Windows下LDAP伺服器配置
LDAP即輕量級目錄訪問協議(Lightweight Directory Access Protocol),基礎知識不再贅述,本文主要記錄我的配置與安裝過程。
LDAP for windows下載
openLDAP官方網站:http://www.openldap.org/
openLDAP官網只提供了linux平臺的相關安裝檔案,windows平臺的安裝包可以到以下一些網站下載:
http://www.userbooster.de/download/openldap-for-windows.aspx
http://sourceforge.net/projects/openldapwindows/files/
http://sourceforge.jp/projects/openldapwin32/releases/
同時,你可以下載我在本文中使用的綠色壓縮包,解壓匯入登錄檔檔案即可,下載地址:http://www.kuaipan.cn/file/id_6513609962214222.htm。
LDAP配置
首先將C:\openldap-2.4\bin和C:\openldap-2.4\sbin加入環境變數path中,並匯入init.reg登錄檔檔案。
進入C:\openldap-2.4\libexec目錄,修改slapd.conf檔案如下部分:
1 2 |
suffix
"o=kehong,c=cn"
rootdn
"cn=manager,o=kehong,c=cn"
|
這裡引申一下LDAP主要的簡稱含義:
- o– organization(組織-公司)
- ou – organization unit(組織單元-部門)
- c – countryName(國家)
- dc – domainComponent(域名)
- sn – suer name(真實名稱)
- cn – common name(常用名稱)
這就不難看出slapd.conf檔案的修改含義,大家可以按照自己的LDAP目錄層次設計(這裡需要對LDAP的基本概念及原理有一定的瞭解)。
然後設定manager的訪問密碼,CMD中鍵入slappasswd,按照提示輸入兩遍密碼,即生成了加密後的密碼串(也可以用MD5加密方式,命令:slappasswd -h {MD5}),複製貼上到slapd.conf檔案的rootpw部分,如下:
1 |
rootpw
{SSHA}Mi7z3cnzvuP42nyBi8jFCo/4UVoYpWUO
|
儲存slapd.conf檔案修改,並在CMD中CD到C:\openldap-2.4\libexec目錄,鍵入slapd,即可啟動LDAP服務。
LDAP客戶端
LDAP客戶端有很多,可以通過GUI的方式實現對LDAP服務的管理,比較出名的有LDAP Browser、LDAP Admin等。本文介紹一下開源的LDAP Admin配置方法。
LDAP Admin下載地址:http://ldapadmin.sourceforge.net/(貌似被牆了,可以去官網下載:http://www.ldapadmin.org/)
按照下圖中的方式配置好LDAP服務連線,確定後,會有錯誤提示:無此物件,因為LDAP服務啟動了,但是並沒有設定任何目錄結構,LDAP Admin在展開目錄的時候找不到top物件。
那麼就你可以按照自己的目錄設計修改一下壓縮包目錄中的init.ldif檔案,並通過LDAP Admin->Tool->Import …選單,匯入init.ldif,實現top組織的新增。當然,你也可以通過命令視窗匯入ldif檔案,如:ldapadd -l init.ldif。
這時候LDAP的操作就可以實現傻瓜式管理了,如建立分支組織、使用者、域名等。
至此,一個簡單的Windows下LDAP伺服器就配置完成了,Linux/Unix下的LDAP管理需要掌握一些常用的命令,有需要的可以自己網上查詢。