OpenLDAP客户端下载 OpenLDAP for Windows v2.4.40 官方安装免费版(附安装配置教程)
OpenLDAP是一款自由开源的轻量级目录访问协议,分享了创建目录信息树的工具,知识兔用于本地开发测试用目录服务器,知识兔为大家分享的是最新版OpenLDAP下载,欢迎大家前来下载。
软件特色
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。
slapd – 独立LDAP守护服务
slurpd – 独立的LDAP更新复制守护服务
实现LDAP协议的库
工具软件和示例客户端
OpenLDAP for Windows安装配置教程
一、安装过程
按照提示 一直 next ,直到安装完成:
安装完成后,在系统服务中,找到 OpenLDAP Service,先停止服务,再把启动类型修改成手动,便于自己的测试。
二、配置启动
安装目录:D:\Program Files (x86)\OpenLDAP
编辑文件:D:\Program Files (x86)\OpenLDAP\slapd.conf 找到如下内容:
1. suffix”dc=maxcrc,dc=com”
2. rootdn”cn=Manager,dc=maxcrc,dc=com”
修改成:
1. suffix”dc=micmiu,dc=com”
2. rootdn”cn=Manager,dc=micmiu,dc=com”
打开控制台,切换到openLDAP安装目录下,启动openLDAP,命令如下:
1.slapd -d 1
会在控制台看到类似如下的日志信息:
日志信息:slapd starting 表示服务已经启动好了。
新建一个文件:D:\Program Files (x86)\OpenLDAP\mydemo.ldif ,内容如下:
1. dn: dc=micmiu,dc=com
2. objectclass: domain
3. objectclass: top
4. o: Michael Blog
5. dc: micmiu
6
7. dn: ou=Developer,dc=micmiu,dc=com
8. objectclass: organizationalUnit
9. ou: Developer
10. description: Container for developer entries
11
12. dn: ou=Tester,dc=micmiu,dc=com
13. objectclass: organizationalUnit
14. ou: Tester
15. description: Container for test entries
16
17. dn: uid=Michael,ou=Developer,dc=micmiu,dc=com
18. uid: Michael
19. objectClass: inetOrgPerson
20. mail: sjsky_007@gmail.com
21. userPassword: 111111
22. labeledURI: http://www.micmiu.com
23. sn: Sun
24. cn: Michael Sun
25
26. dn: uid=Miumiu,ou=Tester,dc=micmiu,dc=com
27. uid: Miumiu
28. objectClass: inetOrgPerson
29. userPassword: 111111
30. labeledURI: http://www.micmiu.com
31. sn: Wu
32. cn: Miumiu Wu
tips:格式要严格,每行的开头和末尾不能有空格
然后知识兔在控制台中切换到openLDAP安装目录下执行ldapadd命令:
1 ldapadd -x -D “cn=Manager,dc=micmiu,dc=com” -w secret -f ./mydemo.ldif
参数说明:
-x 使用简单验证方式
-D 指定管理员DN(与slapd.conf中配置的一致)
-W 大写W表示回车后根据提示输入密码,知识兔可以使用小写的-w password 直接输入密码
-f 需要导入数据LDIF的文件名
-h 目录服务器的IP地址
添加成功会显示如下信息:
!!!有网友说:按照我上面的命令,提示:’ldapadd’ 不是内部或外部命令,也不是可运行的程序或批处理文件。经过我的验证发现,该windows版本的openLDAP确实没有这个命令,我能执行成功是因为本机安装过oracle,而Oracle自带安装了LDAP client的一些常用命令。
如果知识兔没有”ldapadd“这个命令,还可以用它自带的命令“slapadd”代替导入数据文件。不过要注意的是:和ldapadd命令不同的是:执行slapadd命令前需要先停止之前启动的 slapd 服务(打开服务确定停止了该服务),然后知识兔在控制台中切换到openLDAP安装目录下执行命令:
1 slapadd -v -l ./mydemo.ldif
运行结果如下:
ldapadd 和 slapadd 的差异:
ldapadd 对本地和远程服务都可以操作,操作时LDAP服务是不能停止
slapadd 只能对本地的LDAP服务进行操作,操作时本地LDAP服务必须先停止
验证添加的信息,在控制台中,切换到%OpenLDAP_HOME%/ClientTools 输入查询命令:
1 ldapsearch -x -b “dc=micmiu,dc=com” “(objectclass=*)”
查询结果如下:
1.D:\Program Files (x86)\OpenLDAP\ClientTools>ldapsearch -x -b “dc=micmiu,dc=com” “(objectclas
2. s=*)”
3. dc=micmiu,dc=com
4. objectClass=domain
5. objectClass=top
6. o=Michael Blog
7. dc=micmiu
8.
9. ou=Developer,dc=micmiu,dc=com
10. objectClass=organizationalUnit
11. ou=Developer
12. description=Container for developer entries
13.
14. ou=Tester,dc=micmiu,dc=com
15. objectClass=organizationalUnit
16. ou=Tester
17. description=Container for test entries
18
19. uid=Michael,ou=Developer,dc=micmiu,dc=com
20. uid=Michael
21. objectClass=inetOrgPerson
22. mail=sjsky_007@gmail.com
23. userPassword=111111
24. labeledURI=http://www.micmiu.com
25. sn=Sun
26. cn=Michael Sun
27
28. uid=Miumiu,ou=Tester,dc=micmiu,dc=com
29. uid=Miumiu
30. objectClass=inetOrgPerson
31. userPassword=111111
32. labeledURI=http://www.micmiu.com
33. sn=Wu
34. cn=Miumiu Wu
验证成功。
三、客户端介绍
网上搜索到一个客户端:LdapBrowser282 附件分享相关下载:LdapBrowser282.zip
下载解压后直接知识兔双击:lbe.bat 文件即可运行。
知识兔点击上图中的 Fetch DNs 按钮会自动获取相关的DN信息的。
上面的输入的密码就是之前安装过程中的那个密码(如果知识兔自己没有修改过)
可以正确查询到之前添加的相关信息。
四、多级DC的ldif文件的配置
在实际应用中知识兔经常会碰到二级域名,类似:app1.micmiu.com、app2.micmiu.com,那么对应到LDAP中的DC就是多级,这时知识兔ldif文件又是如何配置呢?下面将给出个示例演示,新建一个文件:D:\Program Files (x86)\OpenLDAP\myappuser.ldif ,内容如下:
dn: dc=app1,dc=micmiu,dc=com
objectclass: domain
o: Michael Demo
dc: app1
dn: dc=app2,dc=micmiu,dc=com
objectclass: domain
o: Michael Demo
dc: app2
dn: ou=Demo,dc=app1,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for Demo entries
dn: ou=Demo,dc=app2,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for Demo entries
dn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com
uid: admin
objectClass: inetOrgPerson
mail: sjsky_007@gmail.com
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn:Michael Sun
dn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com
uid: user
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn:Hazel Wu
dn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com
uid: admin
objectClass: inetOrgPerson
mail: sjsky_007@gmail.com
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn:Michael Sun
dn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com
uid: user
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn:Hazel Wu
tips:注意dc的对应关系,如下图:
然后知识兔在控制台窗口中执行ldapadd命令:
1. ldapadd -x -D “cn=Manager,dc=micmiu,dc=com” -w secret -f ./myappuser.ldif
添加成功会显示如下信息:
如果知识兔 ldapadd 命令无法运行,先停止slapd 服务,然后知识兔在控制台中切换到openLDAP安装目录下执行命令:
1. slapadd -v -l ./myappuser.ldif
客户端工具中可以查询到相关信息:
ok,本文到此已经基本介绍完了,知识兔以后再详细介绍如何用Java实现对LDAP的相关操作。
下载仅供下载体验和测试学习,不得商用和正当使用。