1、LDAP介紹 LDAP是一個基於X.500標準的輕量目錄訪問協議,與X.500不同,LDAP協議支持TCP/IP連接。全稱為Lightweight Directory Access Protocol(輕量目錄訪問協議),是用戶、設備和客戶端與目錄伺服器通信的標準協議。LDAP協議幫助用戶對IT資 ...
1、LDAP介紹
LDAP是一個基於X.500標準的輕量目錄訪問協議,與X.500不同,LDAP協議支持TCP/IP連接。全稱為Lightweight Directory Access Protocol(輕量目錄訪問協議),是用戶、設備和客戶端與目錄伺服器通信的標準協議。LDAP協議幫助用戶對IT資源進行身份驗證和授權,這些資源包括伺服器、應用程式、網路、文件伺服器等。LDAP其實就是一個通信的標準協議不是軟體。用於簡化 LDAP 目錄的創建、實施和管理的軟體包。
2、LDAP常用的目錄服務
常用的目錄服務軟體有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。
3、LDAP最流行的兩大目錄服務
目前最流行的兩大LDAP目錄服務是OpenLDAP和微軟的Active Directory(簡稱:AD域)。OpenLDAP是最早的軟體實現,OpenLDAP是LDAP協議免費、開源的實現。它是一種常見的、免費的自由迭代產品,任何人都可以使用。然而,它不僅僅是協議,也是輕量級的LDAP目錄軟體。OpenLDAP 可以在任何平臺上使用。Microsoft Active Directory也是一種目錄軟體服務,可以將用戶和設備帳戶數據存儲在中央位置,用於基於 Windows 的網路、設備、應用程式和文件實現訪問。AD 比 OpenLDAP 功能更豐富,總體上AD比OpenLDAP更強大,但 OpenLDAP 是專註於 LDAP 協議的產品,其提供的服務比AD要更廣泛。OpenLDAP 是免費的,AD需要收費的,需要授權許可才能訪問。雖然 AD 提供了 LDAP 協議之外的更多功能,但 OpenLDAP 在實施方面更加靈活並且支持定製。OpenLDAP具有靈活性而AD是易用性,所以OpenLDAP對維護人員的整體技術要求很高。需要根據本身的相關條件選擇使用哪一種LDAP實現。
4、下載OpenLDAP
由於微軟的AD收費,所以這裡我們安裝OpenLDAP。如果使用Linux安裝可以在官網下載相關版本的安裝包,OpenLDAP官方網站:(https://www.openldap.org)。本篇使用windows系統進行安裝,在windows下安裝可以在maxcrc(https://www.maxcrc.de/download/)上面下載,也可以在SourceForge.net(https://sourceforge.net/projects/openldapwindows/files/)進行下載。SourceForge.net,又稱SF.net,是開源軟體開發者進行開發管理的集中式場所。根據自己win系統的系統類型選擇下載64位還是32位。
5、安裝OpenLDAP
下載成功後,開始安裝,如果使用的 https://www.maxcrc.de/download網站進行下載的,該網站上面可以找到相關安裝教程:https://www.maxcrc.de/openldap-for-windows-installation 可以根據該教程進行安裝。下麵是我自己安裝的相關步驟,可以參考:
雙擊安裝程式開始安裝:
點擊Next
勾選我同意,點擊Next
選擇自定義安裝路徑,點擊Next
OpenLDAP監聽的埠: 預設監聽埠:389(明文數據傳輸) 加密監聽埠:636(密文數據傳輸),設置完成之後,點擊Next
數據存儲方式,可以看到有五種存儲方式,選擇其中一種。點擊Next
點擊Install進行安裝,輸出以下信息,說明OpenLdap安裝成功了。
6、OpenLdap目錄說明
安裝成功後,進入OpenLdap目錄裡面,run目錄和ClientTools目錄是兩個常用的目錄。ClientTools 裡面包含一些客戶端的工具,比如查詢和添加條目等等。run目錄包含啟動的批處理腳本進入run目錄下麵執行run命令進行啟動
輸出以下信息,說明啟動成功
也可以提供win服務進行管理OpenLDAP是否啟動。右擊此電腦->選擇管理->找到服務和應用程式點擊服務:
預設用戶和密碼:
User: cn=Manager,dc=maxcrc,dc=com
Password: secret
7、使用工具連接OpenLdap
LdapAdmin是windows系統大部分用戶使用的工具,下載下來直接雙擊運行,頁面簡潔。下載地址:http://www.ldapadmin.org/index.html,找到下載程式裡面,發現裡面已經沒有相關程式了,這個還不知道為什麼沒有了。
經過查找,可以在SourceForge.net (https://sourceforge.net/projects/ldapadmin/) 上面進行下載。
下載成功後,配置連接信息進行連接:
除了LdapAdmin外,還有兩個工具也挺受歡迎的,用的也不錯。分別是:Free LDAP Browser For Windows 和 LDAP Browser\Editor v2.8.2 下載地址:
Free LDAP Browser For Windows:
windows版:https://ldapbrowserwindows.com/
mac版:https://ldapbrowsermac.com/index.html
LDAP Browser\Editor v2.8.2 :
下載地址:https://community.microfocus.com/cyberres/netiq-identity-governance-administration/idm/w/identity_mgr_tips/15649/jarek-gawor-s-excellent-ldap-browser-editor-v2-8-2
windows點擊lbe.bat運行jar包:
