1. 下載安裝 openldap for windows,目前的版本2.2.29
:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
相關連結:http://lucas.bergmans.us/hacks/openldap/
安裝很簡單,一路 next 即可,假設我們安裝在 c:/openldap
2. 配置 openldap,編輯 sldap.conf 檔案
1) 開啟 c:/openldap/sldap.conf,找到
include C:/openldap/etc/schema/core.schema,在它後面添加
include C:/openldap/etc/schema/cosine.schema
include C:/openldap/etc/schema/inetorgperson.schema
接下來的例子只需要用到以上三個 schema,當然,如果你覺得需要的話,你可以把其他的 schema 全部添加進來
include C:/openldap/etc/schema/corba.schema
include C:/openldap/etc/schema/dyngroup.schema
include C:/openldap/etc/schema/java.schema
include C:/openldap/etc/schema/misc.schema
include C:/openldap/etc/schema/nis.schema
include C:/openldap/etc/schema/openldap.schema
2) 還是在 sldap.conf 檔案中,找到
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
把這兩行改為
suffix "dc=example,dc=com"
rootdn "cn=Manager, dc=example,dc=com"
suffix 就是看自己如何定義了,後面步驟的 ldif 檔案就必須與它定義了。還要注意到這個設定檔中有一個 rootpw secret,這個 secret 是 cn=Manager 的密碼,以後會用到,不過這裡是純文字密碼,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密碼 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3. 啟動 openldap
CMD 進入到 c:/openldap 下,運行命令 slapd -d 1
用可以看到控制台下列印一片資訊,openldap 預設是用的 Berkeley DB 資料庫儲存目錄資料的。
4. 建立條目,編輯匯入 ldif 檔案
1) 建立一個 ldif(LDAP Data Interchanged Format) 檔案(純文字格式),例如 test.ldif,檔案內容如下:
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
o: Example Company
dc: example
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager
2) 執行命令:ldapadd -x -D "cn=manager,dc=example,dc=com" -w secret -f test.ldif
匯入組織資訊和組織角色