OpenLdap安装与配置

编程技术  /  houtizong 发布于 3年前   61

1. 根据不同的运行平台，选择不同的OpenLdap安装软件安装

Linux:
http://www.openldap.org/software/download/

Windows
http://www.userbooster.de/en/download/openldap-for-windows.aspx


2. 配置slapd.conf

打开安装目录下的slapd.conf，可以看到一些预定义的配置，包括以下几个部分：

ucdata路径

schema配置

访问权限控制

运行id和参数

动态模块

SSL配置

如果不需要SSL或者没有证书文件，则忽略下面代码：

TLSCACertificateFile  ./certs/ca.crt  TLSCertificateFile  ./certs/server.crt  TLSCertificateKeyFile  ./certs/server.key    # Use the following if client authentication is required   #TLSVerifyClient    demand   # ... or not desired at all   TLSVerifyClient never

数据库定义 （数据库类型，后缀，密码，路径等）

databasebdbsuffix"dc=mydomain,dc=com"rootdn"cn=supervisor,dc=mydomain,dc=com"rootpw{MD5}4QrcOUm6Wau+VuBX8g+IPg==directory./data

3. 数据操作

a. 增加目录中的条目：

ldapadd -x -D "cn=supervisor,dc=mydomain,dc=com" -W -f init.ldif

   ldapadd
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -h   目录服务的地址
      -w   绑定DN的密码
      -W   提示输入DN的密码
      -f   使用ldif文件进行条目添加的文件
      例子 ldapadd -x -D "cn=supervisor,dc=mydomain,dc=com" -w 123456 -f init.ldif
          ldapadd -x -D "cn=root,dc=mydomain,dc=com" -w 123456 (这样写就是在命令行添加条目)

b. 删除目录中的条目：

ldapdelete -x -D "cn=supervisor,dc=mydomain,dc=com" -W "cn=normal,dc=mydomain,dc=com"

   ldapdelete
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -h   目录服务的地址
      -w   绑定DN的密码
      -W   提示输入DN的密码
  

c. 查询目录中的条目：

ldapsearch -x -D "cn=root,dc=mydomain,dc=com" -W -b "dc=mydomain,dc=com" -H ldap://localhost

   ldapsearch
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -w   绑定DN的密码
      -W   提示输入DN的密码
      -b   指定要查询的根节点
      -h   指定要查询的服务器
      -H   指定要查询的服务URL    

d. 生成加密的密码串：

slappasswd -h {ssha} -s 123456 -v -u -T password.txt

   slappasswd
      -h   加密的算法，如ssha md5
      -s   明文密码
      -c   crypt密钥格式
      -u   生成RFC2307规范的值(默认)
      -v   输出详细信息
      -T   指定包含明文密码的文件
    


init.ldif的内容：

dn:dc=mydomain,dc=comdc:mydomainobjectClass: topobjectClass: dcObjectobjectClass: organizationo: controversialdn:cn=supervisor,dc=mydomain,dc=comobjectClass: organizationalRolecn: supervisor

4. 启动方式

a. Debug模式

普通连接(打开默认端口389：slapd.exe -d 1 -h ldap:///
SSL连接(打开默认端口636)：slapd.exe -d 1 -h ldaps:///
普通和SSL连接：slapd.exe -d 1 -h "ldap:/// ldaps:///"

b. Run模式

slapd.exe -n myldap

c. Windows服务

OpenLdap安装好后，会自动注册为Windows服务。

如果需要开启SSL连接，打开注册表编辑器，定位到：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\OpenLDAP-slapd\Parameters]

新建一个字符值：
URLs=ldap:/// ldaps:///


slapd
      4             使用IPv4标准
      6             使用IPv6标准
     -d level       debug模式    一般用 -1，1，256
     -f filename    指定配置文件的路径     
     -h URLs        可以指定启动服务的主机 ldap://:2012   用2012端口启动服务
     -n serviceName 服务的名称(命令行下运行)
     install [<svcName>] [<svcDescr>] [auto]  注册为Windows服务
     remove  [<svcName>]                      删除svcName服务