一、OpenLdap是什么
三、OpenLdap配置
安装完OpenLdap后,编辑安装目录下的slapd.conf文件:
1)找到【ucdata-path ./ucdata】这个东东(第四行左右),下面有一堆的include,初始的默认配置只include一些schema(这些schema是ldap目录包含的objectClass,OpenLdap已经将一些常用的objectClass帮我们编辑好了,具体可以看OpenLdap安装目录下的schema目录),这里我把schema目录下的所有文件都include进去(有总比没有好~):
include ./schema/corba.schema
include ./schema/core.schema
include ./schema/dyngroup.schema
include ./schema/java.schema
include ./schema/misc.schema
include ./schema/cosine.schema
include ./schema/nis.schema
include ./schema/inetorgperson.schema
include ./schema/openldap.schema
2)找到【suffix】(可以认为是你的openldap服务的基本域,类似你的网址域名一样的概念)和【rootdn】(root用户的dn,以后用root用户登录要用这个dn),我的编辑如下:
suffix "o=anotherbug,c=com"
rootdn "cn=root,o=anotherbug,c=com"
3)找到【rootpw】,修改root用户的密码,这里是明文【secret】,不安全,我们改成md5加密的形式
首先cmd进入黑黑的windows命令行界面,打开openLdap的安装目录,然后输入命令
slappasswd -h {md5} -s secret
这时候会提示你输入密码两次,输入123456,返回一个MD5字符串粗来,例如:
{MD5}4QrcOUm6Wau+VuBX8g+IPg==
复制这块内容,代替【secret】(注意:rootpw和密码之间不能有空格,但是可以用tab间隔)
4)启动OpenLdap,cmd进入黑黑的windows命令行界面,打开openLdap的安装目录,然后输入命令
slapd -d 1
可以看到控制台下打印一片信息,openldap 默认是用的
Berkeley DB 数据库存储目录数据的。
当然,也可以打开window是的【启动任务管理器】,然后进入【服务】面板,点击右下角的【服务】按钮,可以打开windows的服务窗口,在里面查找【OpenLDAP Directory Service】,然后启动或者重新启动啥的,可以不用打开命令窗口进行操作。
四、数据录入
新建一个文本文件,改名为test.ldif,添加以下内容(内容就不做说明了,objectClass表明了一个dn所能拥有的属性,有必填也有非必填的):
dn: o=anotherbug,c=com
objectClass: dcObject
objectClass: organization
o: anotherbug
dc: com
dn: uid=admin,o=anotherbug,c=com
uid: admin
objectClass: inetOrgPerson
mail: admin@gmail.com
userPassword: admin
labeledURI: http://anotherbug.com/blog
sn: sn_admin
cn: admin
dn: uid=test01,o=anotherbug,c=com
uid: test01
objectClass: inetOrgPerson
mail: test01@gmail.com
userPassword: test01
labeledURI: http://anotherbug.com/blog
sn: sn_test01
cn: test01
dn: uid=test02,o=anotherbug,c=com
uid: test02
objectClass: inetOrgPerson
mail: test02@gmail.com
userPassword: test02
labeledURI: http://anotherbug.com/blog
sn: sn_test02
cn: test02
然后cmd进入黑黑的windows命令行界面,打开openLdap的安装目录,然后输入命令(cn=root,o=anotherbug,c=com是rootdn,123456是rootdn的密码):
ldapadd -c -x -D "cn=root,o=anotherbug,c=com" -w 123456 -f test.ldif
操作成功即可添加3个用户(admin,test01,test02)
五、Softerra LDAP Browser
Softerra LDAP Browser是一个ldap的查看界面,可以查看ldap目录内容。
1)安装Softerra LDAP Browser(随便搜索下都有,笔者用的是Softerra LDAP Browser 4.5),也是傻瓜式下一步安装
2)打开Softerra LDAP Browser,新建一个连接,直接看图吧
输入连接名称:
输入ip地址和basedn,端口默认是389:
输入rootdn和root密码(当然也可以是刚刚新加的一个用户dn:uid=admin,o=anotherbug,c=com,密码是admin):
然后粗线这个算成功了!
这里只是介绍简单的安装和连接方式,其中一些细节和一些报错的东西没做介绍,如果大家有什么不明白地方自己百度吧,网上资料挺多的~