目录
概述
测试环境
安装过程
配置启动
客户端介绍
多级DC的ldif文件的配置
[一]、概述
什么叫LDAP呢,概念的东西这里就不多讲了,网上搜索下有很多,本文的重点是介绍如何在windows平台上安装和配置openLDAP软件。
openLDAP官方网站:http://www.openldap.org/
openLDAP官网只提供了linux平台的相关安装文件,windows平台的安装包可以到以下一些网站下载:
http://www.userbooster.de/download/openldap-for-windows.aspx(本文所用的版本)
http://sourceforge.net/projects/openldapwindows/files/
http://sourceforge.jp/projects/openldapwin32/releases/
[二]、测试环境
window7 – 64位
openLDAP 版本:2.4.30 (http://www.userbooster.de/download/openldap-for-windows.aspx )
[三]、安装过程
按照提示 一直 next ,直到安装完成:
安装完成后,在系统服务中,找到 OpenLDAP Service,先停止服务,再把启动类型修改成手动,便于自己的测试。
[四]、配置启动
安装目录:D:\Program Files (x86)\OpenLDAP
编辑文件:D:\Program Files (x86)\OpenLDAP\slapd.conf找到如下内容:
1
2
suffix"dc=maxcrc,dc=com"
rootdn "cn=Manager,dc=maxcrc,dc=com"
修改成:
1
2
suffix"dc=micmiu,dc=com"
rootdn "cn=Manager,dc=micmiu,dc=com"
打开控制台,切换到openLDAP安装目录下,启动openLDAP,命令如下:
1slapd-d1
会在控制台看到类似如下的日志信息:
日志信息:slapd starting 表示服务已经启动好了。
新建一个文件:D:\Program Files (x86)\OpenLDAP\mydemo.ldif ,内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
dn:dc=micmiu,dc=com
objectclass:domain
objectclass:top
o:Michael Blog
dc:micmiu
dn:ou=Developer,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Developer
description:Container fordeveloper entries
dn:ou=Tester,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Tester
description:Container fortest entries
dn:uid=Michael,ou=Developer,dc=micmiu,dc=com
uid:Michael
objectClass:inetOrgPerson
mail:[email protected]
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Sun
cn:Michael Sun
dn:uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid:Miumiu
objectClass:inetOrgPerson
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Wu
cn:Miumiu Wu
tips:格式要严格,每行的开头和末尾不能有空格
然后在控制台中切换到openLDAP安装目录下执行ldapadd命令:
1ldapadd-x-D"cn=Manager,dc=micmiu,dc=com"-wsecret -f./mydemo.ldif
参数说明:
-x 使用简单验证方式
-D 指定管理员DN(与slapd.conf中配置的一致)
-W 大写W表示回车后根据提示输入密码,可以使用小写的-w password 直接输入密码
-f 需要导入数据LDIF的文件名
-h 目录服务器的IP地址
添加成功会显示如下信息:
!!!有网友说:按照我上面的命令,提示:’ldapadd’ 不是内部或外部命令,也不是可运行的程序或批处理文件。经过我的验证发现,该windows版本的openLDAP确实没有这个命令,我能执行成功是因为本机安装过oracle,而Oracle自带安装了LDAP client的一些常用命令。
如果没有”ldapadd“这个命令,还可以用它自带的命令“slapadd”代替导入数据文件。不过要注意的是:和ldapadd命令不同的是:执行slapadd命令前需要先停止之前启动的 slapd 服务(打开服务确定停止了该服务),然后在控制台中切换到openLDAP安装目录下执行命令:
1slapadd-v-l./mydemo.ldif
运行结果如下:
ldapadd 和 slapadd 的差异:
ldapadd 对本地和远程服务都可以操作,操作时LDAP服务是不能停止
slapadd 只能对本地的LDAP服务进行操作,操作时本地LDAP服务必须先停止
验证添加的信息,在控制台中,切换到%OpenLDAP_HOME%/ClientTools输入查询命令:
1ldapsearch-x-b"dc=micmiu,dc=com" "(objectclass=*)"
查询结果如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
D:\ProgramFiles (x86)\OpenLDAP\ClientTools>ldapsearch-x-b"dc=micmiu,dc=com" "(objectclas
s=*)"
dc=micmiu,dc=com
objectClass=domain
objectClass=top
o=MichaelBlog
dc=micmiu
ou=Developer,dc=micmiu,dc=com
objectClass=organizationalUnit
ou=Developer
description=Containerfor developerentries
ou=Tester,dc=micmiu,dc=com
objectClass=organizationalUnit
ou=Tester
description=Containerfor testentries
uid=Michael,ou=Developer,dc=micmiu,dc=com
uid=Michael
objectClass=inetOrgPerson
userPassword=111111
labeledURI=http://www.micmiu.com
sn=Sun
cn=MichaelSun
uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid=Miumiu
objectClass=inetOrgPerson
userPassword=111111
labeledURI=http://www.micmiu.com
sn=Wu
cn=MiumiuWu
验证成功。
[五]、客户端介绍
网上搜索到一个客户端:LdapBrowser282 附件提供相关下载:LdapBrowser282.zip
下载解压后直接双击:lbe.bat 文件即可运行。
点击上图中的 Fetch DNs 按钮会自动获取相关的DN信息的。
上面的输入的密码就是之前安装过程中的那个密码(如果自己没有修改过)
可以正确查询到之前添加的相关信息。
[六]、多级DC的ldif文件的配置
在实际应用中我们经常会碰到二级域名,类似:app1.micmiu.com、app2.micmiu.com,那么对应到LDAP中的DC就是多级,这时我们ldif文件又是如何配置呢?下面将给出个示例演示,新建一个文件:D:\Program Files (x86)\OpenLDAP\myappuser.ldif,内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
dn:dc=app1,dc=micmiu,dc=com
objectclass:domain
o:Michael Demo
dc:app1
dn:dc=app2,dc=micmiu,dc=com
objectclass:domain
o:Michael Demo
dc:app2
dn:ou=Demo,dc=app1,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Developer
description:Container forDemo entries
dn:ou=Demo,dc=app2,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Developer
description:Container forDemo entries
dn:uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com
uid:admin
objectClass:inetOrgPerson
mail:[email protected]
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Sun
cn:Michael Sun
dn:uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com
uid:user
objectClass:inetOrgPerson
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Wu
cn:Hazel Wu
dn:uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com
uid:admin
objectClass:inetOrgPerson
mail:[email protected]
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Sun
cn:Michael Sun
dn:uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com
uid:user
objectClass:inetOrgPerson
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Wu
cn:Hazel Wu
tips:注意dc的对应关系,如下图:
然后在控制台窗口中执行ldapadd命令:
1ldapadd-x-D"cn=Manager,dc=micmiu,dc=com"-wsecret -f./myappuser.ldif
添加成功会显示如下信息:
如果ldapadd 命令无法运行,先停止slapd 服务,然后在控制台中切换到openLDAP安装目录下执行命令:
1slapadd-v-l./myappuser.ldif
客户端工具中可以查询到相关信息:
ok,本文到此已经基本介绍完了,以后再详细介绍如何用Java实现对LDAP的相关操作。
本文链接地址: http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/