cas系列(四)--openLDAP安装和配置

一、概述

LDAP的概念和原理我就不多说了，想了解的可以参考：

[精华] 理解与应用LDAP服务器

LDAP概念和原理

本文的重点是介绍如何在windows平台上安装和配置openLDAP软件。

二、测试环境

window7 – 64位

openLDAP 版本：2.4.42 （http://www.userbooster.de/download/openldap-for-windows.aspx ）

三、安装过程

1.下载完运行，点击确定yes

2.一直点击next

3.直到选择数据库，选择BDB，继续next

4.然后直到安装install，中间步骤都是默认的

四、配置启动

安装目录：D:\OpenLDAP

编辑文件：D:\OpenLDAP\slapd.conf 找到如下内容：

suffix"dc=maxcrc,dc=com"rootdn"cn=Manager,dc=maxcrc,dc=com"

修改为：

suffix"dc=micmiu,dc=com"rootdn"cn=Manager,dc=micmiu,dc=com"

找到安装目录：D:\OpenLDAP\run，执行run.cmd

日志信息：slapd starting 表示服务已经启动好了。

新建一个文件：D:\OpenLDAP\mydemo.ldif ，内容如下：

dn: dc=micmiu,dc=comobjectclass: domainobjectclass: topo: Michael Blogdc: micmiudn: ou=Developer,dc=micmiu,dc=comobjectclass: organizationalUnitou: Developerdescription: Container for developer entriesdn: ou=Tester,dc=micmiu,dc=comobjectclass: organizationalUnitou: Testerdescription: Container for test entriesdn: uid=Michael,ou=Developer,dc=micmiu,dc=comuid: MichaelobjectClass: inetOrgPersonmail: sjsky_007@gmail.comuserPassword: 111111labeledURI: http://www.micmiu.comsn: Suncn: Michael Sundn: uid=Miumiu,ou=Tester,dc=micmiu,dc=comuid: MiumiuobjectClass: inetOrgPersonuserPassword: 111111labeledURI: http://www.micmiu.comsn: Wucn: Miumiu Wu

tips：格式要严格，每行的开头和末尾不能有空格

然后在控制台中切换到openLDAP安装目录下执行命令：(注意：执行slapadd命令前需要先停止之前启动的 slapd 服务)

slapadd -v -l ./mydemo.ldif

证明成功。

五、客户端介绍

网上有很多客户端，这里用的LdapBrowser282，附件下载地址：点击打开链接

下载解压后直接双击：lbe.bat 文件即可运行。

六、多级DC的ldif文件的配置

在实际应用中我们经常会碰到二级域名,类似：app1.micmiu.com、app2.micmiu.com,那么对应到LDAP中的DC就是多级，这时我们ldif文件又是如何配置呢？下面将给出个示例演示，新建一个文件：D:\OpenLDAP\myappuser.ldif ，内容如下：

dn: dc=app1,dc=micmiu,dc=comobjectclass: domaino: Michael Demodc: app1dn: dc=app2,dc=micmiu,dc=comobjectclass: domaino: Michael Demodc: app2dn: ou=Demo,dc=app1,dc=micmiu,dc=comobjectclass: organizationalUnitou: Developerdescription: Container for Demo entriesdn: ou=Demo,dc=app2,dc=micmiu,dc=comobjectclass: organizationalUnitou: Developerdescription: Container for Demo entriesdn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=comuid: adminobjectClass: inetOrgPersonmail: sjsky_007@gmail.comuserPassword: 111111labeledURI: http://www.micmiu.comsn: Suncn:Michael Sundn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=comuid: userobjectClass: inetOrgPersonuserPassword: 111111labeledURI: http://www.micmiu.comsn: Wucn:Hazel Wudn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=comuid: adminobjectClass: inetOrgPersonmail: sjsky_007@gmail.comuserPassword: 111111labeledURI: http://www.micmiu.comsn: Suncn:Michael Sundn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=comuid: userobjectClass: inetOrgPersonuserPassword: 111111labeledURI: http://www.micmiu.comsn: Wucn:Hazel Wu

先停止slapd 服务，然后在控制台中切换到openLDAP安装目录下执行命令：

slapadd -v -l ./myappuser.ldif

OK，本文到此已经基本完成。

纸上得来终觉浅，绝知此事要躬行。