1、LDAP介绍

LDAP是一个基于X.500标准的轻量目录访问协议,与X.500不同,LDAP协议支持TCP/IP连接。全称为Lightweight Directory Access Protocol(轻量目录访问协议),是用户、设备和客户端与目录服务器通信的标准协议。LDAP协议帮助用户对IT资源进行身份验证和授权,这些资源包括服务器、应用程序、网络、文件服务器等。LDAP其实就是一个通信的标准协议不是软件。用于简化 LDAP 目录的创建、实施和管理的软件包。

2、LDAP常用的目录服务

常用的目录服务软件有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。

3、LDAP最流行的两大目录服务

目前最流行的两大LDAP目录服务是OpenLDAP和微软的Active Directory(简称:AD域)。OpenLDAP是最早的软件实现,OpenLDAP是LDAP协议免费、开源的实现。它是一种常见的、免费的自由迭代产品,任何人都可以使用。然而,它不仅仅是协议,也是轻量级的LDAP目录软件。OpenLDAP 可以在任何平台上使用。Microsoft Active Directory也是一种目录软件服务,可以将用户和设备帐户数据存储在中央位置,用于基于 Windows 的网络、设备、应用程序和文件实现访问。AD 比 OpenLDAP 功能更丰富,总体上AD比OpenLDAP更强大,但 OpenLDAP 是专注于 LDAP 协议的产品,其提供的服务比AD要更广泛。OpenLDAP 是免费的,AD需要收费的,需要授权许可才能访问。虽然 AD 提供了 LDAP 协议之外的更多功能,但 OpenLDAP 在实施方面更加灵活并且支持定制。OpenLDAP具有灵活性而AD是易用性,所以OpenLDAP对维护人员的整体技术要求很高。需要根据本身的相关条件选择使用哪一种LDAP实现。

4、下载OpenLDAP

由于微软的AD收费,所以这里我们安装OpenLDAP。如果使用Linux安装可以在官网下载相关版本的安装包,OpenLDAP官方网站:(https://www.openldap.org)。本篇使用windows系统进行安装,在windows下安装可以在maxcrc(https://www.maxcrc.de/download/)上面下载,也可以在SourceForge.net(https://sourceforge.net/projects/openldapwindows/files/)进行下载。SourceForge.net,又称SF.net,是开源软件开发者进行开发管理的集中式场所。根据自己win系统的系统类型选择下载64位还是32位。

5、安装OpenLDAP

下载成功后,开始安装,如果使用的 https://www.maxcrc.de/download网站进行下载的,该网站上面可以找到相关安装教程:https://www.maxcrc.de/openldap-for-windows-installation 可以根据该教程进行安装。下面是我自己安装的相关步骤,可以参考:

双击安装程序开始安装:

点击Next

勾选我同意,点击Next

选择自定义安装路径,点击Next

OpenLDAP监听的端口: 默认监听端口:389(明文数据传输) 加密监听端口:636(密文数据传输),设置完成之后,点击Next

数据存储方式,可以看到有五种存储方式,选择其中一种。点击Next

点击Install进行安装,输出以下信息,说明OpenLdap安装成功了。

6、OpenLdap目录说明

安装成功后,进入OpenLdap目录里面,run目录和ClientTools目录是两个常用的目录。ClientTools 里面包含一些客户端的工具,比如查询和添加条目等等。run目录包含启动的批处理脚本进入run目录下面执行run命令进行启动

输出以下信息,说明启动成功

也可以提供win服务进行管理OpenLDAP是否启动。右击此电脑->选择管理->找到服务和应用程序点击服务:

默认用户和密码:

User: cn=Manager,dc=maxcrc,dc=com

Password: secret

7、使用工具连接OpenLdap

LdapAdmin是windows系统大部分用户使用的工具,下载下来直接双击运行,页面简洁。下载地址:http://www.ldapadmin.org/index.html,找到下载程序里面,发现里面已经没有相关程序了,这个还不知道为什么没有了。

经过查找,可以在SourceForge.net (https://sourceforge.net/projects/ldapadmin/) 上面进行下载。

下载成功后,配置连接信息进行连接:

 

除了LdapAdmin外,还有两个工具也挺受欢迎的,用的也不错。分别是:Free LDAP Browser For Windows 和 LDAP BrowserEditor v2.8.2 下载地址:

Free LDAP Browser For Windows:

windows版:https://ldapbrowserwindows.com/

mac版:https://ldapbrowsermac.com/index.html

LDAP BrowserEditor v2.8.2 :

下载地址:https://community.microfocus.com/cyberres/netiq-identity-governance-administration/idm/w/identity_mgr_tips/15649/jarek-gawor-s-excellent-ldap-browser-editor-v2-8-2

windows点击lbe.bat运行jar包:

 

内容来源于网络如有侵权请私信删除

文章来源: 博客园

原文链接: https://www.cnblogs.com/eternality/p/17648094.html

你还没有登录,请先登录注册
  • 还没有人评论,欢迎说说您的想法!