1、LDAP介绍
LDAP是一个基于X.500标准的轻量目录访问协议,与X.500不同,LDAP协议支持TCP/IP连接。全称为Lightweight Directory Access Protocol(轻量目录访问协议),是用户、设备和客户端与目录服务器通信的标准协议。LDAP协议帮助用户对IT资源进行身份验证和授权,这些资源包括服务器、应用程序、网络、文件服务器等。LDAP其实就是一个通信的标准协议不是软件。用于简化 LDAP 目录的创建、实施和管理的软件包。
2、LDAP常用的目录服务
常用的目录服务软件有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。
3、LDAP最流行的两大目录服务
目前最流行的两大LDAP目录服务是OpenLDAP和微软的Active Directory(简称:AD域)。OpenLDAP是最早的软件实现,OpenLDAP是LDAP协议免费、开源的实现。它是一种常见的、免费的自由迭代产品,任何人都可以使用。然而,它不仅仅是协议,也是轻量级的LDAP目录软件。OpenLDAP 可以在任何平台上使用。Microsoft Active Directory也是一种目录软件服务,可以将用户和设备帐户数据存储在中央位置,用于基于 Windows 的网络、设备、应用程序和文件实现访问。AD 比 OpenLDAP 功能更丰富,总体上AD比OpenLDAP更强大,但 OpenLDAP 是专注于 LDAP 协议的产品,其提供的服务比AD要更广泛。OpenLDAP 是免费的,AD需要收费的,需要授权许可才能访问。虽然 AD 提供了 LDAP 协议之外的更多功能,但 OpenLDAP 在实施方面更加灵活并且支持定制。OpenLDAP具有灵活性而AD是易用性,所以OpenLDAP对维护人员的整体技术要求很高。需要根据本身的相关条件选择使用哪一种LDAP实现。
4、下载OpenLDAP
由于微软的AD收费,所以这里我们安装OpenLDAP。如果使用Linux安装可以在官网下载相关版本的安装包,OpenLDAP官方网站:(https://www.openldap.org)。本篇使用windows系统进行安装,在windows下安装可以在maxcrc(https://www.maxcrc.de/download/)上面下载,也可以在SourceForge.net(https://sourceforge.net/projects/openldapwindows/files/)进行下载。SourceForge.net,又称SF.net,是开源软件开发者进行开发管理的集中式场所。根据自己win系统的系统类型选择下载64位还是32位。
5、安装OpenLDAP
下载成功后,开始安装,如果使用的 https://www.maxcrc.de/download网站进行下载的,该网站上面可以找到相关安装教程:https://www.maxcrc.de/openldap-for-windows-installation 可以根据该教程进行安装。下面是我自己安装的相关步骤,可以参考:
双击安装程序开始安装:
点击Next
勾选我同意,点击Next
选择自定义安装路径,点击Next
OpenLDAP监听的端口: 默认监听端口:389(明文数据传输) 加密监听端口:636(密文数据传输),设置完成之后,点击Next
数据存储方式,可以看到有五种存储方式,选择其中一种。点击Next
点击Install进行安装,输出以下信息,说明OpenLdap安装成功了。
6、OpenLdap目录说明
安装成功后,进入OpenLdap目录里面,run目录和ClientTools目录是两个常用的目录。ClientTools 里面包含一些客户端的工具,比如查询和添加条目等等。run目录包含启动的批处理脚本进入run目录下面执行run命令进行启动
输出以下信息,说明启动成功
也可以提供win服务进行管理OpenLDAP是否启动。右击此电脑->选择管理->找到服务和应用程序点击服务:
默认用户和密码:
User: cn=Manager,dc=maxcrc,dc=com
Password: secret
7、使用工具连接OpenLdap
LdapAdmin是windows系统大部分用户使用的工具,下载下来直接双击运行,页面简洁。下载地址:http://www.ldapadmin.org/index.html,找到下载程序里面,发现里面已经没有相关程序了,这个还不知道为什么没有了。
经过查找,可以在SourceForge.net (https://sourceforge.net/projects/ldapadmin/) 上面进行下载。
下载成功后,配置连接信息进行连接:
除了LdapAdmin外,还有两个工具也挺受欢迎的,用的也不错。分别是:Free LDAP Browser For Windows 和 LDAP BrowserEditor v2.8.2 下载地址:
Free LDAP Browser For Windows:
windows版:https://ldapbrowserwindows.com/
mac版:https://ldapbrowsermac.com/index.html
LDAP BrowserEditor v2.8.2 :
下载地址:https://community.microfocus.com/cyberres/netiq-identity-governance-administration/idm/w/identity_mgr_tips/15649/jarek-gawor-s-excellent-ldap-browser-editor-v2-8-2
windows点击lbe.bat运行jar包: