OpenLDAP配置

1. 用记事本方式打开 D:/OpenLDAP/， 找到slapd.conf文件.修改为:
include ./schema/core.schema  在其后面添加：
include ./schema/cosine.schema 
include ./schema/inetorgperson.schema
include ./schema/nis.schema   （如果需要的话，可以把其他的schema全部添加进来：

include ./schema/corba.schema 
include ./schema/dyngroup.schema 
include ./schema/java.schema 
include ./schema/misc.schema 

include ./schema/openldap.schema

注意:include后面是有一个空格和TAB(我想是样).不然后面的东西会报错.(因为这个问题我搞了半天)

2. 下面我们做一个示例：在myhome.com下添加一个系统管理员root.需要在slapd.conf 配置文件中，找到
su "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com" 把这两行改为 

suffix "dc=myhome,dc=com" 
rootdn "cn=root,dc=myhome,dc=com" 用户名
rootpw abcd 密码

3.启动服务:

启动服务: net start OpenLDAP-slapd
关闭服务: net stop OpenLDAP-slapd

4. 建立条目，编辑导入ldif文件

在OPENLDAP的安装目录下建立txt文件改名为(test.ldif)输入以下内容:

dn: dc=myhome,dc=com
objectClass: dcObject
objectClass: organization
o: myhome
dc: myhome
description: this is myhome domain

dn: cn=aaa,dc=myhome,dc=com
objectClass: Person
objectClass: inetOrgPerson
uid: aaa
sn: aaa
cn: aaa
userpassword: 123456
telephoneNumber: 111-111-111
mail: aaa@market.myhome.com
description: this is user is market domain

dn: cn=bbb,dc=myhome,dc=com
objectClass: Person
objectClass: inetOrgPerson
uid: bbb
sn: bbb
cn: bbb
userpassword: 123456
telephoneNumber: 111-111-111
mail: bbb@market.myhome.com
description: this is user is market domain

注意: 一组数据完了要空一行. 首尾不能有空格.

5. 导入数据: ldapadd -x -D "cn=root,dc=myhome,dc=com" -w abcd -f test.ldif

红色的为用户的密码.

另外，如果想删除我们导入的数据，可以先ctrl+c终止OpenLDAP，然后运行net stop OpenLDAP-slapd停止服务，删除OPENLDAP安装目录下data文件夹下的内容即可

这货注意最多的就是空格. 不然坑死你.

参考文献:http://wenku.baidu.com/view/50297e2eed630b1c59eeb5c3.html