Windows下OpenLDAP的安装与配置

2024年3月14日发(作者：)

Windows下OpenLDAP的安装与配置

本文主要参考官方文档：

/doc/admin24/

和网上流传的教程：/?p=462

OpenLDAP下载地址：

/openldap/openldap-2.2.29/openldap-2.2.29-

db-4.3.29-openssl-0.9.8a-win32_ 下载后点击安装即可。

配置 ：在安装目录下找到 ，修改配置如下：

suffix "dc=example,dc=com"

rootdn "cn=Manager,dc=example,dc=com"

rootpw secret

启动OpenLDAP：进入cmd命令行，跳转到OpenLDAP安装目录下，运行：

slapd -d 1

用可以看到控制台下打印一片信息，openldap 默认是用的 Berkeley DB 数据库

存储目录数据的。

再开一个cmd，跳转到OpenLDAP安装目录下。

测试OpenLDAP是否正常启动：

ldapsearch -x -s base (objectclass=*) namingContexts

官方文档里，这一条命令加了些单引号，但带单引号的命令在Windows环境下跑

不通。后面的命令也都避免

使用引号。

如果返回：

dn:

namingContexts: dc=example,dc=com

则说明OpenLDAP成功启动

增加一个条目：

1.做一个LDIF文件

2.使用ldapadd命令

1.在安装目录下，新建文件，输入如下内容：

dn: dc=example,dc=com

objectclass: dcObject

objectclass: organization

o: Example Company

dc: example

dn: cn=Manager,dc=example,dc=com

objectclass: organizationalRole

cn: Manager

注意：在文档每一行的开头和结尾不要有空格，文档最后最好也别回车。建议不

要拷贝，用手敲这几行。

在安装目录下，运行：

ldapadd -x -D cn=Manager,dc=example,dc=com -W -f

可能会要求输入密码：secret （配置文件里写的这个密码）

添加条目成功后，会有提示： adding new entry cn=Manager,dc=example,dc=com

简单查询：

ldapsearch -x -b dc=example,dc=com (objectclass=*)

查询成功后，会返回刚才插入的条目。

JNDI连接OpenLDAP

Java的JNDI接口很强大，可以连接LDAP服务。

import ble;

import t;

import Exception;

import text;

import lDirContext;

public class TestOpenLDAP {

/**

* @param args

*/

public static void main(String[] args) {

// TODO Auto-generated method stub

TestOpenLDAP LDAPTest1 = new TestOpenLDAP();

String root = "dc=example,dc=com"; //root

Hashtable env = new Hashtable();

(L_CONTEXT_FACTORY, "xFactory"

);

(ER_URL, "ldap://localhost/" + root);

(TY_AUTHENTICATION, "simple" );

(TY_PRINCIPAL, "cn=Manager,dc=example,dc=com" );

(TY_CREDENTIALS, "secret" );

DirContext ctx = null ;

try {

ctx = new InitialDirContext(env);

n( "认证成功" );

}

catch (ticationException e) {

tackTrace();

n( "认证失败" );

}

catch (Exception e) {

n( "认证出错：" );

tackTrace();

}if (ctx != null ) {

try {

();

}

catch (NamingException e) {

//ignore

}

}

}

}

问题：

1. 图形化界面LDAPBrowser的配置

下载地址： /Unmi/

解压后进入LdapBrowser282目录，打开配置文件OpenLdap_

修改配置：

basedn=dc=example,dc=com

managerdn=cn=Manager,dc=example,dc=com

运行进入图形界面后选择连接OpenLdap_Localhost即可。

2. OpenLDAP的语法，内置ObjectClass

LDAP学习

entry(record,directory object) 条目 一条数据 相当于数据表的一条记录

entry由若干个attribute组成，objectclass是必须的attribute，用于描述

entry的schema

attribute是name/value对形式，例如cn = liuxuanyu cn = mengke 一个name

可以对应多个值

container是一种特殊的entry,为数据的组织和管理提供一个继承体系结构,例

如ou

任何entry都可以在特定的情况下变成container

与关系数据库的比较：

LDAP读操作性能高,写操作性能不如DB,DB 读写均可，读操作性能不如LDAP

数据结构不同

LDAP适合于存储继承结构的数据

namespace

DN (distinguish name) DN是entry的名字，entry的唯一标识

RDN (relative distinguish name) entry在某个容器范围内的标识

CN (common name) 常用名称 习惯上被用作RDN

DC (domain component) 域名

LDAP只允许树形结构

object identifier (OID) 例如：2.5.4.3 它是属性类型的标识符

schema

object class 定义了entry的类型

有三种类型的object Class: 抽象类、辅助类和结构化类。

构造schema的方式 ：

1. 组合现有的object class

2. 扩展现有的object class 继承 使用辅助类（实际上是一种聚合关系）

The subschema publishes the schema to clients

inetOrgPerson is a contemporary definition for a person entry RFC 2798

3. JLDAP与JNDI的比较

JLDAP是由novel开发的，原是针对Novel的NDS目录设计的JAVA访问工具。

NOVEL的NDS和网景（NETSCAPE）的目录是工具 界最早的目录产品。JLDAP并非

JNDI的服务供应者，而是同一抽象层次下的访问工具集。与JNDI-LDAP相比，

JLDAP更接近于类关系数据库的 访问方式。

NDS是遵守LDAP协议的并进行了扩展的类MAD产品。而NOVEL也已把JLDAP

捐献给了OPENLDAP开源项目，可以世界范围内自由使用。与 JNDI相比，JLDAP

无须继承DirContext才能实现添加，也无需预先生成添加的类，可以象普通数

据访问那样，生成连接，然后使用::add方 法添加。这样，添加的灵活性要强

于JNDI。

但由于JLDAP目前是访问NDS，因此，它不具备JNDI完全面向对象存储的能力，

对于高级的LDAP应用，JLDAP不是合适的选择。

4. OpenLDAP的深入管理