1、LDAP介紹

LDAP是一個(gè)基于X.500標(biāo)準(zhǔn)的輕量目錄訪問協(xié)議，與X.500不同，LDAP協(xié)議支持TCP/IP連接。全稱為L(zhǎng)ightweight Directory Access Protocol（輕量目錄訪問協(xié)議），是用戶、設(shè)備和客戶端與目錄服務(wù)器通信的標(biāo)準(zhǔn)協(xié)議。LDAP協(xié)議幫助用戶對(duì)IT資源進(jìn)行身份驗(yàn)證和授權(quán)，這些資源包括服務(wù)器、應(yīng)用程序、網(wǎng)絡(luò)、文件服務(wù)器等。LDAP其實(shí)就是一個(gè)通信的標(biāo)準(zhǔn)協(xié)議不是軟件。用于簡(jiǎn)化 LDAP 目錄的創(chuàng)建、實(shí)施和管理的軟件包。

2、LDAP常用的目錄服務(wù)

常用的目錄服務(wù)軟件有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。

3、LDAP最流行的兩大目錄服務(wù)

目前最流行的兩大LDAP目錄服務(wù)是OpenLDAP和微軟的Active Directory（簡(jiǎn)稱：AD域）。OpenLDAP是最早的軟件實(shí)現(xiàn)，OpenLDAP是LDAP協(xié)議免費(fèi)、開源的實(shí)現(xiàn)。它是一種常見的、免費(fèi)的自由迭代產(chǎn)品，任何人都可以使用。然而，它不僅僅是協(xié)議，也是輕量級(jí)的LDAP目錄軟件。OpenLDAP 可以在任何平臺(tái)上使用。Microsoft Active Directory也是一種目錄軟件服務(wù)，可以將用戶和設(shè)備帳戶數(shù)據(jù)存儲(chǔ)在中央位置，用于基于 Windows 的網(wǎng)絡(luò)、設(shè)備、應(yīng)用程序和文件實(shí)現(xiàn)訪問。AD 比 OpenLDAP 功能更豐富，總體上AD比OpenLDAP更強(qiáng)大，但 OpenLDAP 是專注于 LDAP 協(xié)議的產(chǎn)品，其提供的服務(wù)比AD要更廣泛。OpenLDAP 是免費(fèi)的，AD需要收費(fèi)的，需要授權(quán)許可才能訪問。雖然 AD 提供了 LDAP 協(xié)議之外的更多功能，但 OpenLDAP 在實(shí)施方面更加靈活并且支持定制。OpenLDAP具有靈活性而AD是易用性，所以O(shè)penLDAP對(duì)維護(hù)人員的整體技術(shù)要求很高。需要根據(jù)本身的相關(guān)條件選擇使用哪一種LDAP實(shí)現(xiàn)。

4、下載OpenLDAP

由于微軟的AD收費(fèi)，所以這里我們安裝OpenLDAP。如果使用Linux安裝可以在官網(wǎng)下載相關(guān)版本的安裝包，OpenLDAP官方網(wǎng)站：（https://www.openldap.org）。本篇使用windows系統(tǒng)進(jìn)行安裝，在windows下安裝可以在maxcrc（https://www.maxcrc.de/download/）上面下載，也可以在SourceForge.net（https://sourceforge.net/projects/openldapwindows/files/）進(jìn)行下載。SourceForge.net，又稱SF.net，是開源軟件開發(fā)者進(jìn)行開發(fā)管理的集中式場(chǎng)所。根據(jù)自己win系統(tǒng)的系統(tǒng)類型選擇下載64位還是32位。

5、安裝OpenLDAP

下載成功后，開始安裝，如果使用的 https://www.maxcrc.de/download網(wǎng)站進(jìn)行下載的，該網(wǎng)站上面可以找到相關(guān)安裝教程：https://www.maxcrc.de/openldap-for-windows-installation 可以根據(jù)該教程進(jìn)行安裝。下面是我自己安裝的相關(guān)步驟，可以參考：

雙擊安裝程序開始安裝：

點(diǎn)擊Next

勾選我同意，點(diǎn)擊Next

選擇自定義安裝路徑，點(diǎn)擊Next

OpenLDAP監(jiān)聽的端口： 默認(rèn)監(jiān)聽端口：389（明文數(shù)據(jù)傳輸） 加密監(jiān)聽端口：636（密文數(shù)據(jù)傳輸）,設(shè)置完成之后，點(diǎn)擊Next

數(shù)據(jù)存儲(chǔ)方式，可以看到有五種存儲(chǔ)方式，選擇其中一種。點(diǎn)擊Next

點(diǎn)擊Install進(jìn)行安裝，輸出以下信息，說(shuō)明OpenLdap安裝成功了。

6、OpenLdap目錄說(shuō)明

安裝成功后，進(jìn)入OpenLdap目錄里面，run目錄和ClientTools目錄是兩個(gè)常用的目錄。ClientTools 里面包含一些客戶端的工具，比如查詢和添加條目等等。run目錄包含啟動(dòng)的批處理腳本進(jìn)入run目錄下面執(zhí)行run命令進(jìn)行啟動(dòng)

輸出以下信息，說(shuō)明啟動(dòng)成功

也可以提供win服務(wù)進(jìn)行管理OpenLDAP是否啟動(dòng)。右擊此電腦->選擇管理->找到服務(wù)和應(yīng)用程序點(diǎn)擊服務(wù)：

默認(rèn)用戶和密碼：

User: cn=Manager,dc=maxcrc,dc=com

Password: secret

7、使用工具連接OpenLdap

LdapAdmin是windows系統(tǒng)大部分用戶使用的工具，下載下來(lái)直接雙擊運(yùn)行，頁(yè)面簡(jiǎn)潔。下載地址：http://www.ldapadmin.org/index.html，找到下載程序里面，發(fā)現(xiàn)里面已經(jīng)沒有相關(guān)程序了，這個(gè)還不知道為什么沒有了。

經(jīng)過(guò)查找，可以在SourceForge.net?(https://sourceforge.net/projects/ldapadmin/) 上面進(jìn)行下載。

下載成功后，配置連接信息進(jìn)行連接：

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-663773.html

除了LdapAdmin外，還有兩個(gè)工具也挺受歡迎的，用的也不錯(cuò)。分別是：Free LDAP Browser For Windows 和 LDAP Browser\Editor v2.8.2 下載地址：

Free LDAP Browser For Windows：

windows版：https://ldapbrowserwindows.com/

mac版：https://ldapbrowsermac.com/index.html

LDAP Browser\Editor v2.8.2 ：

下載地址：https://community.microfocus.com/cyberres/netiq-identity-governance-administration/idm/w/identity_mgr_tips/15649/jarek-gawor-s-excellent-ldap-browser-editor-v2-8-2

windows點(diǎn)擊lbe.bat運(yùn)行jar包：

?

到了這里，關(guān)于LDAP：如何在windows系統(tǒng)下安裝LDAP及連接測(cè)試的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！