我用的是windows下的openldap,以下是我將整個(gè)安裝過(guò)程完整記錄如下。
一. 安裝:
首先,當然是要先有安裝程序啦。我使用的是openldap-2_2_15-1-win32.exe。
Windows下openldap的安裝比較簡(jiǎn)單,與一般windows下軟件的安裝相同:雙擊安裝程序,選擇安裝目錄C:\openldap(自由選擇)。安裝完以后的整個(gè)文件夾大小是9.29兆。
二. 配置:
在安裝目錄下找出配置文件slapd.conf。
比如單位所在網(wǎng)址為www.tianyaclub.com,則將前綴suffix的值設為 "dc=tianyaclub, dc=com",
rootdn的值設為 "cn=Manager, dc=tianyaclub, dc=com", rootpw設為自己所能記住的密碼,例如secret。
現在可以啟動(dòng)ldap服務(wù)了。在命令行中執行
C:\> cd \openldap
C:\openldap> .\slapd -d 1
回車(chē)后,會(huì )跳出一堆東東,最后一行有slapd starting,說(shuō)明服務(wù)器已經(jīng)開(kāi)始運行了。
接下來(lái)的事情就是向數據庫添加數據。ldap不支持sql,所以要用ldapadd這個(gè)程序來(lái)添加,添加的時(shí)候要用一個(gè)ldif文件,把要添加的東西寫(xiě)在里面。 一個(gè)ldif文件就是一個(gè)數據庫。
首先要添加根,這一步是必要的,不然任何數據都添加不進(jìn)去。我們編輯一個(gè)root.ldif文件:
dn: dc=tianyaclub,dc=com
dc: tianyaclub
description: BBS
objectClass: dcObject
objectClass: organization
o: test
這里需要特別說(shuō)明的是,openldap只能識別Unix下的ldif文件,因此空格,回車(chē)等都是無(wú)法識別的。我是使用EditPlus這個(gè)小工具將其文檔轉換成Unix格式的。
另外開(kāi)一個(gè)運行窗口,用 ldapadd命令將它加入ldap。
C:\openldap>ldapadd -f root.ldif -x -D "cn=Manager,dc=tianyaclub,dc=com" -w secret
如果提示adding new entry “dc=tianyaclub,dc=com”則表示添加成功。
現在我們準備在這個(gè)目錄下添加一個(gè)分支。這個(gè)分支專(zhuān)門(mén)用來(lái)存放郵件系統的用戶(hù)數據。這種分支,據說(shuō)要做ou(organizational unit),一般來(lái)說(shuō),不同的分支,存放不同類(lèi)型的數據。給這個(gè)ou起名叫mail。下面是這個(gè)ldif文件(mail.ldif)
dn: ou=mail,dc=tianyaclub,dc=com
objectClass: organizationalUnit
ou: mail
description: Mail Directory
繼續用ldapadd加入。
這時(shí)利用瀏覽器,登陸服務(wù)器,就可以看到我們所設立的ldap的樹(shù)狀結構了。
參考資料:
《ldap技術(shù)報告》
《我的openldap經(jīng)歷》
openldap中的《read
http://www.ldapchina.com論壇
u
