拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3c504a6b60ab4388-ua98).
重新安装浏览器，或使用别的浏览器您的位置： >
> Linux/UNIX OpenLDAP实战指南 郭大勇pdf扫描版
Linux/UNIX OpenLDAP实战指南 郭大勇pdf扫描版
软件大小：96.6M
软件语言：简体中文
软件类型：国产软件
软件授权：免费软件
更新时间：
软件类别：电子阅读
软件官网：
应用平台：Windows10, Windows8, Windows7, WinVista, Win2003, WinXP, Win2000
网友评分：6分
Linux/UNIX OpenLDAP实战指南是一本深入讲解OpenLDAP应用实战的中文图书，由郭大勇编著。本书内容丰富翔实，基于OpenLDAP软件讲争如何实王刚账号管理以及安全策略管理，例如账号管理、权限控制管理、密码策略管理、密码审计管理、主机控制管理、数据同步架构、高可用负载架构以及通过puppet实现批量部署客户端等，可以帮助读者快速地了解OpenLDAP原理、配置及管理等等，非常适合适合UNIX/Linux系统架构师、开发/运维/管理人员们下载阅读。内容介绍OpenLDAP是Linux操作系统中轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的一个自由和开源的实现。《Linux/UNIX OpenLDAP实战指南》作为一本专门讲解OpenLDAP的图书，循序渐进地讲解了LDAP协议以及OpenLDAP以及在企业中的应用。本书共分为基础篇、高级篇和实战篇，共计17章。基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题，包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输、同步原理及配置、高可用负载均衡架构及实现。实战篇主要介绍了OpenLDAP的具体应用，包括OpenLDAP的优化、故障解决方案，以及与各种应用架构进行集成，以实现用户的统一管理及授权。章节目录第1章　OpenLDAP介绍及工作原理详解 2
1．1 关于OpenLDAP 3
1．1．1 OpenLDAP是什么 3
1．1．2 为什么选择OpenLDAP产品 4
1．1．3 OpenLDAP目录服务优点 4
1．1．4 OpenLDAP功能 5
1．1．5 OpenLDAP协议版本概述 5
1．1．6 LDAP产品汇总 6
1．1．7 OpenLDAP适用场景 6
1．1．8 OpenLDAP支持的系统平台 6
1．1．9 OpenLDAP高级功能汇总 7
1．2 OpenLDAP目录架构 7
1．2．1 OpenLDAP目录架构介绍 7
1．2．2 互联网命名组织架构 7
1．2．3 企业级命名组织架构 8
1．2．4 OpenLDAP的系统架构 8
1．2．5 OpenLDAP的工作模型 9
1．3 OpenLDAP schema概念 9
1．3．1 schema介绍及用途 9
1．3．2 获取schema的途径 10
1．4 OpenLDAP目录条目概述 11
1．4．1 objectClass分类 11
1．4．2 OpenLDAP常见的
objectClass 11
1．4．3 objectClass详解 13
1．4．4 objectClass案例分析 13
1．5 属性 14
1．5．1 属性概述 14
1．5．2 Attribute详解 14
1．6 LDIF详解 15
1．6．1 LDIF用途 15
1．6．2 LDIF文件特点 15
1．6．3 LDIF格式语法 16
1．7 对象标识符讲解 16
1．8 自动化运维解决方案 17
1．8．1 互联网面临的问题 17
1．8．2 自动化解决方案 18
1．9 本章总结 19
第2章　OpenLDAP服务器安装与配置 20
2．1 OpenLDAP平台支持 21
2．2 OpenLDAP安装 21
2．2．1 OpenLDAP安装方式 21
2．2．2 OpenLDAP安装步骤 21
2．3 Linux平台安装 21
2．3．1 yum用途及语法 21
2．3．2 以软件包形式安装 23
2．3．3 通过源码编译安装 24
2．3．4 错误分析、解决 27
2．4 OpenLDAP配置 28
2．4．1 OpenLDAP相关信息 28
2．4．2 slapd．conf配置文件 28
2．5 OpenLDAP单节点配置案例 31
2．5．1 安装环境规划 31
2．5．2 主机名规划配置 32
2．5．3 时间同步配置 32
2．5．4 防火墙、SELinux配置 33
2．5．5 FQDN域名解析配置 33
2．5．6 安装OpenLDAP组件 33
2．5．7 初始化OpenLDAP配置 34
2．5．8 slaptest检测、生成数据库 35
2．5．9 OpenLDAP日志配置 35
2．5．10 通过cn=config配置
OpenLDAP日志 36
2．5．11 OpenLDAP日志切割配置 37
2．5．12 加载slapd进程、端口状态 38
2．6 OpenLDAP目录树规划 38
2．6．1 规划OpenLDAP目录树
组织架构 38
2．6．2 故障分析 39
2．7 OpenLDAP用户以及与用户组
相关的配置 40
2．7．1 通过migrationtools实现
OpenLDAP用户及用户组
2．7．2 自定义LDIF文件添加用户
及用户组条目 42
2．8 OpenLDAP索引 43
2．8．1 索引介绍 43
2．8．2 创建索引 44
2．9 OpenLDAP控制策略 44
2．9．1 通过slapd．conf定义用户
策略控制 44
2．9．2 通过cn=config定义用户
控制策略 45
2．10 本章总结 45
第3章　OpenLDAP命令详解 46
3．1 OpenLDAP命令介绍 47
3．2 OpenLDAP命令讲解及案例分析 47
3．2．1 ldapsearch命令 47
3．2．2 ldapadd命令 48
3．2．3 ldapdelete命令 49
3．2．4 ldapmodify命令 50
3．2．5 ldapwhoami命令 51
3．2．6 ldapmodrdn命令 51
3．2．7 ldapcompare命令 52
3．2．8 ldappasswd命令 54
3．2．9 slaptest命令 54
3．2．10 slapindex命令 55
3．2．11 slapcat命令 55
3．3 本章总结 56
第4章　OpenLDAP客户端部署 57
4．1 服务器、存储Web控制集成
OpenLDAP 58
4．1．1 客户端部署介绍 58
4．1．2 服务器Web控制台集成
4．1．3 EMC Web控制台集成
4．2 UNIX系统部署OpenLDAP
4．2．1 本地目录服务查询流程 60
4．2．2 系统发行版5．x/6．x/7．x的
部署区别 60
4．2．3 账号登录系统流程讲解 60
4．2．4 5．x、6．x、7．x系统版本以及
配置文件介绍 60
4．2．5 配置文件功能介绍 61
4．2．6 三种部署方式介绍 61
4．3 红帽5．x系统版本部署 62
4．3．1 图形化部署OpenLDAP
4．3．2 故障分析之一 64
4．3．3 故障分析之二 65
4．4 红帽6．x系统版本部署 65
4．4．1 sssd与nslcd的区别 66
4．4．2 配置文件部署 66
4．5 命令行部署OpenLDAP客户端 69
4．5．1 authconfig命令介绍 69
4．5．2 authconfig备份恢复案例 70
4．5．3 部署实施步骤 71
4．6 故障分析 72
4．7 本章总结 73
第5章　OpenLDAP GUI管理部署 74
5．1 phpLDAPadmin概述 75
5．2 部署phpLDAPadmin 75
5．2．1 安装phpLDAPadmin的
环境准备 75
5．2．2 Apache部署 75
5．2．3 故障分析 76
5．2．4 验证Apache功能 77
5．2．5 PHP开发环境部署 78
5．2．6 验证当前系统是否支持
PHP环境 79
5．2．7 安装phpLDAPadmin GUI
管理软件 80
5．2．8 验证phpLDAPadmin界面 81
5．2．9 故障分析 82
5．3 通过phpLDAPadmin管理
OpenLDAP 83
5．3．1 用户条目管理 83
5．3．2 phpLDAPadmin用户
登录异常 87
5．4 访问phpLDAPadmin需要提供
Apache验证 87
5．4．1 配置Apache认证策略 88
5．4．2 phpLDAPamdin验证
认证策略 89
5．5 LAM 89
5．5．1 LAM软件简介 89
5．5．2 LAM功能 90
5．5．3 LAM安装、配置 90
5．5．4 验证LAM平台 91
5．5．5 故障分析 93
5．6 LDAP Admin管理 94
5．6．1 LDAP Admin软件介绍 94
5．6．2 LDAP Admin安装 94
5．7 LDAP Admin管理条目 96
5．7．1 条目管理 96
5．7．2 ou管理 97
5．7．3 objectClass管理 97
5．8 本章总结 99
第6章　OpenLDAP权限、密码策略控制 102
6．1 sudo详解 103
6．1．1 sudo概念描述 103
6．1．2 系统权限阐述 103
6．2 sudo权限级别分类 104
6．2．1 用户级别概念 104
6．2．2 组级别概念 104
6．2．3 命令级别概念 104
6．3 sudo执行流程讲解 105
6．4 OpenLDAP sudo权限讲解 105
6．5 sudo权限控制实战 106
6．5．1 sudo权限控制实战拓扑图 106
6．5．2 通过本地sudo规则实现
OpenLDAP用户提权配置 106
6．5．3 在OpenLDAP服务端实现
用户权限控制 108
6．6 在客户端配置OpenLDAP相关
sudo设置 115
6．6．1 5．x、6．x部署sudo的区别 115
6．6．2 RHEL 5．x系统配置
OpenLDAP的sudo规则 115
6．6．3 RHEL 6．5系统配置
OpenLDAP的sudo规则 116
6．7 OpenLDAP密码策略、审计控制 118
6．7．1 密码策略 118
6．7．2 通过本地配置实现密码
策略介绍 118
6．7．3 密码策略属性详解 119
6．8 OpenLDAP定制密码策略 119
6．8．1 OpenLDAP服务端定制
密码策略 119
6．8．2 定义密码策略组 121
6．8．3 定义用户登录修改密码 122
6．8．4 客户端配置 123
6．9 密码审计控制 124
6．9．1 加载审计模块auditlog 124
6．9．2 在客户端验证密码
策略时效 124
6．9．3 OpenLDAP用户密码跟踪 124
6．10 常见用户密码处理方法 125
6．10．1 密码被锁解决方法 125
6．10．2 如何提示修改初始密码 126
6．10．3 密码过期解决方案 127
6．11 本章总结 127
第7章　OpenLDAP主机控制策略 129
7．1 主机控制策略阐述 130
7．2 通过Linux-PAM模块实现控制 130
7．2．1 Linux-PAM组织架构 130
7．2．2 PAM配置文件语法讲解 130
7．3 通过access实现主机控制 132
7．3．1 access模块功能阐述 132
7．3．2 access配置语法 132
7．4 通过access控制用户实战演练 132
7．4．1 加载pam_access．so模块 132
7．4．2 配置access．conf访问规则 133
7．4．3 客户端验证规则 133
7．5 OpenLDAP服务端主机控制规则 134
7．5．1 定义olcModuleList对象 135
7．5．2 添加模块路径
/usr/lib64/openldap 135
7．5．3 定义主机控制模块 135
7．5．4 定义主机objectClass对象 136
7．5．5 定义ldapns的schema规范 136
7．5．6 定义主机列表组 136
7．5．7 定义用户组 137
7．6 OpenLDAP客户端部署 139
7．6．1 定义FQDN解析 139
7．6．2 加载LDAP主机控制规则 139
7．6．3 在客户端验证控制策略 140
7．6．4 日志分析 141
7．7 6．x客户端部署 142
7．7．1 定义FQDN解析 142
7．7．2 pam_ldap．conf参数规划 142
7．7．3 在客户端验证控制策略 142
7．7．4 日志分析 143
7．8 LAM控制台管理 143
7．8．1 定义用户添加属性 144
7．8．2 在客户端验证 146
7．9 本章总结 147
第8章　OpenLDAP加密传输与证书
颁发机构 148
8．1 OpenSSL 149
8．1．1 SSL概述 149
8．1．2 OpenSSL概述 149
8．1．3 OpenSSL会话建立过程 149
8．2 CA 150
8．2．1 CA概述 150
8．2．2 CA证书有效信息 150
8．2．3 秘钥交换原理 151
8．3 加密算法讲解 151
8．3．1 对称加密算法 151
8．3．2 单向加密算法 152
8．3．3 非对称加密算法 153
8．4 OpenSSL组件与命令 155
8．4．1 OpenSSL组件 155
8．4．2 OpenSSL命令讲解 155
8．5 通过OpenSSL构建证书颁发机构 156
8．5．1 CA证书获取途径 156
8．5．2 自建CA 156
8．6 OpenLDAP与CA集成 159
8．6．1 OpenLDAP证书获取 159
8．6．2 OpenLDAP TLS/SASL
8．6．3 客户端部署 164
8．7 phpLDAPadmin加密会话认证 167
8．7．1 部署环境规划 167
8．7．2 phpLDAPadmin加密会话 168
8．8 本章总结 172
第9章　OpenLDAP同步原理及配置 173
9．1 OpenLDAP同步 174
9．1．1 OpenLDAP同步原理 174
9．1．2 syncrepl、slurpd同步机制
优缺点 175
9．1．3 OpenLDAP同步条件 175
9．1．4 OpenLDAP同步参数 175
9．2 OpenLDAP的5种同步模式 176
9．2．1 syncrepl模式 176
9．2．2 N-Way Multi-Master模式 176
9．2．3 MirrorMode模式 176
9．2．4 syncrepl Proxy模式 177
9．2．5 Delta-syncrepl模式 177
9．3 OpenLDAP主从同步实战案例 177
9．3．1 部署环境 177
9．3．2 OpenLDAP服务器初始化 178
9．3．3 配置主服务器同步策略 179
9．3．4 OpenLDAP主从同步 180
9．3．5 OpenLDAP主从同步验证 184
9．4 OpenLDAP MirrorMode同步
实战案例 186
9．4．1 部署环境 186
9．4．2 为OpenLDAP主服务器A
部署mirrormode 186
9．4．3 为OpenLDAP主服务器B
部署mirrormode 187
9．4．4 OpenLDAP mirrormode
9．5 OpenLDAP N-Way Multi-master
同步实战操作 189
9．5．1 部署环境 189
9．5．2 OpenLDAP N-Way
Multimaster部署 189
9．5．3 客户端验证 191
9．6 本章总结 191
第10章　OpenLDAP负载均衡、高可用
系统架构 193
10．1 负载均衡、高可用 194
10．2 LVS介绍 194
10．2．1 LVS调度算法 194
10．2．2 LVS集群工作模式 195
10．2．3 ipvsadm命令 197
10．2．4 LVS持久连接阐述 199
10．3 LVS与OpenLDAP集成案例 200
10．3．1 编译安装ipvsadm 200
10．3．2 前端负载均衡规划 201
10．3．3 后端realserver部署 202
10．3．4 客户端验证 203
10．4 realserver健康监测 204
10．4．1 定义realserver监控脚本 204
10．4．2 自动部署LVS、
realserver 206
10．4．3 自动部署LVS 206
10．4．4 自动部署realserver 207
10．5 F5与OpenLDAP集成案例 208
10．5．1 部署规划 208
10．5．2 F5 Big-IP配置 208
10．5．3 客户端部署验证 211
10．5．4 realserver故障案例 211
10．6 A10 Networks与OpenLDAP
集成案例 212
10．6．1 A10 Networks管理常识 213
10．6．2 部署规划 214
10．6．3 A10 Networks配置 215
10．6．4 获取集群资源 219
10．6．5 客户端验证 220
10．6．6 realserver故障案例 220
10．7 OpenLDAP开源负载高
可用架构 221
10．7．1 部署规划 221
10．7．2 Keepalived部署 222
10．7．3 客户端验证 226
10．7．4 Keepalived异常检测 226
10．8 本章总结 227
第11章　FTP与OpenLDAP集成案例 230
11．1 FTP服务器 231
11．1．1 FTP简介 231
11．1．2 FTP功能 231
11．1．3 FTP工作原理 231
11．1．4 FTP连接模式 231
11．1．5 FTP登录方式 232
11．1．6 FTP账号验证方式 232
11．2 OpenLDAP与FTP集成案例 233
11．2．1 OpenLDAP服务、FTP
服务认证机制 233
11．2．2 部署规划 233
11．2．3 FTP服务端部署 234
11．2．4 客户端验证测试 236
11．2．5 配置OpenLDAP客户端 237
11．2．6 验证OpenLDAP用户
登录FTP服务器 238
11．3 故障处理 240
11．3．1 500OP异常处理 240
11．3．2 用户权限控制 240
11．4 本章总结 240
第12章　Samba与OpenLDAP集成案例 241
12．1 Samba 242
12．1．1 Samba简介 242
12．1．2 Samba软件功能模块 242
12．1．3 Samba共享资源语法 242
12．1．4 Samba服务器安全 243
12．2 Samba部署案例 243
12．2．1 Samba组件 243
12．2．2 Samba部署注意事项 244
12．2．3 部署Samba服务端 244
12．2．4 客户端验证共享资源 246
12．3 OpenLDAP与Samba集成案例 246
12．3．1 部署规划 247
12．3．2 定义Schema 248
12．3．3 Samba服务器端配置
OpenLDAP验证 248
12．3．4 客户端验证 249
12．3．5 Samba扩展——OpenLDAP
组访问Samba资源 251
12．4 通过LDAP Admin管理
Samba账号 251
12．4．1 登录LDAP Admin 252
12．4．2 添加Samba账号 252
12．4．3 授权Samba账号 253
12．5 本章总结 253
第13章　Zabbix与OpenLDAP集成案例 254
13．1 Zabbix 255
13．1．1 Zabbix简介 255
13．1．2 Zabbix特点 255
13．1．3 Zabbix安装部署 255
13．1．4 Zabbix配置 256
13．1．5 Zabbix初始化规划 258
13．2 Zabbix与OpenLDAP集成案例 261
13．2．1 Zabbix验证模式介绍 261
13．2．2 Zabbix基于OpenLDAP
的配置参数讲解 262
13．2．3 基于Zabbix实现
OpenLDAP验证实战 262
13．2．4 Zabbix用户管理 264
13．2．5 Zabbix异常案例分析 267
13．3 本章总结 268
第14章　Apache与OpenLDAP集成验证 269
14．1 Apache 270
14．1．1 Apache介绍 270
14．1．2 Apache部署方式 270
14．1．3 Apache部署实战 270
14．1．4 客户端测试 271
14．2 OpenLDAP与Apache集成 272
14．2．1 OpenLDAP与Apache
部署案例 272
14．2．2 限制OpenLDAP用户
登录Apache 275
14．2．3 限制OpenLDAP组访问
Apache 277
14．3 本章总结 279
第15章　Jumpserver开源跳板机
集成案例 280
15．1 Jumpserver介绍 281
15．1．1 认识Jumpserver 281
15．1．2 Jumpserver原理详解 281
15．2 Jumpserver与OpenLDAP
集成案例 283
15．2．1 环境部署规划 283
15．2．2 安装epel源和依赖包 283
15．2．3 MySQL数据库部署 283
15．2．4 Jumpserver安装、部署 286
15．2．5 验证Jumpserver 290
15．3 Jumpserver管理 292
15．3．1 用户管理 292
15．3．2 资产管理 294
15．3．3 授权管理 296
15．3．4 审计管理 299
15．3．5 用户登录验证 299
15．4 本章总结 301
第16章　OpenLDAP服务器性能优化、
备份恢复、故障分析 302
16．1 OpenLDAP服务器性能优化 303
16．1．1 性能优化目标 303
16．1．2 架构调整 303
16．1．3 索引优化 303
16．1．4 数据存储优化 304
16．1．5 调整条目缓存大小 304
16．1．6 客户端参数调整 304
16．1．7 OpenLDAP服务端内核
参数优化 305
16．2 OpenLDAP备份、恢复 306
16．2．1 OpenLDAP备份机制 306
16．2．2 OpenLDAP恢复机制 308
16．3 OpenLDAP服务器故障分析 308
16．3．1 网络异常，账号无法
正常登录 308
16．3．2 命令执行缓慢 310
16．3．3 slapd启动异常 311
16．3．4 slaptest检测失败 311
16．3．5 OpenLDAP条目异常 312
16．3．6 OpenLDAP用户连接
数过多 312
16．3．7 服务器异常断电处理 313
16．4 本章总结 313
第17章　OpenLDAP批量部署解决
方案——Puppet 314
17．1 Puppet 315
17．1．1 Puppet简介 315
17．1．2 Puppet工作流程图 315
17．1．3 Puppet如何工作 316
17．1．4 Puppet工作模型 316
17．1．5 Puppet资源 316
17．1．6 Puppet资源引用 318
17．1．7 Puppet数据类型 319
17．1．8 Puppet资源间的应用链 320
17．1．9 Puppet变量作用域 320
17．1．10 Puppet条件判断 321
17．1．11 Puppet模块、类、
17．2 Puppet服务端安装、部署 324
17．2．1 部署环境 324
17．2．2 Puppet服务器安装 324
17．2．3 故障分析 326
17．2．4 Puppet master自动签署
客户端证书 327
17．3 Puppet客户端部署 328
17．3．1 Puppet agent安装 328
17．3．2 故障分析 329
17．3．3 Puppet agent证书申请 329
17．3．4 Puppet master端颁发
17．3．5 客户端修改主机名的
解决方案 330
17．4 Puppet agent资源验证 330
17．4．1 Puppet服务端定义
资源清单 330
17．4．2 Puppet agent验证 331
17．5 Puppet kick模块 331
17．5．1 Puppet kick功能介绍 331
17．5．2 Puppet kick部署 331
17．5．3 Puppet master验证 332
17．5．4 故障分析 333
17．6 OpenLDAP客户端自动部署
解决方案——Puppet 334
17．6．1 定义OpenLDAP模板 334
17．6．2 规划OpenLDAP资源
17．6．3 客户端验证 335
17．7 本章总结 338
使用说明1、下载并解压，得出pdf文件2、如果打不开本文件，请务必下载3、安装后，在打开解压得出的pdf文件4、双击进行阅读
Linux/UNIX OpenLDAP实战指南 郭大勇pdf扫描版
高速下载通道
其它下载地址
感谢您对多多软件站的信任,请把这份信任分享给您的朋友!
您的评论需要经过审核才能显示！
软件排行榜
11.6M / 简体中文 /2.5分
15.8M / 简体中文 /7.1分
21M / 简体中文 /5分
69M / 简体中文 /6.7分
58M / 简体中文 /0分
58.1M / 简体中文 /5分
11M / 简体中文 /8.3分
1.4M / 简体中文 /0分
2.98M / 简体中文 /5分
61M / 简体中文 /6.7分
Copyright (C)
. All rights reserved.这篇文章是众多网上资料中写得很详细，所以特此转载，非常感谢原作者，附上原链接：
/enterprise-app/sso/openldap-windows-config/
客户端介绍
多级DC的ldif文件的配置
[一]、概述
什么叫LDAP呢，概念的东西这里就不多讲了，网上搜索下有很多，本文的重点是介绍如何在windows平台上安装和配置openLDAP软件。
openLDAP官方网站：
openLDAP官网只提供了linux平台的相关安装文件，windows平台的安装包可以到以下一些网站下载：
http://www.userbooster.de/download/openldap-for-windows.aspx（本文所用的版本）
http://sourceforge.net/projects/openldapwindows/files/
http://sourceforge.jp/projects/openldapwin32/releases/
[二]、测试环境
window7 – 64位
openLDAP &版本：2.4.30 （&）
[三]、安装过程
按照提示 一直 next ，直到安装完成：
安装完成后，在系统服务中，找到&OpenLDAP Service，先停止服务，再把启动类型修改成手动，便于自己的测试。
[四]、配置启动
安装目录：D:\Program Files (x86)\OpenLDAP
编辑文件：D:\Program Files (x86)\OpenLDAP\slapd.conf&找到如下内容：
&dc=maxcrc,dc=com&rootdn
&cn=Manager,dc=maxcrc,dc=com&修改成：
suffix&dc=micmiu,dc=com&
rootdn&cn=Manager,dc=micmiu,dc=com&
打开控制台，切换到openLDAP安装目录下，启动openLDAP，命令如下：
1slapd -d 1会在控制台看到类似如下的日志信息：日志信息：slapd starting&表示服务已经启动好了。新建一个文件：D:\Program Files (x86)\OpenLDAP\mydemo.ldif&，内容如下：
dn:dc=micmiu,dc=com
objectclass:domain
objectclass:top
o:MichaelBlog
dn:ou=Developer,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Developer
description:Containerfordeveloperentries
dn:ou=Tester,dc=micmiu,dc=com
objectclass:organizationalUnit
description:Containerfortestentries
dn:uid=Michael,ou=Developer,dc=micmiu,dc=com
uid:Michael
objectClass:inetOrgPerson
mail:sjsky_007@gmail.com
userPassword:111111
labeledURI:http://
cn:MichaelSun
dn:uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid:Miumiu
objectClass:inetOrgPerson
userPassword:111111
labeledURI:http://
cn:MiumiuWu
tips：格式要严格，每行的开头和末尾不能有空格
然后在控制台中切换到openLDAP安装目录下执行ldapadd命令：
1ldapadd -x -D &cn=Manager,dc=micmiu,dc=com& -w secret -f ./mydemo.ldif参数说明：-x 使用简单验证方式-D 指定管理员DN（与slapd.conf中配置的一致）-W 大写W表示回车后根据提示输入密码，可以使用小写的-w password 直接输入密码-f 需要导入数据LDIF的文件名-h 目录服务器的IP地址添加成功会显示如下信息：！！！有网友说：按照我上面的命令，提示：’ldapadd’ 不是内部或外部命令，也不是可运行的程序或批处理文件。经过我的验证发现，该windows版本的openLDAP确实没有这个命令，我能执行成功是因为本机安装过oracle，而Oracle自带安装了LDAP client的一些常用命令。如果没有”ldapadd“这个命令，还可以用它自带的命令“slapadd”代替导入数据文件。不过要注意的是：和ldapadd命令不同的是：执行slapadd命令前需要先停止之前启动的 slapd 服务（打开服务确定停止了该服务），然后在控制台中切换到openLDAP安装目录下执行命令：
slapadd-v-l./mydemo.ldif
运行结果如下：
ldapadd 和 slapadd 的差异：
ldapadd 对本地和远程服务都可以操作，操作时LDAP服务是不能停止
slapadd 只能对本地的LDAP服务进行操作，操作时本地LDAP服务必须先停止
验证添加的信息，在控制台中，切换到%OpenLDAP_HOME%/ClientTools&输入查询命令：
1ldapsearch -x -b &dc=micmiu,dc=com& &(objectclass=*)&查询结果如下：
D:\ProgramFiles(x86)\OpenLDAP\ClientTools>ldapsearch-x-b&dc=micmiu,dc=com&&(objectclas
dc=micmiu,dc=com
objectClass=domain
objectClass=top
o=MichaelBlog
ou=Developer,dc=micmiu,dc=com
objectClass=organizationalUnit
ou=Developer
description=Containerfordeveloperentries
ou=Tester,dc=micmiu,dc=com
objectClass=organizationalUnit
description=Containerfortestentries
uid=Michael,ou=Developer,dc=micmiu,dc=com
uid=Michael
objectClass=inetOrgPerson
mail=sjsky_007@gmail.com
userPassword=111111
labeledURI=http://
cn=MichaelSun
uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid=Miumiu
objectClass=inetOrgPerson
userPassword=111111
labeledURI=http://
cn=MiumiuWu
验证成功。
[五]、客户端介绍
网上搜索到一个客户端：LdapBrowser282 &附件提供相关下载：
下载解压后直接双击：lbe.bat&文件即可运行。
点击上图中的&Fetch DNs&按钮会自动获取相关的DN信息的。
上面的输入的密码就是之前安装过程中的那个密码（如果自己没有修改过）
可以正确查询到之前添加的相关信息。
[六]、多级DC的ldif文件的配置
在实际应用中我们经常会碰到二级域名,类似：、,那么对应到LDAP中的DC就是多级，这时我们ldif文件又是如何配置呢？下面将给出个示例演示，新建一个文件：D:\Program Files (x86)\OpenLDAP\myappuser.ldif&，内容如下：
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253dn: dc=app1,dc=micmiu,dc=comobjectclass: domaino: Michael Demodc: app1&dn: dc=app2,dc=micmiu,dc=comobjectclass: domaino: Michael Demodc: app2&dn: ou=Demo,dc=app1,dc=micmiu,dc=comobjectclass: organizationalUnitou: Developerdescription: Container for Demo entries&dn: ou=Demo,dc=app2,dc=micmiu,dc=comobjectclass: organizationalUnitou: Developerdescription: Container for Demo entries&dn: uid=michael,ou=Demo,dc=app1,dc=micmiu,dc=comuid: adminobjectClass: inetOrgPersonmail: sjsky_007@gmail.comuserPassword: 111111labeledURI: http://sn: Suncn: Michael Sun&dn: uid=hazel,ou=Demo,dc=app1,dc=micmiu,dc=comuid: userobjectClass: inetOrgPersonuserPassword: 111111labeledURI: http://sn: Wucn: Hazel Wu&dn: uid=michael,ou=Demo,dc=app2,dc=micmiu,dc=comuid: adminobjectClass: inetOrgPersonmail: sjsky_007@gmail.comuserPassword: 111111labeledURI: http://sn: Suncn: Michael Sun&dn: uid=hazel,ou=Demo,dc=app2,dc=micmiu,dc=comuid: userobjectClass: inetOrgPersonuserPassword: 111111labeledURI: http://sn: Wucn: Hazel Wutips:注意dc的对应关系，如下图：然后在控制台窗口中执行ldapadd命令：
ldapadd-x-D&cn=Manager,dc=micmiu,dc=com&-wsecret-f./myappuser.ldif
添加成功会显示如下信息：
如果&ldapadd&命令无法运行，先停止slapd 服务，然后在控制台中切换到openLDAP安装目录下执行命令：
slapadd-v-l./myappuser.ldif
客户端工具中可以查询到相关信息：
ok，本文到此已经基本介绍完了，以后再详细介绍如何用Java实现对LDAP的相关操作
用LDAPadmin工具登陆以后，需要对用户进行设置密码，访问时需要用到。
本文已收录于以下专栏：
相关文章推荐
一 、什么是LDAP
LDAP：(轻量级目录访问协议，Lightweight Directory AccessProtocol）
它是基于 X.500标准的，但是简单多了并且...
概述测试环境 安装过程配置启动客户端介绍多级DC的ldif文件的配置
[一]、概述
什么叫LDAP呢，概念的东西这里就不多讲了，网上搜索下有很多，本文的重点是介绍如何在windows平台上安装...
You can download the latest version of OpenLDAP for Windows from this page. The installation is pret...
openldap 比起其他商业目录服务器(比如 IBM Directory Server)，特别的轻巧，十分适合于本地开发测试用，在产品环境中的表现也很优秀。
openldap 软件在它的官方网...
OpenLDAP在win2008上安装配置OpenLDAP在win2008上安装配置
安装准备工作
在win2008上安装是很简单步骤
简单导入数据使用
客户端的使用
总结业务需要，将企业员...
LDAP快速入门
1. LDAP简介
　　LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录...
OpenLDAP for Windows 配置虽然是在Windows下的,除了安装, 其它的都通用. 下载OpenLDAP for Windowshttp://www.userbooster.de/e...
介绍openLDAP在windows上的安装配置
[一]、概述
现有的关系型数据库存在的问题是，在操作数据过程中，需要频繁的进行数据类型的验证和事务的完整性的确...
他的最新文章
讲师：董晓杰
讲师：姚远
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)}