ldap安装配置_LDAP对接-ldapbrowser连接openLDAP失败

ldap安装配置_LDAP对接https://blog.csdn.net/wrwhahah/article/details/83034126ldapadd-x-D”cn=Manager,dc=maxcrc,dc=com”-wsecret-f./my.ldifldapsearch-x-b”dc=maxcrc,dc=com””(objectclass=*)”

LDAP，轻量目录访问协议，
，一般使用在企业内部用于保存员工信息和组织架构，同时可以作为个人电脑以及应用系统的统一认证和登录。

关于LDAP的更多概念参考： LDAP基本概念

本篇主要介绍LDAP的服务端与客户端的安装与使用。

LDAP的服务端与客户端

LDAP使用的是服务器，客户端的模式， 也就是需要安装一个LDAP的服务， 其他机器或终端通过ldap协议进行连接， 连接地址类似： ldap://servername/DN。

以LDAP Browser客户端工具的连接为例， 连接的界面如下：

LDAP的服务端和客户端的软件有很多，功能不错又免费的，服务端当属OpenLDAP， 客户端上LDAP Brower是不错的选择。

OpenLDAP的安装文件获取

OpenLDAP是一款开源的LDAP服务端套件， 包含的功能主要有：

一个独立的LDAP服务器（名字是slapd） 实现LDAP协议的一些库 一些客户端工具， 比如导入条目，查询等

OpenLDAP的官方地址是：
https://www.openldap.org/

但是，OpenLDAP官方只提供了Linux的安装版本，不过也不用担心， 有其他的机构开发了OpenLDAP的Windows安装版本，比如maxcrc的 openldap-for-windows，这个软件的更新和维护也比较即时， maxcrc是一家德国的公司， 官方的网站默认也是德语，需要切换到英文，地址如下：
https://www.maxcrc.de/en/openldap-for-windows-en/

下载页面地址
https://www.maxcrc.de/en/download-en/， 可以选择32和64位。

64位的OpenLDAPforWindows的下载链接：
https://www.maxcrc.de/wp-content/uploads/2020/04/OpenLDAPforWindows_x64.zip

除了以上地址，也可以到以下地址获取OpenLDAPforWindows，
https://download.csdn.net/download/oscar999/12857001

OpenLDAPforWindows的安装

此处下载是64位的安装文件， 下载后的文件是一个压缩档，文件名是OpenLDAPforWindows_x64.zip，解压该压缩档或获得一个.exe的可执行安装文件， 直接双击该文件安装。安装一直下一步即可，此处列出几个关键步骤：

点击 “Next”图标
新版本的OpenLDAP的安装界面与传统的”下一步“按钮位于下方的安装方式有一些差异，按钮位于上方，也更大了。

选择安装目录（默认装在C盘）

确认机器名、端口和密码
OpenLDAP服务的默认端口是389， 也就是客户端使用这个端口连接。其也支持更安全的SSL协议，默认端口是636。
这里的密码是管理账号的密码， 默认的账号名是Manager，密码是secret 。

信息确认和修改完毕， 点击Install按钮安装。

安装完成后会自动注册Windows服务并开机自动启动， 如果是开发或测试，建议先设置为手动启动，设置方式是在Windows服务中找到OpenLDAP Service, 启动类型设置为”手动“。

OpenLDAPforWindows 的启动与连接

OpenLDAP 安装的目录如下：

run目录和ClientTools目录是两个常用的目录

run目录包含启动的批处理脚本 ClientTools 里面包含一些客户端的工具，比如查询和添加条目等等。

启动LDAP服务

命令行切换到run目录下，执行命令：

run

是否还在为Ide开发工具频繁失效而烦恼，来吧关注以下公众号获取最新激活方式。亲测可用！

为防止网络爬虫，请关注公众号回复”口令”

激活idea 激活CLion DataGrip DataSpell dotCover dotMemory dotTrace GoLand PhpStorm PyCharm ReSharper ReShaC++ Rider RubyMine WebStorm 全家桶 解锁下载刷新

【正版授权，激活自己账号】：Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛

【官方授权 正版激活】：官方授权 正版激活 自己使用，支持Jetbrains家族下所有IDE…

执行的界面如下：

从上面的界面可以看到， run批处理实际是调用splad.exe

slapd -d 1 -h "ldaps:/// ldap:///" -f .\slapd.conf

对以上命令选项说明如下：

-d 调试的级别， 设为1 可以在控制台看到详细的日志 -h 协议和端口 -f 启动的配置文件，该配置文件包括了基本的CN等配置。

出现以下页面代表启动成功。

连接LDAP服务器进行查询

在服务端机器，直接使用命令行工具就可以查询。如果在其他机器，就可以通过LDAP客户端工具连接和查询了，这里使用LDAP Browser进行连接和查询。
连接页面如下：

Base CN： dc=maxcrc,dc=com
User DN : cn=Manager
Password: secret

连接进入的界面如下：

以上的HR和IT的OU都是在服务端添加的，接下来介绍如何添加条目。

添加条目

如果安装了 ldapadmin,连接后可以在界面中操作，这里介绍如何通过命令行工具 ldapadd工具添加条目。

添加用户

安装完成，默认会有一个People的OU，接下来在该OU下添加用户。

在D:\install\OpenLDAP 目录下新建一个.ldif 后缀的文件， 这里的文件名是 my.ldif, 在该文件输入的内容如下：

dn: cn=Oscar Chen,ou=People, dc=maxcrc,dc=comcn: Oscar ChenobjectClass: personsn: Jensen

命令行切换到D:\install\OpenLDAP 目录，输入命令

ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif

这里使用Manager管理用户进行添加，-w是这个账号密码， -f 后面是导入的文件。

添加OU

添加OU的步骤类似， 文件内容如下：

dn:ou=IT,dc=maxcrc,dc=comobjectclass:organizationalUnitou:Developerdescription:IT departdn:ou=HR,dc=maxcrc,dc=comobjectclass:organizationalUnitou:HRdescription:HR Depart

参考

OpenLDAPWindow服务端下载 https://download.csdn.net/download/oscar999/12857001

客户端供 ldapadmin 下载地址： https://download.csdn.net/download/oscar999/12857156

简易客户端 LDAP Browser 下载地址
链接：https://pan.baidu.com/s/12BKN9XqVzFrEC7gIgAXnsA
提取码：1g3s

OpenLDAP 使用文档。http://www.openldap.org/doc/