OpenLDAP for Windows v2.4.40官方版(附安裝配置教程)

OpenLDAP客戶端是一款專業(yè)的輕量級目錄訪問協(xié)議，提供了創(chuàng)建目錄信息樹的工具，用于本地開發(fā)測試用目錄服務器，提供了創(chuàng)建目錄信息樹的工具，用于本地開發(fā)測試用目錄服務器，當通過修改組條目中的成員完成組的通常維護時，OpenLDAP客戶端提供會維護條目所屬的組列表，同時軟件也它允許定義動態(tài)對象，以dynamicObjectobjectClass為特征。本站為大家提供OpenLDAP客戶端下載，并附上了安裝和配置教程。

OpenLDAP客戶端或能特色

OpenLDAP是輕型目錄訪問協(xié)議（Lightweight Directory Access Protocol，LDAP）的自由和開源的實現(xiàn)，在其OpenLDAP許可證下發(fā)行，并已經(jīng)被包含在眾多流行的Linux發(fā)行版中。

slapd - 獨立LDAP守護服務。

slurpd - 獨立的LDAP更新復制守護服務。

實現(xiàn)LDAP協(xié)議的庫。

工具軟件和示例客戶端。

OpenLDAP客戶端使用說明

在某些情況下，客戶可能希望能夠確定條目屬于哪個組，而無需執(zhí)行額外的搜索。 這方面的例子是使用DIT進行基于組授權的訪問控制的應用程序。

只要配置為觸發(fā)更新的objectclass（默認為groupOfNames）的條目的成員資格屬性（默認成員）發(fā)生更改，覆蓋的成員就會更新一個屬性（默認為memberOf）。

因此，當通過修改組條目中的成員完成組的通常維護時，它提供了維護條目所屬的組列表

dds覆蓋按照RFC2589實現(xiàn)動態(tài)對象。 名稱dds代表動態(tài)目錄服務。 它允許定義動態(tài)對象，以dynamicObjectobjectClass為特征。

動態(tài)對象具有有限的生命周期，由可能的生存時間（TTL）決定

通過特定的刷新擴展操作刷新。 此操作允許設置客戶端刷新周期（CRP），即保持動態(tài)對象到期所需的刷新周期。 到期時間通過將請求的TTL添加到當前時間來計算。 當動態(tài)對象達到其生命周期的末尾而沒有進一步刷新時，它們會自動刪除。 沒有保證立即刪除，所以客戶不應該依賴它。
 

OpenLDAP客戶端安裝配置教程

一、安裝過程

按照提示 一直 next ，直到安裝完成：

安裝完成后，在系統(tǒng)服務中，找到 OpenLDAP Service，先停止服務，再把啟動類型修改成手動，便于自己的測試。

二、配置啟動

安裝目錄：D:\Program Files (x86)\OpenLDAP

編輯文件：D:\Program Files (x86)\OpenLDAP\slapd.conf 找到如下內(nèi)容：

1. suffix"dc=maxcrc,dc=com"

2. rootdn"cn=Manager,dc=maxcrc,dc=com"

修改成：

1. suffix"dc=micmiu,dc=com"

2. rootdn"cn=Manager,dc=micmiu,dc=com"

打開控制臺，切換到openLDAP安裝目錄下，啟動openLDAP，命令如下：

1.slapd -d 1

會在控制臺看到類似如下的日志信息：

日志信息：slapd starting 表示服務已經(jīng)啟動好了。

新建一個文件：D:\Program Files (x86)\OpenLDAP\mydemo.ldif ，內(nèi)容如下：

1. dn: dc=micmiu,dc=com

2. objectclass: domain

3. objectclass: top

4. o: Michael Blog

5. dc: micmiu

6

7. dn: ou=Developer,dc=micmiu,dc=com

8. objectclass: organizationalUnit

9. ou: Developer

10. description: Container for developer entries

11

12. dn: ou=Tester,dc=micmiu,dc=com

13. objectclass: organizationalUnit

14. ou: Tester

15. description: Container for test entries

16

17. dn: uid=Michael,ou=Developer,dc=micmiu,dc=com

18. uid: Michael

19. objectClass: inetOrgPerson

20. mail: sjsky_007@gmail.com

21. userPassword: 111111

22. labeledURI: http://www.micmiu.com

23. sn: Sun

24. cn: Michael Sun

25

26. dn: uid=Miumiu,ou=Tester,dc=micmiu,dc=com

27. uid: Miumiu

28. objectClass: inetOrgPerson

29. userPassword: 111111

30. labeledURI: http://www.micmiu.com

31. sn: Wu

32. cn: Miumiu Wu

tips：格式要嚴格，每行的開頭和末尾不能有空格

然后在控制臺中切換到openLDAP安裝目錄下執(zhí)行l(wèi)dapadd命令：

1 ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./mydemo.ldif

參數(shù)說明：

-x 使用簡單驗證方式

-D 指定管理員DN（與slapd.conf中配置的一致）

-W 大寫W表示回車后根據(jù)提示輸入密碼，可以使用小寫的-w password 直接輸入密碼

-f 需要導入數(shù)據(jù)LDIF的文件名

-h 目錄服務器的IP地址

添加成功會顯示如下信息：

?。?！有網(wǎng)友說：按照我上面的命令，提示：’ldapadd’ 不是內(nèi)部或外部命令，也不是可運行的程序或批處理文件。經(jīng)過我的驗證發(fā)現(xiàn)，該windows版本的openLDAP確實沒有這個命令，我能執(zhí)行成功是因為本機安裝過oracle，而Oracle自帶安裝了LDAP client的一些常用命令。

如果沒有”ldapadd“這個命令，還可以用它自帶的命令“slapadd”代替導入數(shù)據(jù)文件。不過要注意的是：和ldapadd命令不同的是：執(zhí)行slapadd命令前需要先停止之前啟動的 slapd 服務（打開服務確定停止了該服務），然后在控制臺中切換到openLDAP安裝目錄下執(zhí)行命令：

1 slapadd -v -l ./mydemo.ldif

運行結果如下：

ldapadd 和 slapadd 的差異：

ldapadd 對本地和遠程服務都可以操作，操作時LDAP服務是不能停止

slapadd 只能對本地的LDAP服務進行操作，操作時本地LDAP服務必須先停止

驗證添加的信息，在控制臺中，切換到%OpenLDAP_HOME%/ClientTools 輸入查詢命令：

1 ldapsearch -x -b "dc=micmiu,dc=com" "(objectclass=*)"

查詢結果如下：

1.D:\Program Files (x86)\OpenLDAP\ClientTools>ldapsearch -x -b "dc=micmiu,dc=com" "(objectclas

2. s=*)"

3. dc=micmiu,dc=com

4. objectClass=domain

5. objectClass=top

6. o=Michael Blog

7. dc=micmiu

8.

9. ou=Developer,dc=micmiu,dc=com

10. objectClass=organizationalUnit

11. ou=Developer

12. description=Container for developer entries

13. 

14. ou=Tester,dc=micmiu,dc=com

15. objectClass=organizationalUnit

16. ou=Tester

17. description=Container for test entries

18

19. uid=Michael,ou=Developer,dc=micmiu,dc=com

20. uid=Michael

21. objectClass=inetOrgPerson

22. mail=sjsky_007@gmail.com

23. userPassword=111111

24. labeledURI=http://www.micmiu.com

25. sn=Sun

26. cn=Michael Sun

27

28. uid=Miumiu,ou=Tester,dc=micmiu,dc=com

29. uid=Miumiu

30. objectClass=inetOrgPerson

31. userPassword=111111

32. labeledURI=http://www.micmiu.com

33. sn=Wu

34. cn=Miumiu Wu

驗證成功。

三、客戶端介紹

網(wǎng)上搜索到一個客戶端：LdapBrowser282  附件提供相關下載：LdapBrowser282.zip

下載解壓后直接雙擊：lbe.bat 文件即可運行。

點擊上圖中的 Fetch DNs 按鈕會自動獲取相關的DN信息的。

上面的輸入的密碼就是之前安裝過程中的那個密碼（如果自己沒有修改過）

可以正確查詢到之前添加的相關信息。

四、多級DC的ldif文件的配置

在實際應用中我們經(jīng)常會碰到二級域名,類似：app1.micmiu.com、app2.micmiu.com,那么對應到LDAP中的DC就是多級，這時我們ldif文件又是如何配置呢？下面將給出個示例演示，新建一個文件：D:\Program Files (x86)\OpenLDAP\myappuser.ldif ，內(nèi)容如下：

dn: dc=app1,dc=micmiu,dc=com

objectclass: domain

o: Michael Demo

dc: app1

 

dn: dc=app2,dc=micmiu,dc=com

objectclass: domain

o: Michael Demo

dc: app2

 

dn: ou=Demo,dc=app1,dc=micmiu,dc=com

objectclass: organizationalUnit

ou: Developer

description: Container for Demo entries

 

dn: ou=Demo,dc=app2,dc=micmiu,dc=com

objectclass: organizationalUnit

ou: Developer

description: Container for Demo entries

 

dn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com

uid: admin

objectClass: inetOrgPerson

mail: sjsky_007@gmail.com

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Sun

cn:Michael Sun

 

dn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com

uid: user

objectClass: inetOrgPerson

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Wu

cn:Hazel Wu

 

dn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com

uid: admin

objectClass: inetOrgPerson

mail: sjsky_007@gmail.com

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Sun

cn:Michael Sun

 

dn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com

uid: user

objectClass: inetOrgPerson

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Wu

cn:Hazel Wu

tips:注意dc的對應關系，如下圖：

然后在控制臺窗口中執(zhí)行l(wèi)dapadd命令：

1. ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./myappuser.ldif

添加成功會顯示如下信息：

如果 ldapadd 命令無法運行，先停止slapd 服務，然后在控制臺中切換到openLDAP安裝目錄下執(zhí)行命令：

1. slapadd -v -l ./myappuser.ldif

客戶端工具中可以查詢到相關信息：

ok，本文到此已經(jīng)基本介紹完了，以后再詳細介紹如何用Java實現(xiàn)對LDAP的相關操作。