1、LDAP介紹
LDAP是一個基於X.500標準的輕量目錄訪問協議,與X.500不同,LDAP協議支援TCP/IP連線。全稱為Lightweight Directory Access Protocol(輕量目錄訪問協議),是使用者、裝置和客戶端與目錄伺服器通訊的標準協議。LDAP協議幫助使用者對IT資源進行身份驗證和授權,這些資源包括伺服器、應用程式、網路、檔案伺服器等。LDAP其實就是一個通訊的標準協議不是軟體。用於簡化 LDAP 目錄的建立、實施和管理的軟體包。
2、LDAP常用的目錄服務
常用的目錄服務軟體有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。
3、LDAP最流行的兩大目錄服務
目前最流行的兩大LDAP目錄服務是OpenLDAP和微軟的Active Directory(簡稱:AD域)。OpenLDAP是最早的軟體實現,OpenLDAP是LDAP協議免費、開源的實現。它是一種常見的、免費的自由迭代產品,任何人都可以使用。然而,它不僅僅是協議,也是輕量級的LDAP目錄軟體。OpenLDAP 可以在任何平臺上使用。Microsoft Active Directory也是一種目錄軟體服務,可以將使用者和裝置帳戶資料儲存在中央位置,用於基於 Windows 的網路、裝置、應用程式和檔案實現訪問。AD 比 OpenLDAP 功能更豐富,總體上AD比OpenLDAP更強大,但 OpenLDAP 是專注於 LDAP 協議的產品,其提供的服務比AD要更廣泛。OpenLDAP 是免費的,AD需要收費的,需要授權許可才能訪問。雖然 AD 提供了 LDAP 協議之外的更多功能,但 OpenLDAP 在實施方面更加靈活並且支援定製。OpenLDAP具有靈活性而AD是易用性,所以OpenLDAP對維護人員的整體技術要求很高。需要根據本身的相關條件選擇使用哪一種LDAP實現。
4、下載OpenLDAP
由於微軟的AD收費,所以這裡我們安裝OpenLDAP。如果使用Linux安裝可以在官網下載相關版本的安裝包,OpenLDAP官方網站:(https://www.openldap.org)。本篇使用windows系統進行安裝,在windows下安裝可以在maxcrc(https://www.maxcrc.de/download/)上面下載,也可以在SourceForge.net(https://sourceforge.net/projects/openldapwindows/files/)進行下載。SourceForge.net,又稱SF.net,是開源軟體開發者進行開發管理的集中式場所。根據自己win系統的系統型別選擇下載64位還是32位。
5、安裝OpenLDAP
下載成功後,開始安裝,如果使用的 https://www.maxcrc.de/download網站進行下載的,該網站上面可以找到相關安裝教程:https://www.maxcrc.de/openldap-for-windows-installation 可以根據該教程進行安裝。下面是我自己安裝的相關步驟,可以參考:
雙擊安裝程式開始安裝:
點選Next
勾選我同意,點選Next
選擇自定義安裝路徑,點選Next
OpenLDAP監聽的埠: 預設監聽埠:389(明文資料傳輸) 加密監聽埠:636(密文資料傳輸),設定完成之後,點選Next
資料儲存方式,可以看到有五種儲存方式,選擇其中一種。點選Next
點選Install進行安裝,輸出以下資訊,說明OpenLdap安裝成功了。
6、OpenLdap目錄說明
安裝成功後,進入OpenLdap目錄裡面,run目錄和ClientTools目錄是兩個常用的目錄。ClientTools 裡面包含一些客戶端的工具,比如查詢和新增條目等等。run目錄包含啟動的批處理指令碼進入run目錄下面執行run命令進行啟動
輸出以下資訊,說明啟動成功
也可以提供win服務進行管理OpenLDAP是否啟動。右擊此電腦->選擇管理->找到服務和應用程式點選服務:
預設使用者和密碼:
User: cn=Manager,dc=maxcrc,dc=com
Password: secret
7、使用工具連線OpenLdap
LdapAdmin是windows系統大部分使用者使用的工具,下載下來直接雙擊執行,頁面簡潔。下載地址:http://www.ldapadmin.org/index.html,找到下載程式裡面,發現裡面已經沒有相關程式了,這個還不知道為什麼沒有了。
經過查詢,可以在SourceForge.net (https://sourceforge.net/projects/ldapadmin/) 上面進行下載。
下載成功後,配置連線資訊進行連線:
除了LdapAdmin外,還有兩個工具也挺受歡迎的,用的也不錯。分別是:Free LDAP Browser For Windows 和 LDAP Browser\Editor v2.8.2 下載地址:
Free LDAP Browser For Windows:
windows版:https://ldapbrowserwindows.com/
mac版:https://ldapbrowsermac.com/index.html
LDAP Browser\Editor v2.8.2 :
下載地址:https://community.microfocus.com/cyberres/netiq-identity-governance-administration/idm/w/identity_mgr_tips/15649/jarek-gawor-s-excellent-ldap-browser-editor-v2-8-2
windows點選lbe.bat執行jar包:
