neverend的日志

不记录,终将被遗忘。 一万年太久,只争朝夕。 他们用数字构建了整个世界。

  BlogJava :: 首页 :: 联系 :: 聚合  :: 管理
  62 Posts :: 1 Stories :: 17 Comments :: 0 Trackbacks
本文主要参考官方文档:http://www.openldap.org/doc/admin24/quickstart.html
和网上流传的教程:http://www.lifv.cn/?p=462

OpenLDAP下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe 下载后点击安装即可。

配置sldap.conf :在安装目录下找到sldap.conf ,修改配置如下:
suffix "dc=example,dc=com" 
rootdn 
"cn=Manager,dc=example,dc=com" 
rootpw secret 

启动OpenLDAP:进入cmd命令行,跳转到OpenLDAP安装目录下,运行:
slapd -1
用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。

再开一个cmd,跳转到OpenLDAP安装目录下。

测试OpenLDAP是否正常启动:
ldapsearch --s base (objectclass=*) namingContexts
官方文档里,这一条命令加了些单引号,但带单引号的命令在Windows环境下跑不通。后面的命令也都避免
使用引号。
如果返回:
dn: 
namingContexts: dc
=example,dc=com
则说明OpenLDAP成功启动

增加一个条目:
1.做一个LDIF文件
2.使用ldapadd命令

1.在安装目录下,新建文件example.ldif,输入如下内容:
dn: dc=example,dc=com 
objectclass: dcObject 
objectclass: organization 
o: Example Company 
dc: example 

dn: cn
=Manager,dc=example,dc=com 
objectclass: organizationalRole 
cn: Manager
注意:在文档每一行的开头和结尾不要有空格,文档最后最好也别回车。建议不要拷贝,用手敲这几行。

2.cmd在安装目录下,运行:
ldapadd --D cn=Manager,dc=example,dc=com --f example.ldif

可能会要求输入密码:secret (配置文件里写的这个密码)

添加条目成功后,会有提示: adding new entry cn=Manager,dc=example,dc=com

简单查询:
ldapsearch --b dc=example,dc=com (objectclass=*)

查询成功后,会返回刚才插入的条目。

JNDI连接OpenLDAP
Java的JNDI接口很强大,可以连接LDAP服务。
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext; 
public class TestOpenLDAP {

    
/**
     * 
@param args
     
*/
    
public static void main(String[] args) {
        
// TODO Auto-generated method stub
        TestOpenLDAP LDAPTest1 = new TestOpenLDAP();
        String root 
= "dc=example,dc=com"//root
        Hashtable env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY, 
"com.sun.jndi.ldap.LdapCtxFactory" );
        env.put(Context.PROVIDER_URL, 
"ldap://localhost/" + root);
        env.put(Context.SECURITY_AUTHENTICATION, 
"simple" );
        env.put(Context.SECURITY_PRINCIPAL, 
"cn=Manager,dc=example,dc=com" );
        env.put(Context.SECURITY_CREDENTIALS, 
"secret" );
        DirContext ctx 
= null ;
        
try {
        ctx 
= new InitialDirContext(env);
        System.out.println( 
"认证成功" );
        }
        
catch (javax.naming.AuthenticationException e) {
        e.printStackTrace();
        System.out.println( 
"认证失败" );
        }
        
catch (Exception e) {
        System.out.println( 
"认证出错:" );
        e.printStackTrace();
        }
if (ctx != null ) {
        
try {
        ctx.close();
        }
        
catch (NamingException e) {
        
//ignore
        }
        }

    }

}

问题:
1. 图形化界面LDAPBrowser的配置
下载地址: http://files.blogjava.net/Unmi/LdapBrowser282.rar
解压后进入LdapBrowser282目录,打开配置文件OpenLdap_Localhost.cfg
修改配置:
basedn=dc=example,dc=com
managerdn
=cn=Manager,dc=example,dc=com
运行lbe.bat进入图形界面后选择连接OpenLdap_Localhost即可。

2. OpenLDAP的语法,内置ObjectClass

LDAP学习

entry(record,directory object)  条目 一条数据 相当于数据表的一条记录

entry由若干个attribute组成,objectclass是必须的attribute,用于描述entry的schema

attribute是name/value对形式,例如cn = liuxuanyu cn = mengke 一个name 可以对应多个值

container是一种特殊的entry,为数据的组织和管理提供一个继承体系结构,例如ou
任何entry都可以在特定的情况下变成container

与关系数据库的比较:
LDAP读操作性能高,写操作性能不如DB,DB 读写均可,读操作性能不如LDAP
数据结构不同
LDAP适合于存储继承结构的数据


namespace
DN (distinguish name) DN是entry的名字,entry的唯一标识
RDN (relative distinguish name) entry在某个容器范围内的标识
CN (common name) 常用名称 习惯上被用作RDN
DC (domain component) 域名

LDAP只允许树形结构

object identifier (OID) 例如:2.5.4.3 它是属性类型的标识符

schema
object class 定义了entry的类型
有三种类型的object Class: 抽象类、辅助类和结构化类。

构造schema的方式 :
1. 组合现有的object class
2. 扩展现有的object class 继承 使用辅助类(实际上是一种聚合关系)

The subschema publishes the schema to clients

inetOrgPerson is a contemporary definition for a person entry RFC 2798


3. JLDAP与JNDI的比较
 JLDAP是由novel开发的,原是针对Novel的NDS目录设计的JAVA访问工具。NOVEL的NDS和网景(NETSCAPE)的目录是工具界最早的目录产品。JLDAP并非JNDI的服务供应者,而是同一抽象层次下的访问工具集。与JNDI-LDAP相比,JLDAP更接近于类关系数据库的访问方式。

   NDS是遵守LDAP协议的并进行了扩展的类MAD产品。而NOVEL也已把JLDAP捐献给了OPENLDAP开源项目,可以世界范围内自由使用。与 JNDI相比,JLDAP无须继承DirContext才能实现添加,也无需预先生成添加的类,可以象普通数据访问那样,生成连接,然后使用::add方法添加。这样,添加的灵活性要强于JNDI。

但由于JLDAP目前是访问NDS,因此,它不具备JNDI完全面向对象存储的能力,对于高级的LDAP应用,JLDAP不是合适的选择。


4. OpenLDAP的深入管理
posted on 2010-10-08 23:05 neverend 阅读(14335) 评论(5)  编辑  收藏 所属分类: 笔记

Feedback

# re: Windows下OpenLDAP的安装与配置[未登录] 2012-07-30 23:00 Clark
ldapadd -x -D cn=Manager,dc=example,dc=com -W -f example.ldif 这是错的,windows下面的openldap根本不是这样的命令  回复  更多评论
  

# re: Windows下OpenLDAP的安装与配置[未登录] 2012-07-30 23:01 Clark
应该是slapadd -f (config文件) -l (ldif文件)  回复  更多评论
  

# re: Windows下OpenLDAP的安装与配置 2013-05-07 13:36 @小鬼
-w 后跟密码就好了@Clark
  回复  更多评论
  

# re: Windows下OpenLDAP的安装与配置 2013-05-07 13:38 @小鬼
你QQ多少 想请教你一些问题@Clark
  回复  更多评论
  

# re: Windows下OpenLDAP的安装与配置[未登录] 2014-01-09 00:33 xxx
不知道在哪抄的文章,细节都不对  回复  更多评论
  


只有注册用户登录后才能发表评论。


网站导航: