大家好,又见面了,我是你们的朋友全栈君。
The Lightweight Directory Access Protocol , or LDAP ,is an application protocol for querying and modifying directory services running over TCP/IP .(viawikipedia)。LDAP 全称是一个轻量级的目录访问协议,它是建立在TCP/IP 基础之上的用来查询和修改目录服务的。这是照着wiki翻译的,但是有人要问了什么是Directory Service(目录服务)?
按照wiki的说法的话讲:在软件行业,目录就如同一个字典,他使得通过某一名称去查找绑定在该名称上的值得方式成为一种可能。有点类似Java中Map的概念。a directory service is simply the software system that stores, organizes and provides access to information in a directory.一个目录服务就是一个简单的软件系统,在这个目录上提供了存取和组织信息的功能。LDAP 目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。
OK,进入正题。Google搜索 windows ldap服务器,终于找到了一个比较好的流行的:Open LDAP(点击下载)。
一、Open LDAP安装和配置
安装还是比较简单的,一直next就好。
sn: Li
cn: test
注意ldif文件对格式的要求非常严格,属性要以冒号和空格与值隔开,并且其他地方不允许有空格。否则当你导入ldif文件时,会提示出现“ldap_add:Invalid syntax (21)”等诸多错误,另外在我机器上测试,ldif 对中文支持也还不好,比如我将最后的cn:test改为 cn: 鼠标土豆,导入就会报错。
写完保存到安装目录下。在命令行输入:
ldapadd -c -x -D “cn=manager,o=anotherbug,c=com” -w“刚才替换secret出的密码明文” -f test.ldif
运行命令后结果如下:
这是个Java 开发的 LDAP Browser/Editor 工具,不但跨平台(Windows,Unix-like),而且功能非常完整,速度又快。运行起来的界面时这个样子的。
这是一个比较强大和专业的客户端,涵盖了大多数企业的LDAP服务类型。
一直下一步安装成功后,它的配置也是比较简单的:
新建一个profile,命名为Local_LDAP