openldap 安装配置导入用户信息

来源：互联网发布：知伯地黄丸能吃多久编辑：程序博客网时间：2024/05/29 10:56

安装

下载 openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32 安装程序，按照常规软件安装步骤安装完成即可。

配置 slapd.conf

打开 slapd.conf 文件，找到 ucdata-path，可以看到里面已经配置了一些 include **/*.schema，为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添加进来：

ucdata-pathD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/ucdataincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/core.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/cosine.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/inetorgperson.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/dyngroup.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/corba.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/java.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/misc.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/nis.schemaincludeD:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/openldap.schema

注意上面的路径修改为 openldap 的安装路径,

继续在该文件中查找 directory，它是配置用户数据文件的，根据需要可修改，测试环境下一般不需要修改，

继续在该文件中查找 suffix（域名的后缀）、rootdn（根 DN，可用于管理员身份登录）、rootpw（管理员身份登录密码），修改如下：

suffix"dc=mycompany,dc=com"rootdn"cn=tw7,dc=mycompany,dc=com"rootpwsecret

其中 rootpw 可以以密文形式配置，本文不作详细阐述，关于该文件的其它配置请参考官方文档。

导入用户数据 *.ldif

初始安装好的目录服务器没有数据，可以通过文件导入数据，在 openldap 的安装路径的根目录下创建 tomcat.ldif，内容如下：

#####=== Define top-level entry ===#####dn: dc=mycompany,dc=comobjectClass: dcObjectdc: mycompanyobjectClass: organizationalUnitou: mycompany.com# Define an entry to contain people, searches for users are based on this entrydn: ou=people,dc=mycompany,dc=comobjectClass: organizationalUnitou: people# Define a user entry for admindn: uid=admin,ou=people,dc=mycompany,dc=comobjectClass: inetOrgPersonuid: adminsn: jonescn: janet jonesmail: j.jones@mycompany.comuserPassword: admin# Define a user entry for tomcatdn: uid=tomcat,ou=people,dc=mycompany,dc=comobjectClass: inetOrgPersonuid: tomcatsn: bloggscn: fred bloggsmail: f.bloggs@mycompany.comuserPassword: tomcat# Define an entry to contain LDAP groups, searches for roles are based on this entrydn: ou=groups,dc=mycompany,dc=comobjectClass: organizationalUnitou: groups# Define an entry for the "admin" roledn: cn=admin,ou=groups,dc=mycompany,dc=comobjectClass: groupOfUniqueNamescn: adminuniqueMember: uid=admin,ou=people,dc=mycompany,dc=com# Define an entry for the "tomcat" roledn: cn=tomcat,ou=groups,dc=mycompany,dc=comobjectClass: groupOfUniqueNamescn: tomcatuniqueMember: uid=admin,ou=people,dc=mycompany,dc=comuniqueMember: uid=tomcat,ou=people,dc=mycompany,dc=com

启动目录服务器

slapadd.exe -d 256

导入数据文件

ldapadd -x -D "cn=tw7,dc=mycompany,dc=com" -w secret -f tomcat.ldif

客户端接入

当 openldap 目录服务器启动后，可以通过ldap客户端接入查看、修改、搜索相关内容，客户端有很多，如 JXplorer、LDAP Admin、LDAP Browser 等。

一般连接的时候可以选择匿名或管理员模式，匿名模式下不运行修改数据，管理员模式下则可以修改数据，当使用管理员接入时使用的用户名和密码就是上面配置的：

rootdn"cn=tw7,dc=mycompany,dc=com"rootpwsecret

阅读全文

0 0