admin 管理员组文章数量: 887021
LDAP,轻量目录访问协议,
,一般使用在企业内部用于保存员工信息和组织架构,同时可以作为个人电脑以及应用系统的统一认证和登录。
关于LDAP的更多概念参考: LDAP基本概念
本篇主要介绍LDAP的服务端与客户端的安装与使用。
LDAP的服务端与客户端
LDAP使用的是服务器,客户端的模式, 也就是需要安装一个LDAP的服务, 其他机器或终端通过ldap协议进行连接, 连接地址类似: ldap://servername/DN。
以LDAP Browser客户端工具的连接为例, 连接的界面如下:
LDAP的服务端和客户端的软件有很多,功能不错又免费的,服务端当属OpenLDAP, 客户端上LDAP Brower是不错的选择。
OpenLDAP的安装文件获取
OpenLDAP是一款开源的LDAP服务端套件, 包含的功能主要有:
- 一个独立的LDAP服务器(名字是slapd)
- 实现LDAP协议的一些库
- 一些客户端工具, 比如导入条目,查询等
OpenLDAP的官方地址是:
https://www.openldap/
但是,OpenLDAP官方只提供了Linux的安装版本,不过也不用担心, 有其他的机构开发了OpenLDAP的Windows安装版本,比如maxcrc的 openldap-for-windows,这个软件的更新和维护也比较即时, maxcrc是一家德国的公司, 官方的网站默认也是德语,需要切换到英文,地址如下:
https://www.maxcrc.de/en/openldap-for-windows-en/
下载页面地址
https://www.maxcrc.de/en/download-en/, 可以选择32和64位。
64位的OpenLDAPforWindows的下载链接:
https://www.maxcrc.de/wp-content/uploads/2020/04/OpenLDAPforWindows_x64.zip
除了以上地址,也可以到以下地址获取OpenLDAPforWindows,
https://download.csdn/download/oscar999/12857001
OpenLDAPforWindows的安装
此处下载是64位的安装文件, 下载后的文件是一个压缩档,文件名是OpenLDAPforWindows_x64.zip,解压该压缩档或获得一个.exe的可执行安装文件, 直接双击该文件安装。安装一直下一步即可,此处列出几个关键步骤:
-
点击 “Next”图标
新版本的OpenLDAP的安装界面与传统的”下一步“按钮位于下方的安装方式有一些差异,按钮位于上方,也更大了。
-
选择安装目录(默认装在C盘)
-
确认机器名、端口和密码
OpenLDAP服务的默认端口是389, 也就是客户端使用这个端口连接。其也支持更安全的SSL协议,默认端口是636。
这里的密码是管理账号的密码, 默认的账号名是Manager,密码是secret 。
-
信息确认和修改完毕, 点击Install按钮安装。
安装完成后会自动注册Windows服务并开机自动启动, 如果是开发或测试,建议先设置为手动启动,设置方式是在Windows服务中找到OpenLDAP Service, 启动类型设置为”手动“。
OpenLDAPforWindows 的启动与连接
OpenLDAP 安装的目录如下:
run目录和ClientTools目录是两个常用的目录
- run目录包含启动的批处理脚本
- ClientTools 里面包含一些客户端的工具,比如查询和添加条目等等。
启动LDAP服务
命令行切换到run目录下,执行命令:
run
执行的界面如下:
从上面的界面可以看到, run批处理实际是调用splad.exe
slapd -d 1 -h "ldaps:/// ldap:///" -f .\slapd.conf
对以上命令选项说明如下:
-d
调试的级别, 设为1 可以在控制台看到详细的日志-h
协议和端口-f
启动的配置文件,该配置文件包括了基本的CN等配置。
出现以下页面代表启动成功。
连接LDAP服务器进行查询
在服务端机器,直接使用命令行工具就可以查询。如果在其他机器,就可以通过LDAP客户端工具连接和查询了,这里使用LDAP Browser进行连接和查询。
连接页面如下:
Base CN: dc=maxcrc,dc=com
User DN : cn=Manager
Password: secret
连接进入的界面如下:
以上的HR和IT的OU都是在服务端添加的,接下来介绍如何添加条目。
添加条目
如果安装了 ldapadmin,连接后可以在界面中操作,这里介绍如何通过命令行工具 ldapadd工具添加条目。
添加用户
安装完成,默认会有一个People的OU,接下来在该OU下添加用户。
- 在D:\install\OpenLDAP 目录下新建一个.ldif 后缀的文件, 这里的文件名是 my.ldif, 在该文件输入的内容如下:
dn: cn=Oscar Chen,ou=People, dc=maxcrc,dc=com
cn: Oscar Chen
objectClass: person
sn: Jensen
- 命令行切换到D:\install\OpenLDAP 目录,输入命令
ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif
这里使用Manager管理用户进行添加,-w是这个账号密码, -f 后面是导入的文件。
添加OU
添加OU的步骤类似, 文件内容如下:
dn:ou=IT,dc=maxcrc,dc=com
objectclass:organizationalUnit
ou:Developer
description:IT depart
dn:ou=HR,dc=maxcrc,dc=com
objectclass:organizationalUnit
ou:HR
description:HR Depart
以上执行的界面类似:
参考
-
OpenLDAPWindow服务端下载 https://download.csdn/download/oscar999/12857001
-
客户端供 ldapadmin 下载地址: https://download.csdn/download/oscar999/12857156
-
简易客户端 LDAP Browser 下载地址
链接:https://pan.baidu/s/12BKN9XqVzFrEC7gIgAXnsA
提取码:1g3s -
OpenLDAP 使用文档。http://www.openldap/doc/
版权声明:本文标题:Windows下LDAP服务安装与使用 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1716032238h663196.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论