一、LDAP簡介

全稱：Lightweight Directory Access Protocol，目錄服務是一種特殊的數據庫系統，其專門針對讀取。

LDAP目錄中的信息是按照樹型結構組織，具體信息存儲在條目（Entry）中。DN（Distinguished Name）是用來引用條目的，其相當於關系數據庫表中的關鍵字（Primary Key）；條目信息由一組屬性名（Attribute）和屬性值（Values）組成，一個Attribute可以有多個Value。

LDAP簡稱：1. c - countryName（國家）；2. dc - domainComponent（域名）；3. o– organization（組織-公司）；4. ou – organization unit（組織單元-部門）；5. sn – suer name（真實名稱）；6. cn - common name（常用名稱）。

二、LDAP服務器端安裝

服務器選OpenLDAP，安裝軟件：OpenLDAPforWindows.exe，當前版本2.4.34，下載地址：http://www.userbooster.de/download/openldap-for-windows.aspx；一直默認選項安裝即可，這樣服務器端運行環境就裝好了。（約定%LDAP_HOME%為安裝目錄絕對路徑）

默認為系統服務，或可按實際需要，把啟動類型修改成手動，便於測試。

三、服務器端配置

編輯文件：%LDAP_HOME%\slapd.conf 找到如下內容：
suffix "dc=maxcrc,dc=com"
rootdn "cn=Manager,dc=maxcrc,dc=com"

修改成自定義的內容：
suffix "dc=ibm.com,c=US"
rootdn "cn=root,dc=ibm.com,c=US"

命令行模式下，進入到%LDAP_HOME%目錄下，啟動openLDAP，執行命令：slapd -d 1 ，若失敗，則試一下 slapd -d 1 -f ./slapd.conf，會在控制臺看到日誌信息：如出現：slapd starting，表示服務已經啟動好了

四、新建並導入庫文件

在%LDAP_HOME%目錄下，新建文件jmytest.ldif，示例內容如下：
dn: dc=ibm.com,c=US
objectclass: domain
dc: ibm.com
dn: ou=Developer,dc=ibm.com,c=US
objectclass: organizationalUnit
ou: Developer
dn: uid=Jimmy,ou=Developer,dc=ibm.com,c=US
objectclass: inetOrgPerson
mail: [email protected]

命令行模式下，停止LDAP服務，進入到%LDAP_HOME%目錄下，執行命令：slapadd -v -l ./jmytest.ldif，會在控制臺看到日誌信息：如出現：100.00% eta none elapsed，表示導入成功

五、LDAP客戶端安裝

LDAP的命令參數還是比較復雜的，LDAP客戶端方便查看維護，選擇LdapBrowser，下載地址：http://www.ldapbrowser.com/；解壓即可，運行lbe.bat，建立新Session，並保存連接設置

LDAP簡介及LDAP服務器的安裝與配置