OpenLdap簡(jiǎn)介

OpenLDAP是輕型目錄訪(fǎng)問(wèn)協(xié)議（Lightweight Directory Access Protocol，LDAP）的自由和開(kāi)源的實(shí)現，在其OpenLDAP許可證下發(fā)行，并已經(jīng)被包含在眾多流行的Linux發(fā)行版中。

它主要包括下述4個(gè)部分：

slapd - 獨立LDAP守護服務(wù)
slurpd - 獨立的LDAP更新復制守護服務(wù)
實(shí)現LDAP協(xié)議的庫
工具軟件和示例客戶(hù)端

安裝OPENLDAP

下載安裝 openldap for windows

下載地址：

http://www.userbooster.de/downloadablecontent/freeware/OpenldapforWindows.exe

安裝步驟:

點(diǎn)擊yes

點(diǎn)擊Next，Next。

默認全選即可。

可以使用默認配置,一直點(diǎn)擊Next，最后一步使用默認的BDB數據庫即可。安裝完成點(diǎn)擊Close退出.

注：Database backend（后端數據庫）

BDB--Berkeley DB是歷史悠久的嵌入式數據庫系統，主要應用在UNIX/LINUX操作系統上，其設計思想是簡(jiǎn)單、小巧、可靠、高性能。
MDB-- Memory Mapped Database。
LDAP—使用代理LDAP服務(wù)。
LDIF—使用LDFI文件存儲。
SQL SERVER—微軟SQL SERVER數據庫。

LDAP的信息初始化

打開(kāi)安裝目錄,如果你設置安裝目錄為D:\OpenLDAP,則直接在這個(gè)目錄下找到slapd.conf可以使用文本文檔打開(kāi),修改

suffix "dc=huqiwen,dc=com"

rootdn "cn=Manager,dc=huqiwen,dc=com"

新建一個(gè)文件example.ldif添加一個(gè)節點(diǎn)目錄信息

dn: ou=users,dc=huqiwen,dc=com

objectclass: organizationalUnit

ou: users

description: users information

添加的原因:在該節點(diǎn)下存儲我們的用戶(hù)名信息，注意前后都不能有空格，然后關(guān)閉openldap服務(wù)，在windows的服務(wù)里面找到openldap服務(wù)，將其關(guān)閉。

然后使用cmd命令行導入該文件,讓文件目錄轉到安裝根目錄使用命令

slapadd -v -l ./example.ldif

完成后記得在服務(wù)里面重啟OpenLDAP的服務(wù)。

LDAP的主要名詞解釋

dc：（Domain Component）域

ObjectClass：對象類(lèi)（不同的對象類(lèi)存在某些不同的屬性，根據自己需要選擇對象類(lèi)）

dn：(Distinguished Name)節點(diǎn)絕對路徑,例如:uid=admin,ou=users,dc=eruipan,dc=com

o:(Organizational)組織

ou：(Organizational Unit)組織單位

cn：(Common Name)通用名（繼承自person對象的對象類(lèi)必須有值的屬性，否則無(wú)法創(chuàng )建）

sn：（surname）全名（繼承自person對象的對象類(lèi)必須有值的屬性，否則無(wú)法創(chuàng )建）

其他需要用到的屬性

mail：電子郵件

userpassword：用戶(hù)密碼

uid：唯一標識（如果使用uid驗證）

1.1.4 LDAP管理工具Apache Directory Studio

LDAP的管理工具Apache Directory Studio

介紹

LDAP的管理工具有許多，這里介紹一個(gè)，Apache Directory Studio 是一個(gè) LDAP 的工具平臺，用來(lái)連接到任何 LDAP 服務(wù)器并進(jìn)行管理和開(kāi)發(fā)工作。擁有LDAP瀏覽器、LDIF編輯器、嵌入式 ApacheDS、ACI編輯器等。

安裝

下載：

64位地址：

http://apache.fayea.com/apache-mirror//directory/studio/dist/2.0.0.v20130628/ApacheDirectoryStudio-win32-x86_64-2.0.0.v20130628.exe

32位的可以自行到https://directory.apache.org/studio/尋找下載。

打開(kāi)下載好的安裝文件，選擇事先安裝好的JRE目錄（配置了JAVA環(huán)境變量會(huì )自動(dòng)識別），選擇安裝路徑等。

安裝好后打開(kāi)軟件，在左下角connections框內修改初始連接信息，也可新建連接或者也可點(diǎn)擊LDAP新建一個(gè)connection，修改連接屬性：

Hostname：ladp服務(wù)器所在地址。本機可以localhost

Port：默認是10389根據自己實(shí)際端口修改，我這里改為389

Bind DN or user：這里填寫(xiě)管理員存儲路徑，對應于前面我們建立的內容。

Bind password：密碼，默認為secret

在LDAO Browser框中點(diǎn)擊DIT，再點(diǎn)擊Root DSE出現上面這些信息表示連接成功。

添加信息

添加組織信息：

鼠標移動(dòng)至DIT選擇Newà Context Entry

有兩個(gè)選項一個(gè)是新建另一個(gè)是使用已經(jīng)存在的組織當作生成模板。兩者的區別在于第一個(gè)選項下一步需要自己選擇對象類(lèi)，第二個(gè)會(huì )套用選擇模板的對象類(lèi)。點(diǎn)擊next

選擇對象類(lèi)，由于要生成組織，選擇了比較通用的organizationalUnit,點(diǎn)擊next。

該組織就建立好了。

新建用戶(hù)

鼠標移動(dòng)至ou=users,dc=huqiwen,dc=com選擇NewàNew Context Entry

同樣有兩個(gè)選項，根據自己實(shí)際情況，如果有模板就選擇模板（已建立好的同類(lèi)型的用戶(hù)），沒(méi)有就新建一個(gè)，在這里輸入inet，選擇inetOrgPerson會(huì )出現如下：

我們選擇inetOrgPerson，選擇什么對象類(lèi)需要根據我們需要的屬性來(lái)進(jìn)行判定。

parent：這里是要選擇父節點(diǎn)，我們使用的是剛才建立好的用戶(hù)組織。

RDN：這里就是該節點(diǎn)的查詢(xún)路徑，我使用的是uid，值為huqiwen。查詢(xún)該節點(diǎn)DN：uid=huqiwen,ou=ouers,dc=huqiwen,dc=com。左邊的加號就不使用，使用后會(huì )使DN發(fā)生變化。

右上角的圖標帶個(gè)小加號可以讓我們添加我們想要的屬性，sn，cn這兩個(gè)屬性必須有值。我們添加一個(gè)userPassword屬性。

點(diǎn)擊Finish

Select hash method：可以選擇加密方式。

使用同樣的方法再添加一個(gè)mail屬性，最終如下：

保存我們就建立了一個(gè)uid為huqiwen的用戶(hù)。

修改信息

對需要修改的組織或者用戶(hù)進(jìn)行雙擊。

紅色的叉圖標是刪除屬性，對需要的屬性點(diǎn)擊就可以修改，增加屬性則點(diǎn)擊藍色橫條帶個(gè)小加號的圖標。

查詢(xún)信息

在LDAP Browser框中右鍵，選擇New Search

在search base框中錄入你要查詢(xún)的DN，這里我選擇查詢(xún)huqiwen，ou=users,dc=huqiwen,dc=com。

Searches中就會(huì )多了一個(gè)名為2014-04-17 15-58-16.這個(gè)就是我們剛才查詢(xún)的查詢(xún)名字，默認是本地時(shí)間。以后我們需要訪(fǎng)問(wèn)ou=users,dc=huqiwen,dc=com就不用再次查詢(xún)，找到這個(gè)目錄就可以看到。