[一]、概述

現有的關係型資料庫存在的問題是，在操作資料過程中，需要頻繁的進行資料型別的驗證和事務的完整性的確認

，導致系統整體的效能降低。

目錄服務的推出主要是解決上述資料庫中存在的問題。目錄的資料型別主要是字元型，而不是關係資料庫提供的整數、浮點數、日期、貨幣等型別，它主要面向資料的查詢服務（查詢和修改操作比一般是大於10:1），一般不支援通用資料庫中針對大量更新操作需要的事務回滾（rollback）機制，它的資料修改使用簡單的鎖定機制實現All-or-Nothing，它的目標是快速響應和大容量查詢並且提供多目錄伺服器的資訊複製功能。

[二]、和關係型資料庫對比

LDAP目錄中的資訊是是按照樹型結構組織，具體資訊儲存在條目(entry)的資料結構中。條目相當於關係資料庫中表

的記錄；條目是具有區別名DN（Distinguished Name）的屬性（Attribute），DN是用來引用條目的，DN相當於關係

資料庫表中的關鍵字（PrimaryKey）。屬性由型別（Type）和一個或多個值（Values）組成，相當於關係資料庫中的

欄位（Field）由欄位名和資料型別組成，只是為了方便檢索的需要，LDAP中的Type可以有多個Value，而不是關係數

據庫中為降低資料的冗餘性要求實現的各個域必須是不相關的。LDAP中條目的組織一般按照地理位置和組織關係進

行組織，非常的直觀。LDAP把資料存放在檔案中，為提高效率可以使用基於索引的檔案資料庫，而不是關係資料

庫。

[三]、安裝過程

按照提示 一直 next ，直到安裝完成。

安裝完成後，在系統服務中，找到 OpenLDAPService，先停止服務，再把啟動型別修改成手動，便於自己的測試。

[四]、配置啟動

安裝目錄：D:\Program Files (x86)\OpenLDAP

編輯檔案：D:\ProgramFiles (x86)\OpenLDAP\slapd.conf找到如下內容：

suffix      "dc=maxcrc,dc=com"

rootdn      "cn=Manager,dc=maxcrc,dc=com"

修改成：

suffix      "dc=micmiu,dc=com"

rootdn      "cn=Manager,dc=micmiu,dc=com"

開啟控制檯，切換到openLDAP安裝目錄下，啟動openLDAP

新建一個檔案：D:\Program Files (x86)\OpenLDAP\mydemo.ldif，內容如下：

dn:dc=micmiu,dc=com
objectclass: domain
objectclass: top
o: Michael Blog
dc: micmiu
dn:ou=Developer,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for developer entries
dn:ou=Tester,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Tester
description: Container for test entries
dn:uid=Michael,ou=Developer,dc=micmiu,dc=com
uid: Michael
objectClass: inetOrgPerson
mail: [email protected]
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn: Michael Sun
dn:uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid: Miumiu
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn: Miumiu Wu

tips：格式要嚴格，每行的開頭和末尾不能有空格

然後在控制檯中切換到openLDAP安裝目錄下執行ldapadd命令：

ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./mydemo.ldif

引數說明：

• -x 使用簡單驗證方式
• -D 指定管理員DN（與slapd.conf中配置的一致）
• -W 大寫W表示回車後根據提示輸入密碼，可以使用小寫的-w password 直接輸入密碼
• -f 需要匯入資料LDIF的檔名
• -h 目錄伺服器的IP地址

因為本機安裝過oracle，而Oracle自帶安裝了LDAPclient的一些常用命令，其中就包括ldapadd 。如果沒有”ldapadd“這個命令，還可以用它自帶的命令“slapadd”代替匯入資料檔案。不過要注意的是：和ldapadd命令不同的是：執行slapadd命令前需要先停止之前啟動的 slapd 服務（開啟服務確定停止了該服務），然後在控制檯中切換到openLDAP安裝目錄下執行命令：

slapadd -v -l ./mydemo.ldif

ldapadd 和slapadd 的差異：

• ldapadd 對本地和遠端服務都可以操作，操作時LDAP服務是不能停止

• slapadd 只能對本地的LDAP服務進行操作，操作時本地LDAP服務必須先停止

[五]、客戶端介紹

網上搜索到一個客戶端：LdapBrowser282 附件提供相關下載：LdapBrowser282.zip

下載解壓後直接雙擊：lbe.bat檔案即可執行。

上面的輸入的密碼就是之前安裝過程中的那個密碼（如果自己沒有修改過）

建立好connect後，可以正確查詢到之前新增的相關資訊。

[六]、多級DC的ldif檔案的配置

在實際應用中我們經常會碰到二級域名,類似：app1.micmiu.com、app2.micmiu.com,那麼對應到LDAP中的DC就是多級，這時我們ldif檔案又是如何配置呢？下面將給出個示例演示，新建一個檔案：D:\ProgramFiles (x86)\OpenLDAP\myappuser.ldif，內容如下：

dn:dc=app1,dc=micmiu,dc=com
objectclass: domain
o: Michael Demo
dc: app1
dn:dc=app2,dc=micmiu,dc=com
objectclass: domain
o: Michael Demo
dc: app2
dn:ou=Demo,dc=app1,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for Demo entries
dn:ou=Demo,dc=app2,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for Demo entries
dn:uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com
uid: admin
objectClass: inetOrgPerson
mail: [email protected]
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn:        Michael Sun
dn:uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com
uid: user
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn:        Hazel Wu
dn:uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com
uid: admin
objectClass: inetOrgPerson
mail: [email protected]
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn:        Michael Sun
dn:uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com
uid: user
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn:        Hazel Wu

tips:注意dc的對應關係，如下圖：

然後在控制檯視窗中執行ldapadd命令：

ldapadd-x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./myappuser.ldif

客戶端工具中可以查詢到相關資訊：