录,键入slapd,即可启动LDAP服务。

LDAP客户端

LDAP客户端有很多,可以通过GUI的方式实现对LDAP服务的管理,比较出名的有LDAP Browser、LDAP Admin等。本文介绍一下开源的LDAP Admin配置方法。

LDAP Admin下载地址:http://ldapadmin.sourceforge.net/(貌似被墙了,可以去官网下载:http://www.ldapadmin.org/)

按照下图中的方式配置好LDAP服务连接,确定后,会有错误提示:无此对象,因为LDAP服务启动了,但是并没有设置任何目录结构,LDAP Admin在展开目录的时候找不到top对象。

那么就你可以按照自己的目录设计修改一下压缩包目录中的init.ldif文件,并通过LDAP Admin->Tool->Import …菜单,导入init.ldif,实现top组织的添加。当然,你也可以通过命令窗口导入ldif文件,如:ldapadd -l init.ldif。

这时候LDAP的操作就可以实现傻瓜式管理了,如建立分支组织、用户、域名等。

至此,一个简单的Windows下LDAP服务器就配置完成了,Linux/Unix下的LDAP管理需要掌握一些常用的命令,有需要的可以自己网上查询

 

 

src:http://www.pfeng.org/archives/564

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:19325次
    • 积分:264
    • 等级:
    • 排名:千里之外
    • 原创:4篇
    • 转载:11篇
    • 译文:0篇
    • 评论:5条
    最新评论