一、LDAP简介
全称:Lightweight Directory Access Protocol,目录服务是一种特殊的数据库系统,其专门针对读取。
LDAP目录中的信息是按照树型结构组织,具体信息存储在条目(Entry)中。DN(Distinguished Name)是用来引用条目的,其相当于关系数据库表中的关键字(Primary Key);条目信息由一组属性名(Attribute)和属性值(Values)组成,一个Attribute可以有多个Value。
LDAP简称:1. c - countryName(国家);2. dc - domainComponent(域名);3. o– organization(组织-公司);4. ou – organization unit(组织单元-部门);5. sn – suer name(真实名称);6. cn - common name(常用名称)。
二、LDAP服务器端安装
服务器选OpenLDAP,安装软件:OpenLDAPforWindows.exe,当前版本2.4.34,下载地址:http://www.userbooster.de/download/openldap-for-windows.aspx;一直默认选项安装即可,这样服务器端运行环境就装好了。(约定%LDAP_HOME%为安装目录绝对路径)
默认为系统服务,或可按实际需要,把启动类型修改成手动,便于测试。
三、服务器端配置
编辑文件:%LDAP_HOME%slapd.conf 找到如下内容:
suffix "dc=maxcrc,dc=com"
rootdn "cn=Manager,dc=maxcrc,dc=com"
修改成自定义的内容:
suffix "dc=ibm.com,c=US"
rootdn "cn=root,dc=ibm.com,c=US"
命令行模式下,进入到%LDAP_HOME%目录下,启动openLDAP,执行命令:slapd -d 1 ,若失败,则试一下 slapd -d 1 -f ./slapd.conf,会在控制台看到日志信息:如出现:slapd starting,表示服务已经启动好了
四、新建并导入库文件
在%LDAP_HOME%目录下,新建文件jmytest.ldif,示例内容如下:
dn: dc=ibm.com,c=US
objectclass: domain
dc: ibm.com
dn: ou=Developer,dc=ibm.com,c=US
objectclass: organizationalUnit
ou: Developer
dn: uid=Jimmy,ou=Developer,dc=ibm.com,c=US
objectclass: inetOrgPerson
mail: **@cn.ibm.com
sn:Zhang
cn:Jimmy Zhang
命令行模式下,停止LDAP服务,进入到%LDAP_HOME%目录下,执行命令:slapadd -v -l ./jmytest.ldif,会在控制台看到日志信息:如出现:100.00% eta none elapsed,表示导入成功
五、LDAP客户端安装
LDAP的命令参数还是比较复杂的,LDAP客户端方便查看维护,选择LdapBrowser,下载地址:http://www.ldapbrowser.com/;解压即可,运行lbe.bat,建立新Session,并保存连接设置