openLDAP在windows上的安装配置

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

图文介绍openLDAP在windows上的安装配置

作者: Michael 日期: 2012 年 5 月31 日发表评论(18)查看评论

∙概述

∙测试环境

∙安装过程

∙配置启动

∙客户端介绍

∙多级DC的ldif文件的配置

[一]、概述

什么叫LDAP呢，概念的东西这里就不多讲了，网上搜索下有很多，本文的重点是介绍如何在windows平台上安装和配置openLDAP软件。

openLDAP官方网站：/

openLDAP官网只提供了linux平台的相关安装文件，windows平台的安装包可以到以下一些网站下载：

∙erbooster.de/download/openldap-for-windows.aspx（本文所用的版本）

∙/projects/openldapwindows/files/

∙http://sourceforge.jp/projects/openldapwin32/releases/

[二]、测试环境

∙window7 – 64位

∙openLDAP 版本：2.4.30

（erbooster.de/download/openldap-for-windows.aspx）

[三]、安装过程

按照提示一直next ，直到安装完成：

安装完成后，在系统服务中，找到OpenLDAP Service，先停止服务，再把启动类型修改成手动，便于自己的测试。

[四]、配置启动

安装目录：D:\Program Files (x86)\OpenLDAP

编辑文件：D:\Program Files (x86)\OpenLDAP\slapd.conf找到如下内容：

suffix "dc=maxcrc,dc=com"

rootdn "cn=Manager,dc=maxcrc,dc=com"

修改成：

suffix "dc=micmiu,dc=com"

rootdn "cn=Manager,dc=micmiu,dc=com"

打开控制台，切换到openLDAP安装目录下，启动openLDAP，命令如下：

slapd -d 1

会在控制台看到类似如下的日志信息：

日志信息：slapd starting表示服务已经启动好了。

新建一个文件：D:\Program Files (x86)\OpenLDAP\mydemo.ldif，内容如下：dn: dc=micmiu,dc=com

objectclass: domain

objectclass: top

o: Michael Blog

dc: micmiu

dn: ou=Developer,dc=micmiu,dc=com

objectclass: organizationalUnit

ou: Developer

description: Container for developer entries

dn: ou=Tester,dc=micmiu,dc=com

objectclass: organizationalUnit

ou: Tester

description: Container for test entries

dn: uid=Michael,ou=Developer,dc=micmiu,dc=com uid: Michael

objectClass: inetOrgPerson

mail: sjsky_007@

userPassword: 111111

labeledURI:

sn: Sun

cn: Michael Sun

dn: uid=Miumiu,ou=Tester,dc=micmiu,dc=com uid: Miumiu

objectClass: inetOrgPerson

userPassword: 111111

labeledURI:

sn: Wu

cn: Miumiu Wu

tips：格式要严格，每行的开头和末尾不能有空格

然后在控制台中切换到openLDAP安装目录下执行ldapadd命令：

ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./mydemo.ldif

添加成功会显示如下信息：

！！！有网友说：按照我上面的命令，提示：’ldapadd’不是内部或外部命令，也不是可运行的程序或批处理文件。经过我的验证发现，该windows版本的openLDAP确实没有这个命令，我能执行成功是因为本机安装过oracle，而Oracle自带安装了LDAP client的一些常用命令。

如果没有”ldapadd“这个命令，还可以用命令“slapadd”代替导入数据文件。不过要注意的是：和ldapadd命令不同的是执行slapadd命令前需要先停止之前启动的slapd 服务，然后在控制台中切换到openLDAP安装目录下执行命令：

slapadd -v -l ./mydemo.ldif

运行结果如下：

ldapadd 和slapadd 的差异：

∙ldapadd 是连接远程LDAP服务数据进行添加操作

∙ldapadd 操作时服务端是不能停止的

∙slapadd 是对本地的LDAP服务数据进行添加操作

∙slapadd 操作时必须先停止本地LDAP服务

验证添加的信息，在控制台中，切换到%OpenLDAP_HOME%/ClientTools输入查询命令：ldapsearch -x -b "dc=micmiu,dc=com" "(objectclass=*)"

查询结果如下：

D:\Program Files (x86)\OpenLDAP\ClientTools>ldapsearch -x -b "dc=micmiu,dc=com" "(objectclas

s=*)"

dc=micmiu,dc=com

objectClass=domain

objectClass=top

o=Michael Blog

dc=micmiu