学习Ldap

深藏阁楼爱情的钟 2022-05-14 11:53 310阅读 0赞

最近刚入职新公司,接了一个关于Ldap的需求,这边开始着手学习一下有关Ldap的知识.

以前在上一家公司接触过Ldap,只知道它主要为了存放用户名密码的一个服务器.具体的还是不清楚.接下来查了一些资料,这里对学习过的知识做一个总结.

首先,什么是Ldap呢,Ldap 是轻量级目录访问协议.英文全称是: Lightweight Directory Acess Protocal.一般都简称为Ldap.

Ldap是一个协议,而OpenLdap 是 Ldap 的一种实现(我老大这么给我说的),这里我还是我不太理解,先做个记录.等以后再补充.

Ldap 也可以理解为一个数据库,但是他不等同于关系型数据库,

uid=fsmith,ou=employees,dc=foobar,dc=com 可以作为一条记录存储.

具体涉及到一些 dn , dc, cn, 等 还没怎么弄明白,接下来在windows 环境下安装了一下Ldap ,具体将安装步骤 记录一下,防止以后用到.

我这边也是借鉴的别人的博文来进行安装的,在这里感谢一下这篇作者:

[https://www.cnblogs.com/myf008/p/7373144.html][https_www.cnblogs.com_myf008_p_7373144.html]

我的安装步骤:

一.下载

（[http://www.userbooster.de/download/openldap-for-windows.aspx][http_www.userbooster.de_download_openldap-for-windows.aspx] ） windows 64位的环境

二.安装过程

双击下载后的文件: OpenLDAPforWindows\_x64.exe

然后按照要求一步步操作

下面依次贴一下图

![70][]

这样的安装界面跟上面文章所说的还是有一定差异的,但是不影响,一步一步点击Next即可

![70 1][]

这里点 accept

![70 2][]

这里可以选择安装路径

![70 3][]

这里按照以上勾选

![70 4][]

选择端口和SSL的端口,这里都是默认的 密码也是默认的: secret

![70 5][]

这里选择BDB 安装

![70 6][]

这里也没有修改,默认密码为: secret

![70 7][]

这里点击 Install

直接就可以安装了.

这里安装完以后需要修改一下配置,修改配置前,先停止 OpenLdap服务,具体方式是打开任务管理器,打开服务,找到OpenLdap项,直接停止

下面修改配置项,因为这一步是按照 上面博文来的,所以这里直接粘一下博文中的内容:

找到安装目录: D:\\software\\Ldap

编辑文件: D:\\software\\Ldap\\slapd.conf

将:

suffix"dc=maxcrc,dc=com"
    
    rootdn "cn=Manager,dc=maxcrc,dc=com"

修改为

suffix"dc=micmiu,dc=com"
    
    rootdn "cn=Manager,dc=micmiu,dc=com"

然后启动Ldap, 启动方法是 直接在任务管理器,服务中找到OpenLdap项,点开始

还有一种方式启动OpenLdap 服务,就是打开安装目录D:\\software\\Ldap 找到run 文件夹 双击 run.cmd

即:D:\\software\\Ldap\\run\\run.cmd  双击之后:

![70 8][]

我的cmd 加载了好多东西

![70 9][]

![70 10][]

见到 slapd starting 表示 Ldap已经起来了

接下来,新建一个文件:

D:\\software\\Ldap\\mydemo.ldif

里面的内容如下:

dn:dc=micmiu,dc=com
    objectclass:domain
    objectclass:top
    o:Michael Blog
    dc:micmiu
     
    dn:ou=Developer,dc=micmiu,dc=com
    objectclass:organizationalUnit
    ou:Developer
    description:Container fordeveloper entries
     
    dn:ou=Tester,dc=micmiu,dc=com
    objectclass:organizationalUnit
    ou:Tester
    description:Container fortest entries
     
    dn:uid=Michael,ou=Developer,dc=micmiu,dc=com
    uid:Michael
    objectClass:inetOrgPerson
    mail:sjsky_007@gmail.com
    userPassword:111111
    labeledURI:http://www.micmiu.com
    sn:Sun
    cn:Michael Sun
     
    dn:uid=Miumiu,ou=Tester,dc=micmiu,dc=com
    uid:Miumiu
    objectClass:inetOrgPerson
    userPassword:111111
    labeledURI:http://www.micmiu.com
    sn:Wu
    cn:Miumiu Wu

tips：格式要严格，每行的开头和末尾不能有空格

然后在控制台中切换到openLDAP安装目录下执行ldapadd命令：

ldapadd -x -D"cn=Manager,dc=micmiu,dc=com" -wsecret -f./mydemo.ldif

执行这句命令时报错了,

'ldapadd' 不是内部或外部命令，也不是可运行的程序

或批处理文件。

我把-w 和 sesret 中间用空格隔开也不行

![70 11][]

具体原因详见引用的博文,博文中说 上一句命令可以的原因是因为安装过Oracle,我本机没有安装过Oracle,所以不行,这里先不深究了.

执行这句命令可以:

slapadd -v -l./mydemo.ldif

![70 12][]

到此,安装Ldap先说到这里,接下来需要安装Ldap的客户端.客户端好装,直接先下载一个

地址: 详见[https://www.cnblogs.com/myf008/p/7373144.html][https_www.cnblogs.com_myf008_p_7373144.html]

下载解压后直接双击：lbe.bat 文件即可运行。

接下来的配置先不写了,还没搞懂,等搞懂了,再来...

[https_www.cnblogs.com_myf008_p_7373144.html]: https://www.cnblogs.com/myf008/p/7373144.html
[http_www.userbooster.de_download_openldap-for-windows.aspx]: http://www.userbooster.de/download/openldap-for-windows.aspx
[70]: /images/20220514/b48e916a8f3b42408a04c24cd2a684d5.png
[70 1]: /images/20220514/e7eb033ebf34467d8395787afc47cc38.png
[70 2]: /images/20220514/fa582db2c75a4e239de987651d2aafac.png
[70 3]: /images/20220514/aab3480e706545c2b382acb848caf551.png
[70 4]: /images/20220514/fd251c20a6834b2a8cb16f2a607eb595.png
[70 5]: /images/20220514/49b01d445dd8492284034f5c83a1f864.png
[70 6]: /images/20220514/4dd58beb2c154bb5868d90eac9cf4fcb.png
[70 7]: /images/20220514/8649bb9d76e54e6f98cd1bfc65549ff9.png
[70 8]: /images/20220514/eafd04040b2d4b69980490bbbf61116c.png
[70 9]: /images/20220514/4e30bf32bdf64069966fbf9f48fb8f48.png
[70 10]: /images/20220514/26b1525b195f4b3da4eb1415c7b3d4de.png
[70 11]: /images/20220514/632cc15b19d04b7ebf395e736246dcac.png
[70 12]: /images/20220514/4b72821e8157495d9439e3f410e21772.png