Windows环境下OpenLDAP的设置

最新推荐文章于 2022-06-07 17:02:40 发布
最新推荐文章于 2022-06-07 17:02:40 发布
阅读量5.4k 收藏
点赞数
文章标签: windows credentials database schema passwords authentication

运行Windows OpenLDAP时的注意事项:
流程:
1. 下载必要的软件包
1.1 ldap windows 安装包:
http://lucas.bergmans.us/hacks/openldap/
1.2 ldap browser:
URL:http://www-unix.mcs.anl.gov/~gawor/ldap/

2. 安装并配置ldap
2.1 直接双击默认安装;
2.2 配置ldap:
1.)删除所有data/目录下的文件;
2.)创建domain.ldif,内容如下(根据具体情况进行相应的更改, 在编辑domain.ldif文件时,不能保存为UTF-8编码,否则解析会出现错误,可以保存成ASCII格式):
dn:dc=kkdpro,dc=tc,dc=com
objectclass:dcObject
objectclass:organization
o:companyinfo
dc:kkdpro

3.)修改slapd.conf的最后一项为:
#######################################################################
# BDB database definitions
#######################################################################

database bdb
suffix "dc=kkdpro,dc=tc,dc=com"
rootdn "cn=root,dc=kkdpro,dc=tc,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {SSHA}9btKtIgM2P4lTEGiYufRxNN5rFeRVE9k

[注:rootpw是管理员密码,这里必须用密文设置(密文可以用slappasswd -s pwd命令得到)]
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory ./data
# My custom conf

4.)运行命令: slapadd -f slapd.conf -l data/domain.ldif
[注:以上所有步骤均不需要启动ldap]

5.)启动ldap服务(运行slapd或者启动openldap服务)

可使用客户端工具(ldap browser)进行测试。
[注:默认v3,端口是389]

另外一篇:
在windows上配置openldap

(1) 如果你不幸得到"ldap_bind: Invalid credentials (49)"错误,就表示你要么给出了错误的"cn="条目,要么给出了错误的密码。
只有普通名(cn)和密码在slapd.conf中都正确,才不会出现任何关于他们的任何莫名其妙的信息
(还有一种可能就是ldif文件每行后边不能有空格,不然会报语法错误)

(2) 往服务器添加数据时首先要先加入一个根节点,不然报no such entry(object)之类的错误
加根节点的ldif范例如下:
dn:dc=gsmd,dc=com
dc:gsmd
description:www.cssis.com
objectClass:dcObject
objectClass:organization
o:cssis
注意:dn要和slapd的suffix "dc=gsmd,dc=com"相对应
添加根节点的命令:ldapadd -f ./data/root.ldif -x -D "cn=Manager,dc=gsmd,dc=com" -w secret

(3)建立旁支节点比如mail
根节点的ldif范例如下:
dn: ou=mail,dc=gsmd,dc=com
objectClass: organizationalUnit
ou: mail
description: Mail Directory
添加旁支节点的命令如下:ldapadd -f ./data/mail.ldif -x -D "cn=Manager,dc=gsmd,dc=com" -w secret

(4)建立自己的数据库表(schema文件)
文件的名称即相当于表名
接下来就是要定义'表的字段'了

定义:
AttributeTypeDescription = "(" whsp
numericoid whsp ; AttributeType identifier
[ "NAME" qdescrs ] ; name used in AttributeType
[ "DESC" qdstring ] ; description
[ "OBSOLETE" whsp ]
[ "SUP" woid ] ; derived from this other
; AttributeType
[ "EQUALITY" woid ; Matching Rule name
[ "ORDERING" woid ; Matching Rule name
[ "SUBSTR" woid ] ; Matching Rule name
[ "SYNTAX" whsp noidlen whsp ] ; Syntax OID
[ "SINGLE-VALUE" whsp ] ; default multi-valued
[ "COLLECTIVE" whsp ] ; default not collective
[ "NO-USER-MODIFICATION" whsp ]; default user modifiable
[ "USAGE" whsp AttributeUsage ]; default userApplications
whsp ")"

AttributeUsage =
"userApplications" /
"directoryOperation" /
"distributedOperation" / ; DSA-shared
"dSAOperation" ; DSA-specific, value depends on server
其中,NAME是表示属性的名字,DESC是说明,SUBSTR是字符串匹配,EQUALITY是相等性匹配,SYNTAX是表示字段的数据类型,
SINGLE-value表示这个属性只有一个值,有些属性可以有多个值,比如联系地址等。默认的话,是多值的。
whsp是一个空格,numericoid是一个全局唯一的点分十进制格式的OID(例如:1.1.0),qdescrs是一个或者多个名称,
woid或者是OID的名称,或者是OID后面加上可选的长度说明(比如:{10})。
(可参见RFC2252 Attribute Type Description)

示例:
attributeType ( 2.5.4.41 NAME 'name'
DESC 'name(s) associated with the object'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
说明:EQUALITY和SYNTAX声明列属性的类型,注意要与倒入的数据一致

schema文件结尾对'表'进行声明
示例:
objectclass ( 1.1.2.1
NAME 'cssisMail'
DESC 'the mailSystem of cssis'
SUP top
STRUCTURAL
MUST ( employeeID $ employeeName $ mailAddress )
MAY ( mobilePhone )
)
说明:NAME为表的名字,SUP此表的父表(有点像面向对象) top表示顶层没有父级表
MUST表示必选项,MAY表示可以选项(要把schema文件include进slapd.conf才能使用)

smilingleo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编译windows版本openldap
02-08
附近为整理好的openldap工程,可以直接在VC9上编译openldap
WindowsOpenLDAP的使用
08-02
NULL 博文链接:https://cjb-666888.iteye.com/blog/1967770
windowsOpenLdap安装及使用
04-02
windowsOpenLdap安装及使用
openldap for windows
06-03
openldap for windows 32位及64位安装包,要在windows环境进行安装
CentOS 7 环境OpenLDAP 的安装与配置
11-02
centos环境 openldap环境搭建与配置
OpenLDAPwindow下的搭建过程
hrawi的博客
06-20 1985
前言: common name 通用名 对象的属性为CN,例如一个用户的名字为:张三,那么“张三”就是一个CN。 ou : OrganizationUnit 组织单位 o和ou都是ldap目录结构的一个属性,建立目录的时候可选新建o,ou 等。在配置我司交换设备ldap的时候具体是配置ou,o还是cn等,要具体看ldap服务器的相应目录是什么属性。 o:...
Windows下安装使用OpenLDAP
xufaxi的专栏
06-22 2103
LDAP:(轻量级目录访问协议,Lightweight Directory Access Protocol) 它是基于 X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数
OpenLDAP常用命令笔记
萤火虫的专栏
04-14 2697
OpenLDAP目录讲解: topldap的安装目录:/usr/local/topldap topldap |-slapd 目录服务的主要程序 |-slurpd 目录服务进行复制的程序 |-slapadd 向目录中添加数据 |-slapcat 把目录中的条目导出成ldif文件 |-slapindex 重建目录的索引 |-ldapcompare 对目录的条目的属性进行比较 |-
LDAP学习笔记<三>深入管理openLDAP
wuyupengwoaini的专栏
10-18 2525
启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,下面简单介绍在Linux命令方式下进行这些操作的方法。   向目录数据库中添加数据       初始状态下,LDAP是一个空目录,即没有任何数据。可通过程序代码向目录数据库中添加数据,也可使用OpenLDAP客户端工具ldapadd
OpenLDAP添加自定义属性
dy105936的博客
09-23 3092
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 6239
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
集成 OpenLDAP 与 Kerberos 实现统一认证 (1):整合后台数据库
Laurence的技术博客
06-07 2829
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
Linux系统基础优化及常用命令
weixin_30432579的博客
10-13 437
Linux基础系统优化 引言没有,只有一张图。 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令。 ifconfig  查询、设置网卡和ip等参数 ifup,ifdown 脚本命令,更简单的方式启动关闭网络 ip  符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell...
AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用
weixin_30572613的博客
05-13 1499
博客地址:http://www.moonxy.com 一、前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。...
LDAP中的objectClass与Attribute
东的学习天地
07-08 6953
http://hexstar.javaeye.com/blog/305950对照Java里面的一些概念来讲讲LDAP中的objectClass与Attribute,非常相似!LDAP中每一个Entry必须属于某一个objectClass,用Java的方式来理解就是Entry是一个Instance,而objectClass就是class。在LDAP中objectCla
Windows操作系统上安装和配置LDAP Server
JustDI0209的博客
07-10 8017
1. 双击程序包,出现安装向导界面,单击Yes     2. 欢迎界面,单击Next   3. 勾选“I accept…”,单击Next   4. 点击Install,进入准备安装界面    5. 选择安装路径   6. 选择安装功能,默认即可    7. 此页是IP地址、端口号、密码,密码可重新填写,其他默认即可  8. 选择BDB,单击N
Windows下LDAP服务器配置
Lassewang的成长历程
07-16 2399
LDAP即轻量级目录访问协议(Lightweight Directory Access Protocol),基础知识不再赘述,本文主要记录我的配置与安装过程。 LDAP for windows下载 openLDAP官方网站:http://www.openldap.org/ openLDAP官网只提供了linux平台的相关安装文件,windows平台的安装包可以到以下一些网站下载: http
Windows下LDAP服务安装与使用
热门推荐
oscar999的专栏
09-22 2万+
https://blog.csdn.net/wrwhahah/article/details/83034126 ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif ldapsearch -x -b "dc=maxcrc,dc=com" "(objectclass=*)"
【转载】openldap 备份与导入 及相关问题--扩展
12-23 335
http://www.cnblogs.com/ccdc/p/3356518.html 摘要:   对openldap进行备份时,直接使用slapcat命令进行备份,使用ldapadd还原出现问题及解决。 介绍:   对openldap进行备份时,直接使用slapcat命令进行备份(如代码一),然后使用ldapadd还原会出现以下报错信息:   ldap_add: Cons...
windows 安装openldap
最新发布
06-09
以下是在 Windows 上安装 OpenLDAP 的步骤: 1. 下载 OpenLDAP for Windows 安装包,可以从官方网站下载:https://www.openldap.org/software/download/ 2. 解压缩安装包到本地目录,例如 C:\OpenLDAP。 3. 在 Windows 系统中创建一个新的环境变量 OPENLDAP_HOME,并将其值设置OpenLDAP 安装目录的路径,例如 C:\OpenLDAP。 4. 将 OpenLDAP 的 bin 目录添加到系统的 PATH 环境变量中,例如 C:\OpenLDAP\bin。 5. 配置 OpenLDAP: (1) 在 OpenLDAP 安装目录下创建一个新的文件夹,例如 C:\OpenLDAP\etc\openldap\。 (2) 在该文件夹中创建一个新的文件,例如 slapd.conf。 (3) 编辑 slapd.conf 文件,配置 OpenLDAP 的基本设置,例如监听地址、端口、数据存储路径等。 6. 初始化 OpenLDAP 数据库: (1) 打开命令提示符,切换到 OpenLDAP 安装目录的 bin 目录下。 (2) 执行如下命令初始化数据库: slapd.exe -f ..\etc\openldap\slapd.conf -h "ldap://localhost:389" -d 1 7. 启动 OpenLDAP 服务: (1) 打开命令提示符,切换到 OpenLDAP 安装目录的 bin 目录下。 (2) 执行如下命令启动服务: slapd.exe -d 1 8. 验证 OpenLDAP 是否正常工作: (1) 打开命令提示符,切换到 OpenLDAP 安装目录的 bin 目录下。 (2) 执行如下命令查询管理员账号: ldapsearch.exe -x -b "dc=my-domain,dc=com" -D "cn=admin,dc=my-domain,dc=com" -w "admin" 如果能够成功查询到管理员账号,则说明 OpenLDAP 已经成功安装并运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值