Windows下LDAP服务安装与使用

已于 2022-04-08 06:54:33 修改
阅读量3w 收藏 90
点赞数 27
分类专栏: 460-Tools 文章标签: LDAP Windows
于 2020-09-22 07:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscar999/article/details/108654461
版权

LDAP,轻量目录访问协议,
,一般使用在企业内部用于保存员工信息和组织架构,同时可以作为个人电脑以及应用系统的统一认证和登录。

关于LDAP的更多概念参考: LDAP基本概念

本篇主要介绍LDAP的服务端与客户端的安装与使用。

LDAP的服务端与客户端

LDAP使用的是服务器,客户端的模式, 也就是需要安装一个LDAP的服务, 其他机器或终端通过ldap协议进行连接, 连接地址类似: ldap://servername/DN。

以LDAP Browser客户端工具的连接为例, 连接的界面如下:
在这里插入图片描述

LDAP的服务端和客户端的软件有很多,功能不错又免费的,服务端当属OpenLDAP, 客户端上LDAP Brower是不错的选择。

OpenLDAP的安装文件获取

OpenLDAP是一款开源的LDAP服务端套件, 包含的功能主要有:

  • 一个独立的LDAP服务器(名字是slapd)
  • 实现LDAP协议的一些库
  • 一些客户端工具, 比如导入条目,查询等

OpenLDAP的官方地址是:
https://www.openldap.org/

但是,OpenLDAP官方只提供了Linux的安装版本,不过也不用担心, 有其他的机构开发了OpenLDAP的Windows安装版本,比如maxcrc的 openldap-for-windows,这个软件的更新和维护也比较即时, maxcrc是一家德国的公司, 官方的网站默认也是德语,需要切换到英文,地址如下:
https://www.maxcrc.de/en/openldap-for-windows-en/

下载页面地址
https://www.maxcrc.de/en/download-en/, 可以选择32和64位。
在这里插入图片描述
64位的OpenLDAPforWindows的下载链接:
https://www.maxcrc.de/wp-content/uploads/2020/04/OpenLDAPforWindows_x64.zip

除了以上地址,也可以到以下地址获取OpenLDAPforWindows,
https://download.csdn.net/download/oscar999/12857001

OpenLDAPforWindows的安装

此处下载是64位的安装文件, 下载后的文件是一个压缩档,文件名是OpenLDAPforWindows_x64.zip,解压该压缩档或获得一个.exe的可执行安装文件, 直接双击该文件安装。安装一直下一步即可,此处列出几个关键步骤:

  1. 点击 “Next”图标
    新版本的OpenLDAP的安装界面与传统的”下一步“按钮位于下方的安装方式有一些差异,按钮位于上方,也更大了。
    在这里插入图片描述

  2. 选择安装目录(默认装在C盘)
    在这里插入图片描述

  3. 确认机器名、端口和密码
    OpenLDAP服务的默认端口是389, 也就是客户端使用这个端口连接。其也支持更安全的SSL协议,默认端口是636。
    这里的密码是管理账号的密码, 默认的账号名是Manager,密码是secret 。
    在这里插入图片描述

  4. 信息确认和修改完毕, 点击Install按钮安装。
    在这里插入图片描述

安装完成后会自动注册Windows服务并开机自动启动, 如果是开发或测试,建议先设置为手动启动,设置方式是在Windows服务中找到OpenLDAP Service, 启动类型设置为”手动“。
在这里插入图片描述

OpenLDAPforWindows 的启动与连接

OpenLDAP 安装的目录如下:
在这里插入图片描述
run目录和ClientTools目录是两个常用的目录

  • run目录包含启动的批处理脚本
  • ClientTools 里面包含一些客户端的工具,比如查询和添加条目等等。

启动LDAP服务

命令行切换到run目录下,执行命令:

run

执行的界面如下:

在这里插入图片描述
从上面的界面可以看到, run批处理实际是调用splad.exe

slapd -d 1 -h "ldaps:/// ldap:///" -f .\slapd.conf

对以上命令选项说明如下:

  • -d 调试的级别, 设为1 可以在控制台看到详细的日志
  • -h 协议和端口
  • -f 启动的配置文件,该配置文件包括了基本的CN等配置。

出现以下页面代表启动成功。
在这里插入图片描述

连接LDAP服务器进行查询

在服务端机器,直接使用命令行工具就可以查询。如果在其他机器,就可以通过LDAP客户端工具连接和查询了,这里使用LDAP Browser进行连接和查询。
连接页面如下:
在这里插入图片描述
Base CN: dc=maxcrc,dc=com
User DN : cn=Manager
Password: secret

连接进入的界面如下:

在这里插入图片描述
以上的HR和IT的OU都是在服务端添加的,接下来介绍如何添加条目。

添加条目

如果安装了 ldapadmin,连接后可以在界面中操作,这里介绍如何通过命令行工具 ldapadd工具添加条目。

添加用户

安装完成,默认会有一个People的OU,接下来在该OU下添加用户。

  1. 在D:\install\OpenLDAP 目录下新建一个.ldif 后缀的文件, 这里的文件名是 my.ldif, 在该文件输入的内容如下:
dn: cn=Oscar Chen,ou=People, dc=maxcrc,dc=com
cn: Oscar Chen
objectClass: person
sn: Jensen
  1. 命令行切换到D:\install\OpenLDAP 目录,输入命令
ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif

这里使用Manager管理用户进行添加,-w是这个账号密码, -f 后面是导入的文件。

添加OU

添加OU的步骤类似, 文件内容如下:

dn:ou=IT,dc=maxcrc,dc=com
objectclass:organizationalUnit
ou:Developer
description:IT depart

dn:ou=HR,dc=maxcrc,dc=com
objectclass:organizationalUnit
ou:HR
description:HR Depart

以上执行的界面类似:
在这里插入图片描述

参考

  • OpenLDAPWindow服务端下载 https://download.csdn.net/download/oscar999/12857001

  • 客户端供 ldapadmin 下载地址: https://download.csdn.net/download/oscar999/12857156

  • 简易客户端 LDAP Browser 下载地址
    链接:https://pan.baidu.com/s/12BKN9XqVzFrEC7gIgAXnsA
    提取码:1g3s

  • OpenLDAP 使用文档。http://www.openldap.org/doc/

oscar999
关注
  • 27
    点赞
  • 90
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
Windows下OpenLDAP安装使用(一)
一壶咖啡,两盏小酒
03-19 3万+
一 、什么是LDAP LDAP:(轻量级目录访问协议,Lightweight Directory AccessProtocol)        它是基于 X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Uni
Windows安装使用openldap
小白的一生
12-06 3159
Windows安装使用openldapMSN:zhoujianguo_leo@hotmail.com<!-- google_ad_client = "pub-8438768637354676"; google_ad_width = 336; google_ad_height = 280; google_ad_fo
LDAP快速入门
db20092758的博客
08-28 2069
LDAP快速入门 1. LDAP简介   LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的...
Windows 下搭建LDAP服务
weixin_34038293的博客
04-16 382
五一闲来没事,加上项目正在进行UAT。抽空研究了一下LDAP相关知识。随手做一个记录。为了方便阅读还是先介绍一下什么是LDAP?前言、Lightweight Directory Access Protocol:The Lightweight Directory Access Protocol , orLDAP ,is an application protocol for q...
Linux安装ldap服务
最新发布
0.0雨的博客
05-16 998
Linux安装ldap服务
基于Windows Server 2016 AD的LDAP安装全过程
gogoytgo的博客
01-26 1372
Windows Server 2016 DataCenter AD(LDAP) 部署实战
介绍openLDAPwindows上的安装配置
时光在路上
07-22 7598
介绍openLDAPwindows上的安装配置     [一]、概述 现有的关系型数据库存在的问题是,在操作数据过程中,需要频繁的进行数据类型的验证和事务的完整性的确认,导致系统整体的性能降低。   目录服务的推出主要是解决上述数据库中存在的问题。目录的数据类型主要是字符型,而不是关系数据库提供的整数、浮点数、日期、货币等类型,它主要面向数据的查询服务(查询和
Openldap for windows
Chenxin-小斤的专栏
03-05 3734
由于毕设要用到openldap,自己便尝试在windows环境下配置openldap server在http://download.bergmans.us/openldap有openldap安装包,虽然版本只有2.29 问题终于来了,在做aci的时候,发现自己的server缺失了OpenLDAPaci的attributeType,手动也添加不了原来2.29中该属性默认存在,但是只
java windows ldap_Windows下OpenLDAP安装与配置
weixin_42509914的博客
02-24 339
本文主要参考官方文档:http://www.openldap.org/doc/admin24/quickstart.html和网上流传的教程:http://www.lifv.cn/?p=462OpenLDAP下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9....
Windows搭建OpenLDAP
cjのice_bear
04-11 3667
目的之初始于学Security的SSO的时候想要自己搭建一个LDAP服务,原本以为一两天就能搞定的东西,我还是低估了LDAP这片大领域,到目前为止走了不少弯路,百度谷歌了不少资源,其中大多数是Linux下的搭建,而且无一例外,大部分都是拷贝粘贴的成品,虽然我这篇也基本集精华于百度谷歌,不过也想和大家分享分享我的学习成果,主要讲讲我走过的一些弯路。 首先OpenLDAP我下载的是:(2.4.42)
Windows 下 OPEN LDAP安装
lyb520320的博客
03-06 230
  Windows OpenLDAP安装   1. 安装完成后记得重启电脑。 2. 使用slapadd命令时一定要关闭OpenLDAP服务和slapd进程。   安装步骤: 1. 下载openldap-for-windows.msi(请下载附件中的安装包). 2. 安装openldap,server name/ip使用localhost(也可以自己定义,然后在host文件中进行映...
OpenLDAP for Windows2.4.34
04-19
OpenLDAP for Windows2.4.34
Windows下OpenLDAP使用
08-02
NULL 博文链接:https://cjb-666888.iteye.com/blog/1967770
windows版的openldap
04-28
windows版的openldap,适合于本地开发测试用
ldap安装与客户端ldapadmin windows
02-20
本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤。** ### 1. LDAP服务安装 #### 1.1 下载OpenLDAP for Windows 为了在Windows上搭建LDAP服务器,我们可以选择OpenLDAP,...
windowsldap服务和客户端
04-14
Windows环境下设置和使用LDAP服务是IT管理员常用的任务,这通常涉及到服务器端的配置和服务的启动,以及客户端工具的安装使用。 **LDAP服务**是Windows操作系统中的一个关键组件,主要用于身份验证、授权和数据...
windowsldap admin 连域工具
07-20
本文将围绕“WindowsLDAP Admin连域工具”这一主题,详细探讨如何使用LDAP(轻量目录访问协议)连接到域,以及如何在Windows Server上搭建域服务器和导出证书。 首先,LDAP是一种应用广泛的目录服务协议,用于...
ldapadmin,windows下管理ldap的工具
10-21
**安装使用** 在Windows操作系统中,安装Ldapadmin通常涉及下载`LdapAdmin.exe`文件,双击运行并按照安装向导完成安装过程。安装完成后,可以通过桌面快捷方式或开始菜单启动Ldapadmin。首次运行时,可能需要配置...
windows下的ldap服务
08-27
开放的windows下的LDAP(轻量级的目录处理)服务器,性能很好哦。
centos ldap配置
08-03
在CentOS系统中配置LDAP,你需要注意以下几点。首先,要区分/etc/openldap/ldap.conf和/etc/openldap/slapd.conf这两个文件的功能。前者是LDAP服务器的客户端文件,后者是LDAP服务器的配置文件,两者不可混淆。[1] 其次,要注意LDAP服务器的安装和生成的相关文件。LDAP服务器的安装通常会生成一些默认文件,如nss_ldap-253-12.e15RPM包生成的/etc/openldap/ldap.conf和/lib/security/pam_ldap.so文件。[1] 另外,要了解LDAP服务器的日志功能配置。你可以在/etc/openldap/slapd.conf文件的末行添加"loglevel 296"来启用详细的日志级别。同时,你还需要在/etc/syslog.conf文件中添加"local4.* /var/log/ldap.log"来指定日志文件的位置。[3] 总结起来,在CentOS系统中配置LDAP,你需要注意区分不同功能的配置文件,了解相关文件的生成和安装,以及配置日志功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oscar999

送以玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值