OpenLDAP for Windows v2.4.40官方版(附安裝配置教程)

OpenLDAP客戶端是一款專業(yè)的輕量級(jí)目錄訪問協(xié)議，提供了創(chuàng)建目錄信息樹的工具，用于本地開發(fā)測試用目錄服務(wù)器，提供了創(chuàng)建目錄信息樹的工具，用于本地開發(fā)測試用目錄服務(wù)器，當(dāng)通過修改組條目中的成員完成組的通常維護(hù)時(shí)，OpenLDAP客戶端提供會(huì)維護(hù)條目所屬的組列表，同時(shí)軟件也它允許定義動(dòng)態(tài)對(duì)象，以dynamicObjectobjectClass為特征。本站為大家提供OpenLDAP客戶端下載，并附上了安裝和配置教程。

OpenLDAP客戶端或能特色

OpenLDAP是輕型目錄訪問協(xié)議（Lightweight Directory Access Protocol，LDAP）的自由和開源的實(shí)現(xiàn)，在其OpenLDAP許可證下發(fā)行，并已經(jīng)被包含在眾多流行的Linux發(fā)行版中。

slapd - 獨(dú)立LDAP守護(hù)服務(wù)。

slurpd - 獨(dú)立的LDAP更新復(fù)制守護(hù)服務(wù)。

實(shí)現(xiàn)LDAP協(xié)議的庫。

工具軟件和示例客戶端。

OpenLDAP客戶端使用說明

在某些情況下，客戶可能希望能夠確定條目屬于哪個(gè)組，而無需執(zhí)行額外的搜索。 這方面的例子是使用DIT進(jìn)行基于組授權(quán)的訪問控制的應(yīng)用程序。

只要配置為觸發(fā)更新的objectclass（默認(rèn)為groupOfNames）的條目的成員資格屬性（默認(rèn)成員）發(fā)生更改，覆蓋的成員就會(huì)更新一個(gè)屬性（默認(rèn)為memberOf）。

因此，當(dāng)通過修改組條目中的成員完成組的通常維護(hù)時(shí)，它提供了維護(hù)條目所屬的組列表

dds覆蓋按照RFC2589實(shí)現(xiàn)動(dòng)態(tài)對(duì)象。 名稱dds代表動(dòng)態(tài)目錄服務(wù)。 它允許定義動(dòng)態(tài)對(duì)象，以dynamicObjectobjectClass為特征。

動(dòng)態(tài)對(duì)象具有有限的生命周期，由可能的生存時(shí)間（TTL）決定

通過特定的刷新擴(kuò)展操作刷新。 此操作允許設(shè)置客戶端刷新周期（CRP），即保持動(dòng)態(tài)對(duì)象到期所需的刷新周期。 到期時(shí)間通過將請(qǐng)求的TTL添加到當(dāng)前時(shí)間來計(jì)算。 當(dāng)動(dòng)態(tài)對(duì)象達(dá)到其生命周期的末尾而沒有進(jìn)一步刷新時(shí)，它們會(huì)自動(dòng)刪除。 沒有保證立即刪除，所以客戶不應(yīng)該依賴它。
 

OpenLDAP客戶端安裝配置教程

一、安裝過程

按照提示 一直 next ，直到安裝完成：

安裝完成后，在系統(tǒng)服務(wù)中，找到 OpenLDAP Service，先停止服務(wù)，再把啟動(dòng)類型修改成手動(dòng)，便于自己的測試。

二、配置啟動(dòng)

安裝目錄：D:\Program Files (x86)\OpenLDAP

編輯文件：D:\Program Files (x86)\OpenLDAP\slapd.conf 找到如下內(nèi)容：

1. suffix"dc=maxcrc,dc=com"

2. rootdn"cn=Manager,dc=maxcrc,dc=com"

修改成：

1. suffix"dc=micmiu,dc=com"

2. rootdn"cn=Manager,dc=micmiu,dc=com"

打開控制臺(tái)，切換到openLDAP安裝目錄下，啟動(dòng)openLDAP，命令如下：

1.slapd -d 1

會(huì)在控制臺(tái)看到類似如下的日志信息：

日志信息：slapd starting 表示服務(wù)已經(jīng)啟動(dòng)好了。

新建一個(gè)文件：D:\Program Files (x86)\OpenLDAP\mydemo.ldif ，內(nèi)容如下：

1. dn: dc=micmiu,dc=com

2. objectclass: domain

3. objectclass: top

4. o: Michael Blog

5. dc: micmiu

6

7. dn: ou=Developer,dc=micmiu,dc=com

8. objectclass: organizationalUnit

9. ou: Developer

10. description: Container for developer entries

11

12. dn: ou=Tester,dc=micmiu,dc=com

13. objectclass: organizationalUnit

14. ou: Tester

15. description: Container for test entries

16

17. dn: uid=Michael,ou=Developer,dc=micmiu,dc=com

18. uid: Michael

19. objectClass: inetOrgPerson

20. mail: sjsky_007@gmail.com

21. userPassword: 111111

22. labeledURI: http://www.micmiu.com

23. sn: Sun

24. cn: Michael Sun

25

26. dn: uid=Miumiu,ou=Tester,dc=micmiu,dc=com

27. uid: Miumiu

28. objectClass: inetOrgPerson

29. userPassword: 111111

30. labeledURI: http://www.micmiu.com

31. sn: Wu

32. cn: Miumiu Wu

tips：格式要嚴(yán)格，每行的開頭和末尾不能有空格

然后在控制臺(tái)中切換到openLDAP安裝目錄下執(zhí)行l(wèi)dapadd命令：

1 ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./mydemo.ldif

參數(shù)說明：

-x 使用簡單驗(yàn)證方式

-D 指定管理員DN（與slapd.conf中配置的一致）

-W 大寫W表示回車后根據(jù)提示輸入密碼，可以使用小寫的-w password 直接輸入密碼

-f 需要導(dǎo)入數(shù)據(jù)LDIF的文件名

-h 目錄服務(wù)器的IP地址

添加成功會(huì)顯示如下信息：

?。?！有網(wǎng)友說：按照我上面的命令，提示：’ldapadd’ 不是內(nèi)部或外部命令，也不是可運(yùn)行的程序或批處理文件。經(jīng)過我的驗(yàn)證發(fā)現(xiàn)，該windows版本的openLDAP確實(shí)沒有這個(gè)命令，我能執(zhí)行成功是因?yàn)楸緳C(jī)安裝過oracle，而Oracle自帶安裝了LDAP client的一些常用命令。

如果沒有”ldapadd“這個(gè)命令，還可以用它自帶的命令“slapadd”代替導(dǎo)入數(shù)據(jù)文件。不過要注意的是：和ldapadd命令不同的是：執(zhí)行slapadd命令前需要先停止之前啟動(dòng)的 slapd 服務(wù)（打開服務(wù)確定停止了該服務(wù)），然后在控制臺(tái)中切換到openLDAP安裝目錄下執(zhí)行命令：

1 slapadd -v -l ./mydemo.ldif

運(yùn)行結(jié)果如下：

ldapadd 和 slapadd 的差異：

ldapadd 對(duì)本地和遠(yuǎn)程服務(wù)都可以操作，操作時(shí)LDAP服務(wù)是不能停止

slapadd 只能對(duì)本地的LDAP服務(wù)進(jìn)行操作，操作時(shí)本地LDAP服務(wù)必須先停止

驗(yàn)證添加的信息，在控制臺(tái)中，切換到%OpenLDAP_HOME%/ClientTools 輸入查詢命令：

1 ldapsearch -x -b "dc=micmiu,dc=com" "(objectclass=*)"

查詢結(jié)果如下：

1.D:\Program Files (x86)\OpenLDAP\ClientTools>ldapsearch -x -b "dc=micmiu,dc=com" "(objectclas

2. s=*)"

3. dc=micmiu,dc=com

4. objectClass=domain

5. objectClass=top

6. o=Michael Blog

7. dc=micmiu

8.

9. ou=Developer,dc=micmiu,dc=com

10. objectClass=organizationalUnit

11. ou=Developer

12. description=Container for developer entries

13. 

14. ou=Tester,dc=micmiu,dc=com

15. objectClass=organizationalUnit

16. ou=Tester

17. description=Container for test entries

18

19. uid=Michael,ou=Developer,dc=micmiu,dc=com

20. uid=Michael

21. objectClass=inetOrgPerson

22. mail=sjsky_007@gmail.com

23. userPassword=111111

24. labeledURI=http://www.micmiu.com

25. sn=Sun

26. cn=Michael Sun

27

28. uid=Miumiu,ou=Tester,dc=micmiu,dc=com

29. uid=Miumiu

30. objectClass=inetOrgPerson

31. userPassword=111111

32. labeledURI=http://www.micmiu.com

33. sn=Wu

34. cn=Miumiu Wu

驗(yàn)證成功。

三、客戶端介紹

網(wǎng)上搜索到一個(gè)客戶端：LdapBrowser282  附件提供相關(guān)下載：LdapBrowser282.zip

下載解壓后直接雙擊：lbe.bat 文件即可運(yùn)行。

點(diǎn)擊上圖中的 Fetch DNs 按鈕會(huì)自動(dòng)獲取相關(guān)的DN信息的。

上面的輸入的密碼就是之前安裝過程中的那個(gè)密碼（如果自己沒有修改過）

可以正確查詢到之前添加的相關(guān)信息。

四、多級(jí)DC的ldif文件的配置

在實(shí)際應(yīng)用中我們經(jīng)常會(huì)碰到二級(jí)域名,類似：app1.micmiu.com、app2.micmiu.com,那么對(duì)應(yīng)到LDAP中的DC就是多級(jí)，這時(shí)我們ldif文件又是如何配置呢？下面將給出個(gè)示例演示，新建一個(gè)文件：D:\Program Files (x86)\OpenLDAP\myappuser.ldif ，內(nèi)容如下：

dn: dc=app1,dc=micmiu,dc=com

objectclass: domain

o: Michael Demo

dc: app1

 

dn: dc=app2,dc=micmiu,dc=com

objectclass: domain

o: Michael Demo

dc: app2

 

dn: ou=Demo,dc=app1,dc=micmiu,dc=com

objectclass: organizationalUnit

ou: Developer

description: Container for Demo entries

 

dn: ou=Demo,dc=app2,dc=micmiu,dc=com

objectclass: organizationalUnit

ou: Developer

description: Container for Demo entries

 

dn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com

uid: admin

objectClass: inetOrgPerson

mail: sjsky_007@gmail.com

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Sun

cn:Michael Sun

 

dn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com

uid: user

objectClass: inetOrgPerson

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Wu

cn:Hazel Wu

 

dn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com

uid: admin

objectClass: inetOrgPerson

mail: sjsky_007@gmail.com

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Sun

cn:Michael Sun

 

dn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com

uid: user

objectClass: inetOrgPerson

userPassword: 111111

labeledURI: http://www.micmiu.com

sn: Wu

cn:Hazel Wu

tips:注意dc的對(duì)應(yīng)關(guān)系，如下圖：

然后在控制臺(tái)窗口中執(zhí)行l(wèi)dapadd命令：

1. ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./myappuser.ldif

添加成功會(huì)顯示如下信息：

如果 ldapadd 命令無法運(yùn)行，先停止slapd 服務(wù)，然后在控制臺(tái)中切換到openLDAP安裝目錄下執(zhí)行命令：

1. slapadd -v -l ./myappuser.ldif

客戶端工具中可以查詢到相關(guān)信息：

ok，本文到此已經(jīng)基本介紹完了，以后再詳細(xì)介紹如何用Java實(shí)現(xiàn)對(duì)LDAP的相關(guān)操作。