欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

LDAP客户端在Windows环境的部署及配置

程序员文章站 2022-05-26 21:56:58
ldap客户端配置安装目录的子目录C:\OpenLDAP\etc\openldap,编辑slapd.conf,修改密码,保存并关闭文件。rootdn "cn=Manager,dc=my-domain,dc=com"(在111行,管理员账号)rootpw 123456(在115行,管理员密码)进入安装 ......

ldap客户端配置
安装目录的子目录c:\openldap\etc\openldap,编辑slapd.conf,修改密码,保存并关闭文件。
rootdn           "cn=manager,dc=my-domain,dc=com"(在111行,管理员账号)
rootpw          123456(在115行,管理员密码)
进入安装目录的子目录c:\openldap\libexec,编辑startldap.cmd,将fqdn的值设置为本机ip地址,这样才可以访问到远端的远端,原本设置为localhost是无法访问到远端的,保存并关闭文件。
以上步骤完成后,启动ldapserver应用程序,启动后如下图。
安装ldapbrowser282
将ldapbrowser282.rar解压,进入文件夹,双击lbe,即可运行。(需要java环境)
连接配置
host填入本机ip地址,端口号389,点击fetch dns按钮,base dn会自动搜索填充,user info中填写slapd.conf配置的管理员用户名和密码,点击save按钮进行保存。
点击connect按钮进行连接。

导入以下文件:c:\openldap\etc\ldif\base.ldif和users.ldif
选中左侧根节点,点击导入按钮,选择update/add,在ldif file中依次c:\openldap\etc\ldif\base.ldif和users.ldif,注意按顺序导入,一次只能导入一个文件。
导入成功base.ldif成功,此时导入的是分组,还未导入具体用户。
继续选择左侧根节点,相同方法导入users.ldif.。
导入成功后,ou=people节点下面会新增一个安装时默认的用户hacker。
如需新增用户,则修改user.ldif,以默认用户为模板,复制粘贴后更改属性dn和userpassword,粘贴时注意:请将新加用户粘贴在默认用户hacker上部,使hacker为最后一个用户,ldap校验不识别最后一个用户。
在此,我们可以认为uid是用户名,ou是用户的属组,导入的base.ldif中已经预先设置了三种属组:group、people、manager,选用people;dc=my-domain代表域为my-domain,dc=com为固定格式