文章目录
工具安装
工具下载
- 下载页面说明:
安装方式
- 方式1:下载安装包通过图形界面安装
- 方式2:通过brew 安装
> brew install apache-directory-studio
环境依赖
- 需要先安装JDK
连接LDAP服务
- 点击 “LDAP” -> “New Connection” 进入"New LDAP Connection"页面
- 左下角的+LDAP图标进入"New LDAP Connection"页面
- 在"New LDAP Connection" 填下如下信息后点击next
- Connection name : 自定义
- Network Parameter
- HostName:ldap服务的ip地址,本例这是本地也可以填写127.0.0.1
- Port : ldap服务的端口号
- 在"Authentication"页面填写鉴权信息后点击"Finish"即可连上
- Authentication Method: Simple Authentication
- Authentication Parameter
- Bind DN or user : cn=admin, dc=example, dc=org (自己本地的用户)
- Bind password : admin (填写你自己ldap指定用户的密码)
- 链接成功,如下图所示
创建组织
创建用于存放组的organizationalUnit
Object Classes:organizationalUnit
- a.右键点击’'dc=example, dc=org", 依次选择"New" -> “New Entry”
- b.在"Entry Creation Method" 页面选择默认的"Create entry from scratch" ,点击"next>"
- c.在"Object Classes"页面的左侧搜索"organizationalUnit" 后点击"Add" 后如下所示,点击"next>"
- d.在"Distinguished Name"页面自定义一个RDN
- 建议为: ou = 自定义名称
- 点击"next>" -> “Finish”
创建用于存放用户的organizationalRole
Object Classes:organizationalRole
-
步骤c:在"Object Classes"页面的左侧搜索"organizationalRole" 后点击"Add"
-
步骤d:在"Distinguished Name"页面自定义一个RDN
- 建议 cn = 自定义
- 若填写ou = 自定义,后续还需要补充cn属性
-
其余步骤参考:创建用于存放组的organizationalUnit,创建成功的结果如下图所示:
创建用户组
- 在组的组织单元下,创建组
- 右键点击-> New -> New Entry
Object Classes:groupOfNames
- Object Classes 页面选择 “groupOfNames”
添加组成员属性member
- 添加组内的用户 属性为member
创建用户
Object Classes: inetOrgPerson
- Object Classes: 选择 inetOrgPerson,添加后如下图所示
添加额外属性
- 填写用户的RDN,一般填写CN属性即可
- 在如下页面添加用户的其他属性
- sn
- userPassword
参考博客
- https://www.cnblogs.com/somata/p/apacheDirectoryStudioSimpleUse.html
- https://blog.csdn.net/zangxueyuan88/article/details/114802835