cas系列(四)--openLDAP安装和配置

一、概述

LDAP的概念和原理我就不多说了,想了解的可以参考:

[精华] 理解与应用LDAP服务器

LDAP概念和原理

本文的重点是介绍如何在windows平台上安装和配置openLDAP软件。

二、测试环境

window7 – 64位

openLDAP 版本:2.4.42 (http://www.userbooster.de/download/openldap-for-windows.aspx )

三、安装过程

1.下载完运行,点击确定yes

2.一直点击next

3.直到选择数据库,选择BDB,继续next

4.然后直到安装install,中间步骤都是默认的

四、配置启动

安装目录:D:\OpenLDAP

编辑文件:D:\OpenLDAP\slapd.conf 找到如下内容:

suffix		"dc=maxcrc,dc=com"
rootdn		"cn=Manager,dc=maxcrc,dc=com"

修改为:

suffix		"dc=micmiu,dc=com"
rootdn		"cn=Manager,dc=micmiu,dc=com"

找到安装目录:D:\OpenLDAP\run,执行run.cmd

日志信息:slapd starting 表示服务已经启动好了。

新建一个文件:D:\OpenLDAP\mydemo.ldif ,内容如下:

dn: dc=micmiu,dc=com
objectclass: domain
objectclass: top
o: Michael Blog
dc: micmiu

dn: ou=Developer,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for developer entries

dn: ou=Tester,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Tester
description: Container for test entries

dn: uid=Michael,ou=Developer,dc=micmiu,dc=com
uid: Michael
objectClass: inetOrgPerson
mail: [email protected]
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn: Michael Sun

dn: uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid: Miumiu
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn: Miumiu Wu

tips:格式要严格,每行的开头和末尾不能有空格

然后在控制台中切换到openLDAP安装目录下执行命令:(注意:执行slapadd命令前需要先停止之前启动的 slapd 服务)

slapadd -v -l ./mydemo.ldif

证明成功。

五、客户端介绍

网上有很多客户端,这里用的LdapBrowser282,附件下载地址:点击打开链接

下载解压后直接双击:lbe.bat 文件即可运行。

六、多级DC的ldif文件的配置

在实际应用中我们经常会碰到二级域名,类似:app1.micmiu.com、app2.micmiu.com,那么对应到LDAP中的DC就是多级,这时我们ldif文件又是如何配置呢?下面将给出个示例演示,新建一个文件:D:\OpenLDAP\myappuser.ldif ,内容如下:

dn: dc=app1,dc=micmiu,dc=com
objectclass: domain
o: Michael Demo
dc: app1

dn: dc=app2,dc=micmiu,dc=com
objectclass: domain
o: Michael Demo
dc: app2

dn: ou=Demo,dc=app1,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for Demo entries

dn: ou=Demo,dc=app2,dc=micmiu,dc=com
objectclass: organizationalUnit
ou: Developer
description: Container for Demo entries

dn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=com
uid: admin
objectClass: inetOrgPerson
mail: [email protected]
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn:	Michael Sun

dn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=com
uid: user
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn:	Hazel Wu

dn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=com
uid: admin
objectClass: inetOrgPerson
mail: [email protected]
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Sun
cn:	Michael Sun

dn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=com
uid: user
objectClass: inetOrgPerson
userPassword: 111111
labeledURI: http://www.micmiu.com
sn: Wu
cn:	Hazel Wu

先停止slapd 服务,然后在控制台中切换到openLDAP安装目录下执行命令:

slapadd -v -l ./myappuser.ldif

OK,本文到此已经基本完成。

纸上得来终觉浅,绝知此事要躬行。

时间: 2024-10-10 00:14:23

cas系列(四)--openLDAP安装和配置的相关文章

Lync Server 2010 安装部署系列四:安装&配置证书服务器

1.打开"服务器管理器" 2.添加角色 3.单击下一步按钮 4.勾选"Active Directory证书服务" 5.单击"下一步"按钮: 6.勾选"证书颁发机构"和"证书颁发机构Web注册",单击"下一步"按钮: 7.勾选"企业",单击"下一步"按钮: 8.勾选"根CA",单击"下一步"按钮: 9.勾选&q

Skype For Business 2015实战系列3:安装并配置CA

Skype For Business 2015实战系列3:安装并配置CA 不管是Skype for business server 2015,还是以前的Lync,在部署的过程中一个绕不开的东西就是证书,不要说Skype for business server 2015和Lync绕不过证书,现在几乎所有微软产品都绕不过,像邮件.远程桌面服务.私有云.混合云等等,都将用到证书,其实不光微软,微软之外很多产品与解决方案都绕不过证书这东西,谁叫它是一个基础的东西呢?既然证书对于Skype for bus

Skype For Business 2015实战系列16:安装并配置监控存档服务器

Skype For Business 2015实战系列16:安装并配置监控存档服务器 前面的博文中为大家介绍了SFB2015的前段池.OWAS以及持久聊天服务器的部署.今天主要为大家介绍监控存档的部署,通过监控和存档我们可以了解到一段时间内Lync的在线人数以及登陆情况等.闲言少叙,下面我们就看一下如何部署监控存档服务器. 一:安装监控服务器 在前面的部署中其实我已经定义了监控和存档服务器的位置,如下图所示: 接下来我将会在SQL01.SS.LAB上部署监控和存档服务器: 登陆到SQL01,打开

Provisioning Services 7.8 入门系列教程之三 安装并配置 Provisioning Services

续Provisioning Services 7.8 入门系列教程之二 基础环境安装续 Provisioning Services 解决方案 Provisioning Services 流技术推送技术允许从单个共享磁盘映像实时地置备或重新置备计算机. 在这一过程中,管理员完全无需管理和修补各个系统, 所有映像管理均在主映像上完成. 每个系统的本地硬盘可以用来实现运行时数据缓存,在某些情况下,还可以完全从系统中移除,从而降低电力消耗.系统故障率和安全风险.Provisioning Services

Snmp学习总结(四)——WinServer2003安装和配置SNMP

一.安装SNMP 今天讲解一下在WinServer2003安装和配置SNMP,具体操作步骤如下: 找到[控制面板]→[添加或删除程序] 二.配置SNMP WindowsServer2003安装好SNMP后,还需要进行一些简单的配置 2.1.配置[接受的团体名称] 配置步骤如下: [我的电脑]→[管理],如下图所示: 找到SNMP对应的服务,如下图所示: 选中[SNMP Service]→点击鼠标[右键]→选择[属性],如下图所示: 切换到[安全]选项卡,可以看到,目前[接受团体名称]列表中没有数

zabbix系列之九——安装后配置四web监控

1web监控 描述 详细 备注 概要 1)      需要定义 web 场景(包括一个或多个 HTTP请求),zabbix服务器根据预定义的命令周期性的执行这些步骤. 2)      Web 场景和 Items,Triggers 等一样,是依附在 Hosts/Templates 的. 3)      Zabbix 将选择跟踪重定向(请参见下面的选择跟踪重定向).重定向硬编码的最大数量为 10 配置 1)配置 (Configuration)–>主机 (或者 模板 ) 点击主机 (host)/ 模板

Skype For Business 2015综合部署系列四:安装 SFB Server服务器(1)

本篇博文进入Skype for business 2015 综合部署系列的第四部分:安装Skype for business Server 2015服务器  (1) .本文以lync.itwish.cn 服务器为例进行演示安装,详细介绍了Skype for Business Server 2015 的先决条件安装.创建文件共享.安装管理工具.准备 Active Directory.创建 Skype for Business Server 2015 的 DNS 记录及在 Skype for Bus

OpenLdap安装与配置

1. 安装 1.1 查看 # yum list | grep openldap 1.2 安装 # yum install -y openldap-servers openldap-clients 2. 配置 2.1 准备数据库目录,openldap配置文件 # cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf # cp /usr/share/openldap-servers/DB_CONFIG.

进程守护Supervisor【系列一:安装与配置】

进程守护Supervisor 准备工作:环境: Centos 7 (Centos6.5不适合以下教程) Python >= 2.7 (升级见:Python升级教程) pip包管理工具安装(已安装可跳过) curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python get-pip.py 安装: 安装superviosr pip install supervisor 配置配置文件 // 创建配置目录 mkdir -p /etc/sup