openldap在windows安装配置

Openldap在windows下的安装及配置

准备工作

Openldap官网只提供了linux平台相关安装文件，windows平台的安装包可以在以下网站下载：

https://www.360docs.net/doc/208689271.html,erbooster.de/download/openldap-for-windows.aspx(本文使用：2.4.34)

https://www.360docs.net/doc/208689271.html,/projects/openldapwindows/files/

http://sourceforge.jp/projects/openldapwin32/releases/

安装过程

按照提示一直next，直到安装完成：

安装完成后，在系统服务中，找到openldap service，根据自己的需要将启动类型修改为自动或手动。

配置过程

安装目录：E:\servers\OpenLDAP

编辑文件：E:\servers\OpenLDAP\slapd.conf 修改如下内容suffix "dc=maxcrc,dc=com"

rootdn "cn=Manager,dc=maxcrc,dc=com"

修改为：

suffix "dc=merit "

rootdn "cn=Manager,dc=merit"

新建一个文件：E:\servers\OpenLDAP\merit.ldif 内容如下

dn: dc=merit

objectClass: domain

objectClass: top

dc: merit

dn: ou=erds,dc=merit

objectclass: top

objectclass: organizationalUnit

ou: erds

dn: ou=tim,dc=merit

objectclass: top

objectclass: organizationalUnit

ou: tim

在系统服务中，找到openldap service，停止服务

再控制台中切换到openldap安装目录下执行命令：Slapadd–v –l merit.ldif

运行结果如下：

在系统服务中再启动openldap service即可。

可通过工具或代码连接目录服务显示正常即可。

schema管理

新建文件：E:\servers\OpenLDAP\schema\merit.schema 添加类似内容

attributetype ( 1.1.1.1.1.1

NAME 'meritAttr'

DESC 'meritAttr'

EQUALITY caseIgnoreSubstringsMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768}

SINGLE-VALUE(选填，不填默认多值) )

objectclass ( 1.1.1.2.1.1

NAME 'meritClass'

DESC 'meritClass'

SUP top

MUST ou

MAY ( meritAttr $ sn $ cn ) )

编辑文件：E:\servers\OpenLDAP\slapd.conf 添加内容如下：include ./schema/merit.schema

重新启动openldap service，添加的schema即生效