Windows下LDAP服务器配置

LDAP即轻量级目录访问协议（Lightweight Directory Access Protocol），基础知识不再赘述，本文主要记录我的配置与安装过程。

LDAP for windows下载

openLDAP官方网站：http://www.openldap.org/
openLDAP官网只提供了linux平台的相关安装文件，windows平台的安装包可以到以下一些网站下载：

http://www.userbooster.de/download/openldap-for-windows.aspx

http://sourceforge.net/projects/openldapwindows/files/

http://sourceforge.jp/projects/openldapwin32/releases/

同时，你可以下载我在本文中使用的绿色压缩包，解压导入注册表文件即可，下载地址：http://www.kuaipan.cn/file/id_6513609962214222.htm。

LDAP配置

首先将C:\openldap-2.4\bin和C:\openldap-2.4\sbin加入环境变量path中，并导入init.reg注册表文件。
进入C:\openldap-2.4\libexec目录，修改slapd.conf文件如下部分：

?

1 2	suffix "o=kehong,c=cn" rootdn "cn=manager,o=kehong,c=cn"

这里引申一下LDAP主要的简称含义：

• o– organization（组织-公司）
• ou – organization unit（组织单元-部门）
• c – countryName（国家）
• dc – domainComponent（域名）
• sn – suer name（真实名称）
• cn – common name（常用名称）

这就不难看出slapd.conf文件的修改含义，大家可以按照自己的LDAP目录层次设计（这里需要对LDAP的基本概念及原理有一定的了解）。

然后设置manager的访问密码，CMD中键入slappasswd，按照提示输入两遍密码，即生成了加密后的密码串（也可以用MD5加密方式，命令：slappasswd -h {MD5}），复制粘贴到slapd.conf文件的rootpw部分，如下：

?

1	rootpw          {SSHA}Mi7z3cnzvuP42nyBi8jFCo/4UVoYpWUO

保存slapd.conf文件修改，并在CMD中CD到C:\openldap-2.4\libexec目录，键入slapd，即可启动LDAP服务。

LDAP客户端

LDAP客户端有很多，可以通过GUI的方式实现对LDAP服务的管理，比较出名的有LDAP Browser、LDAP Admin等。本文介绍一下开源的LDAP Admin配置方法。

LDAP Admin下载地址：http://ldapadmin.sourceforge.net/（貌似被墙了，可以去官网下载：http://www.ldapadmin.org/）

按照下图中的方式配置好LDAP服务连接，确定后，会有错误提示：无此对象，因为LDAP服务启动了，但是并没有设置任何目录结构，LDAP Admin在展开目录的时候找不到top对象。

那么就你可以按照自己的目录设计修改一下压缩包目录中的init.ldif文件，并通过LDAP Admin->Tool->Import …菜单，导入init.ldif，实现top组织的添加。当然，你也可以通过命令窗口导入ldif文件，如：ldapadd -l init.ldif。

这时候LDAP的操作就可以实现傻瓜式管理了，如建立分支组织、用户、域名等。

至此，一个简单的Windows下LDAP服务器就配置完成了，Linux/Unix下的LDAP管理需要掌握一些常用的命令，有需要的可以自己网上查询。