什么是LDAP?
“ LDAP代表轻型目录访问协议,用于通过Internet协议网络访问和维护分布式目录信息服务。”
为什么使用LDAP?
LDAP用于访问目录,该目录可以由一组对象,用户,组,登录名,密码,权限等组成。它的实际用途更多是在身份验证和访问控制机制方面。 LDAP还提供添加,删除,搜索,修改操作。 LDAP不被视为标准的关系数据库。
LDAP存储基于属性的数据,它们通常是读取的特定数据。 LDAP中的条目以树状结构维护,即目录信息树(DIT)。
OpenDS是实现LDAP的基于Java的简单开源目录服务软件。 在今天的系列文章中,我们将探索该产品以演示LDAP服务器。
让我们尝试动手练习如何安装和配置OpenDS。
步骤1
可以从https://opends.java.net/链接OpenDS2.2版本下载OpenDS软件。
单击“ setup.bat”安装OpenDS2.2。
第2步
单击选项“安装新服务器实例”。
第三步
在服务器设置选项下,添加主机名与应用程序服务器的配置文件中提到的主机名匹配。 在这种情况下,我们将使用“ localhost”。 填写其余的详细信息以及密码。
OpenDS服务器设置
第四步
如果使用“拓扑”选项,则将其选择为独立服务器。
第5步
将目录基础DN的默认选项保留为dc = example,dc = com
第6步
审查并完成
步骤7
启动控制面板。 您可以从“完成向导”启动控制面板,也可以转到目录OpenDS \ bat并执行命令control-panel.bat。
步骤8
control-panel.bat将打开目录服务器控制面板。
OpenDS控制面板
步骤9
添加用户–要在LDAP目录中添加用户,请单击“管理条目”选项。
管理条目面板
第10步
右键单击dc = example,dc = com以添加新用户
步骤11
在“新用户”面板中,添加新用户的详细信息。 在这种情况下,通用名称为admin。
新用户面板
我们还可以使用“新建组”选项创建一个新组,并将创建的用户分配给该组。
新组
术语:
dn – LDAP中的每个条目将具有唯一的标识符或专有名称(DN)。
cn –通用名称
sn –姓 dc –域组件 ou –组织单位 o –组织 圣州 l –位置 c –国家
LDAP树结构
