LDAP:如何在windows系統下安裝LDAP及連線測試

2023-08-22 12:01:20

1、LDAP介紹

LDAP是一個基於X.500標準的輕量目錄存取協定,與X.500不同,LDAP協定支援TCP/IP連線。全稱為Lightweight Directory Access Protocol(輕量目錄存取協定),是使用者、裝置和使用者端與目錄伺服器通訊的標準協定。LDAP協定幫助使用者對IT資源進行身份驗證和授權,這些資源包括伺服器、應用程式、網路、檔案伺服器等。LDAP其實就是一個通訊的標準協定不是軟體。用於簡化 LDAP 目錄的建立、實施和管理的軟體包。

2、LDAP常用的目錄服務

常用的目錄服務軟體有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。

3、LDAP最流行的兩大目錄服務

目前最流行的兩大LDAP目錄服務是OpenLDAP和微軟的Active Directory(簡稱:AD域)。OpenLDAP是最早的軟體實現,OpenLDAP是LDAP協定免費、開源的實現。它是一種常見的、免費的自由迭代產品,任何人都可以使用。然而,它不僅僅是協定,也是輕量級的LDAP目錄軟體。OpenLDAP 可以在任何平臺上使用。Microsoft Active Directory也是一種目錄軟體服務,可以將使用者和裝置帳戶資料儲存在中央位置,用於基於 Windows 的網路、裝置、應用程式和檔案實現存取。AD 比 OpenLDAP 功能更豐富,總體上AD比OpenLDAP更強大,但 OpenLDAP 是專注於 LDAP 協定的產品,其提供的服務比AD要更廣泛。OpenLDAP 是免費的,AD需要收費的,需要授權許可才能存取。雖然 AD 提供了 LDAP 協定之外的更多功能,但 OpenLDAP 在實施方面更加靈活並且支援客製化。OpenLDAP具有靈活性而AD是易用性,所以OpenLDAP對維護人員的整體技術要求很高。需要根據本身的相關條件選擇使用哪一種LDAP實現。

4、下載OpenLDAP

由於微軟的AD收費,所以這裡我們安裝OpenLDAP。如果使用Linux安裝可以在官網下載相關版本的安裝包,OpenLDAP官方網站:(https://www.openldap.org)。本篇使用windows系統進行安裝,在windows下安裝可以在maxcrc(https://www.maxcrc.de/download/)上面下載,也可以在SourceForge.net(https://sourceforge.net/projects/openldapwindows/files/)進行下載。SourceForge.net,又稱SF.net,是開源軟體開發者進行開發管理的集中式場所。根據自己win系統的系統型別選擇下載64位元還是32位元。

5、安裝OpenLDAP

下載成功後,開始安裝,如果使用的 https://www.maxcrc.de/download網站進行下載的,該網站上面可以找到相關安裝教學:https://www.maxcrc.de/openldap-for-windows-installation 可以根據該教學進行安裝。下面是我自己安裝的相關步驟,可以參考:

雙擊安裝程式開始安裝:

點選Next

勾選我同意,點選Next

選擇自定義安裝路徑,點選Next

OpenLDAP監聽的埠: 預設監聽埠:389(明文資料傳輸) 加密監聽埠:636(密文資料傳輸),設定完成之後,點選Next

資料儲存方式,可以看到有五種儲存方式,選擇其中一種。點選Next

點選Install進行安裝,輸出以下資訊,說明OpenLdap安裝成功了。

6、OpenLdap目錄說明

安裝成功後,進入OpenLdap目錄裡面,run目錄和ClientTools目錄是兩個常用的目錄。ClientTools 裡面包含一些使用者端的工具,比如查詢和新增條目等等。run目錄包含啟動的批次處理指令碼進入run目錄下面執行run命令進行啟動

輸出以下資訊,說明啟動成功

也可以提供win服務進行管理OpenLDAP是否啟動。右擊此電腦->選擇管理->找到服務和應用程式點選服務:

預設使用者和密碼:

User: cn=Manager,dc=maxcrc,dc=com

Password: secret

7、使用工具連線OpenLdap

LdapAdmin是windows系統大部分使用者使用的工具,下載下來直接雙擊執行,頁面簡潔。下載地址:http://www.ldapadmin.org/index.html,找到下載程式裡面,發現裡面已經沒有相關程式了,這個還不知道為什麼沒有了。

經過查詢,可以在SourceForge.net (https://sourceforge.net/projects/ldapadmin/) 上面進行下載。

下載成功後,設定連線資訊進行連線:

 

除了LdapAdmin外,還有兩個工具也挺受歡迎的,用的也不錯。分別是:Free LDAP Browser For Windows 和 LDAP Browser\Editor v2.8.2 下載地址:

Free LDAP Browser For Windows:

windows版:https://ldapbrowserwindows.com/

mac版:https://ldapbrowsermac.com/index.html

LDAP Browser\Editor v2.8.2 :

下載地址:https://community.microfocus.com/cyberres/netiq-identity-governance-administration/idm/w/identity_mgr_tips/15649/jarek-gawor-s-excellent-ldap-browser-editor-v2-8-2

windows點選lbe.bat執行jar包: