我用的是windows下的openldap,以下是我将整个安装过程完整记录如下。
一. 安装:
首先,当然是要先有安装程序啦。我使用的是openldap-2_2_15-1-win32.exe。
Windows下openldap的安装比较简单,与一般windows下软件的安装相同:双击安装程序,选择安装目录C:\openldap(自由选择)。安装完以后的整个文件夹大小是9.29兆。
二. 配置:
在安装目录下找出配置文件slapd.conf。
比如单位所在网址为www.tianyaclub.com,则将前缀suffix的值设为 "dc=tianyaclub, dc=com",
rootdn的值设为 "cn=Manager, dc=tianyaclub, dc=com", rootpw设为自己所能记住的密码,例如secret。
现在可以启动ldap服务了。在命令行中执行
C:\> cd \openldap
C:\openldap> .\slapd -d 1
回车后,会跳出一堆东东,最后一行有slapd starting,说明服务器已经开始运行了。
接下来的事情就是向数据库添加数据。ldap不支持sql,所以要用ldapadd这个程序来添加,添加的时候要用一个ldif文件,把要添加的东西写在里面。 一个ldif文件就是一个数据库。
首先要添加根,这一步是必要的,不然任何数据都添加不进去。我们编辑一个root.ldif文件:
dn: dc=tianyaclub,dc=com
dc: tianyaclub
description: BBS
objectClass: dcObject
objectClass: organization
o: test
这里需要特别说明的是,openldap只能识别Unix下的ldif文件,因此空格,回车等都是无法识别的。我是使用EditPlus这个小工具将其文档转换成Unix格式的。
另外开一个运行窗口,用 ldapadd命令将它加入ldap。
C:\openldap>ldapadd -f root.ldif -x -D "cn=Manager,dc=tianyaclub,dc=com" -w secret
如果提示adding new entry “dc=tianyaclub,dc=com”则表示添加成功。
现在我们准备在这个目录下添加一个分支。这个分支专门用来存放邮件系统的用户数据。这种分支,据说要做ou(organizational unit),一般来说,不同的分支,存放不同类型的数据。给这个ou起名叫mail。下面是这个ldif文件(mail.ldif)
dn: ou=mail,dc=tianyaclub,dc=com
objectClass: organizationalUnit
ou: mail
description: Mail Directory
继续用ldapadd加入。
这时利用浏览器,登陆服务器,就可以看到我们所设立的ldap的树状结构了。
参考资料:
《ldap技术报告》
《我的openldap经历》
openldap中的《read
http://www.论坛
u
