OpenLdap的安装与LDAP的管理工具Apache Directory Studio的使用

OpenLdap的安装及基本管理

（一）OpenLdap简介

OpenLDAP是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的自由和开源的实现，在其OpenLDAP许可证下发行，并已经被包含在众多流行的Linux发行版中。

它主要包括下述4个部分：

1. slapd - 独立LDAP守护服务
2. slurpd - 独立的LDAP更新复制守护服务
3. 实现LDAP协议的库
4. 工具软件和示例客户端

 （二）安装OPENLDAP

下载安装 openldap for windows

下载地址：http://www.userbooster.de/downloadablecontent/freeware/OpenldapforWindows.exe

可以使用默认配置,一直点击Next，最后一步使用默认的BDB数据库即可。安装完成点击Close退出.

注：Database backend（后端数据库）

• BDB--Berkeley DB是历史悠久的嵌入式数据库系统，主要应用在UNIX/LINUX操作系统上，其设计思想是简单、小巧、可靠、高性能。
• MDB-- Memory Mapped Database。
• LDAP—使用代理LDAP服务。
• LDIF—使用LDFI文件存储。
• SQL SERVER—微软SQL SERVER数据库。

（三）LDAP的信息初始化

（1）打开安装目录,如果你设置安装目录为D:\OpenLDAP,则直接在这个目录下找到slapd.conf可以使用文本文档打开,修改

suffix                  "dc=example,dc=com"

rootdn               "cn=Manager,dc=example,dc=com"

（2）新建一个文件example.ldif添加一个节点目录信息

dn: ou=users,dc=example,dc=com

objectclass: organizationalUnit

ou: users

description: users information

注意前后都不能有空格

（3）添加的原因:在该节点下存储用户名信息，然后关闭openldap服务，在windows的服务里面找到openldap服务，将其关闭。

然后使用cmd命令行导入该文件,让文件目录转到安装根目录使用命令slapadd -v -l ./example.ldif

完成后记得在服务里面重启OpenLDAP的服务。

（四）LDAP的主要名词解释

dc：（Domain Component）域

ObjectClass：对象类（不同的对象类存在某些不同的属性，根据自己需要选择对象类）

dn： (Distinguished Name)节点绝对路径,例如:uid=admin,ou=users,dc=eruipan,dc=com

o:      (Organizational)组织

ou：  (Organizational Unit)组织单位

cn：   (Common Name)通用名（继承自person对象的对象类必须有值的属性，否则无法创建）

sn： （surname）全名（继承自person对象的对象类必须有值的属性，否则无法创建）

其他需要用到的属性

mail：电子邮件

userpassword：用户密码

uid：唯一标识（如果使用uid验证）

（五）LDAP的管理工具Apache Directory Studio

Apache Directory Studio 是一个 LDAP 的工具平台，用来连接到任何 LDAP 服务器并进行管理和开发工作。拥有LDAP浏览器、LDIF编辑器、嵌入式 ApacheDS、ACI编辑器等。

（1）打开下载好的安装文件，选择事先安装好的JRE目录（配置了JAVA环境变量会自动识别），选择安装路径等。

（2）安装好后打开软件，在左下角connections框内修改初始连接信息，也可新建连接或者也可点击LDAP新建一个connection，修改连接属性：file-->new-->LDAPConnection-->

Hostname：ladp服务器所在地址，若是本机可以直接写localhost

Port：默认是10389，根据自己实际端口修改

Bind DN or user：填写管理员存储路径，对应于前面建立的内容。

Bind password：默认为secret

在LDAO Browser框中点击DIT，再点击Root DSE出现这些信息表示连接成功。

（3）添加信息

（a）添加组织信息：右击DIT，选择New Context Entry

一个是新建，另一个是使用已经存在的组织当作生成模板。两者的区别在于第一个选项下一步需要自己选择对象类，第二个会套用选择模板的对象类，点击next

选择对象类，由于要生成组织，选择了比较通用的organizationalUnit,点击next

（b）新建用户

右击ou=users,dc=example,dc=com，选择New Entry

根据自己实际情况选择，如果有模板就选择模板（已建立好的同类型的用户），没有就新建一个，输入inet，选择inetOrgPerson

选择inetOrgPerson，选择什么对象类需要根据需要的属性来进行判定。

parent：选择父节点，使用刚才建立好的用户组织。

RDN：该节点的查询路径，由于使用的是uid，值为test0003。查询该节点DN：uid=test0003,ou=ouers,dc=example,dc=com。

右上角的图标带个小加号可以添加多个想要的属性，sn，cn这两个属性必须有值。我们添加一个userPassword属性。

 （c）修改信息

双击需要修改的组织或者用户

 （d）查询信息

在LDAP Browser框中或者需要查询的父节点中，右键，选择New Search

在search base框中输入查询的DN，

Searches中就会多了一个以年月日时分秒命名的目录，这个就是查询名字，默认是本地时间。

 （e）删除信息

右键需要删除的组织或者用户，选择delete Entry即可删除。

 （f）将用户添加分组

点击Browse…并搜索用户或输入路径,ok完成

参考：http://www.huqiwen.com/2014/04/17/openldap-install-manager/

http://cn.voidcc.com/question/p-oixzvjdu-ou.html

添加属性报错，不允许添加member属性的解决方法之一：