我用的是windows下的openldap,以下是我將整個(gè)安裝過程完整記錄如下。
一. 安裝:
首先,當(dāng)然是要先有安裝程序啦。我使用的是openldap-2_2_15-1-win32.exe。
Windows下openldap的安裝比較簡(jiǎn)單,與一般windows下軟件的安裝相同:雙擊安裝程序,選擇安裝目錄C:\openldap(自由選擇)。安裝完以后的整個(gè)文件夾大小是9.29兆。
二. 配置:
在安裝目錄下找出配置文件slapd.conf。
比如單位所在網(wǎng)址為www.tianyaclub.com,則將前綴suffix的值設(shè)為 "dc=tianyaclub, dc=com",
rootdn的值設(shè)為 "cn=Manager, dc=tianyaclub, dc=com", rootpw設(shè)為自己所能記住的密碼,例如secret。
現(xiàn)在可以啟動(dòng)ldap服務(wù)了。在命令行中執(zhí)行
C:\> cd \openldap
C:\openldap> .\slapd -d 1
回車后,會(huì)跳出一堆東東,最后一行有slapd starting,說明服務(wù)器已經(jīng)開始運(yùn)行了。
接下來(lái)的事情就是向數(shù)據(jù)庫(kù)添加數(shù)據(jù)。ldap不支持sql,所以要用ldapadd這個(gè)程序來(lái)添加,添加的時(shí)候要用一個(gè)ldif文件,把要添加的東西寫在里面。 一個(gè)ldif文件就是一個(gè)數(shù)據(jù)庫(kù)。
首先要添加根,這一步是必要的,不然任何數(shù)據(jù)都添加不進(jìn)去。我們編輯一個(gè)root.ldif文件:
dn: dc=tianyaclub,dc=com
dc: tianyaclub
description: BBS
objectClass: dcObject
objectClass: organization
o: test
這里需要特別說明的是,openldap只能識(shí)別Unix下的ldif文件,因此空格,回車等都是無(wú)法識(shí)別的。我是使用EditPlus這個(gè)小工具將其文檔轉(zhuǎn)換成Unix格式的。
另外開一個(gè)運(yùn)行窗口,用 ldapadd命令將它加入ldap。
C:\openldap>ldapadd -f root.ldif -x -D "cn=Manager,dc=tianyaclub,dc=com" -w secret
如果提示adding new entry “dc=tianyaclub,dc=com”則表示添加成功。
現(xiàn)在我們準(zhǔn)備在這個(gè)目錄下添加一個(gè)分支。這個(gè)分支專門用來(lái)存放郵件系統(tǒng)的用戶數(shù)據(jù)。這種分支,據(jù)說要做ou(organizational unit),一般來(lái)說,不同的分支,存放不同類型的數(shù)據(jù)。給這個(gè)ou起名叫mail。下面是這個(gè)ldif文件(mail.ldif)
dn: ou=mail,dc=tianyaclub,dc=com
objectClass: organizationalUnit
ou: mail
description: Mail Directory
繼續(xù)用ldapadd加入。
這時(shí)利用瀏覽器,登陸服務(wù)器,就可以看到我們所設(shè)立的ldap的樹狀結(jié)構(gòu)了。
參考資料:
《ldap技術(shù)報(bào)告》
《我的openldap經(jīng)歷》
openldap中的《read
http://www.ldapchina.com論壇
u
