LDAP即輕量級目錄訪問協議（Lightweight Directory Access Protocol），基礎知識不再贅述，本文主要記錄我的配置與安裝過程。

LDAP for windows下載

openLDAP官方網站：http://www.openldap.org/
openLDAP官網只提供了linux平臺的相關安裝檔案，windows平臺的安裝包可以到以下一些網站下載：

http://www.userbooster.de/download/openldap-for-windows.aspx

http://sourceforge.net/projects/openldapwindows/files/

http://sourceforge.jp/projects/openldapwin32/releases/

同時，你可以下載我在本文中使用的綠色壓縮包，解壓匯入登錄檔檔案即可，下載地址：http://www.kuaipan.cn/file/id_6513609962214222.htm。

LDAP配置

首先將C:\openldap-2.4\bin和C:\openldap-2.4\sbin加入環境變數path中，並匯入init.reg登錄檔檔案。
進入C:\openldap-2.4\libexec目錄，修改slapd.conf檔案如下部分：

這裡引申一下LDAP主要的簡稱含義：

• o– organization（組織-公司）
• ou – organization unit（組織單元-部門）
• c – countryName（國家）
• dc – domainComponent（域名）
• sn – suer name（真實名稱）
• cn – common name（常用名稱）

這就不難看出slapd.conf檔案的修改含義，大家可以按照自己的LDAP目錄層次設計（這裡需要對LDAP的基本概念及原理有一定的瞭解）。

然後設定manager的訪問密碼，CMD中鍵入slappasswd，按照提示輸入兩遍密碼，即生成了加密後的密碼串（也可以用MD5加密方式，命令：slappasswd -h {MD5}），複製貼上到slapd.conf檔案的rootpw部分，如下：

儲存slapd.conf檔案修改，並在CMD中CD到C:\openldap-2.4\libexec目錄，鍵入slapd，即可啟動LDAP服務。

LDAP客戶端

LDAP客戶端有很多，可以通過GUI的方式實現對LDAP服務的管理，比較出名的有LDAP Browser、LDAP Admin等。本文介紹一下開源的LDAP Admin配置方法。

LDAP Admin下載地址：http://ldapadmin.sourceforge.net/（貌似被牆了，可以去官網下載：http://www.ldapadmin.org/）

按照下圖中的方式配置好LDAP服務連線，確定後，會有錯誤提示：無此物件，因為LDAP服務啟動了，但是並沒有設定任何目錄結構，LDAP Admin在展開目錄的時候找不到top物件。

那麼就你可以按照自己的目錄設計修改一下壓縮包目錄中的init.ldif檔案，並通過LDAP Admin->Tool->Import …選單，匯入init.ldif，實現top組織的新增。當然，你也可以通過命令視窗匯入ldif檔案，如：ldapadd -l init.ldif。

這時候LDAP的操作就可以實現傻瓜式管理了，如建立分支組織、使用者、域名等。

至此，一個簡單的Windows下LDAP伺服器就配置完成了，Linux/Unix下的LDAP管理需要掌握一些常用的命令，有需要的可以自己網上查詢。