chroder Asked: 2009-10-20 09:27:04 +0800 CST2009-10-20 09:27:04 +0800 CST 2009-10-20 09:27:04 +0800 CST 为开发测试设置 LDAP 的最简单方法 772 我是与 LDAP 集成以进行身份验证的产品的开发人员。我需要设置一个可以测试的目录。 我不是 LDAP 专家。为了帮助缓解学习曲线,拥有一个真实世界的示例目录会很有用。 是否有任何资源可以帮助我设置演示目录,准备就绪?例如 VMware 设备? ldap 4 个回答 Voted Best Answer Dominic Cleal 2009-10-20T10:25:30+08:002009-10-20T10:25:30+08:00 OpenDS很容易运行——只需下载 ZIP 文件并运行安装程序或使用 Java web-start。如果您想查看一些示例数据,安装程序也可以使用测试条目填充目录。 编辑(2020 年): OpenDJ是 Oracle 关闭后 OpenDS 的继任者,但我没有测试它是否具有与示例数据相同的简单安装。试试看。 我强烈推荐Apache Directory Studio作为一个很好的客户端,用来熟悉如何通过 LDAP 浏览、编辑和管理数据。 Jordan Eunson 2009-10-20T10:25:57+08:002009-10-20T10:25:57+08:00 安装 Ubuntu Server Edition 8.10,启动它并安装 OpenLDAP。 $ sudo apt-get install slapd ldap-utils 如果这只是为了测试,您可能只接受默认值,因此您的域将是dc=example,dc=com。在安装向导中,它应该要求您设置您的 ldap 管理员用户,该用户的 DN 应该是 *cn=admin,dc=example,dc=com`。 然后,您需要添加两个组织单位,一个用于人员,一个用于组。创建文件 myldap.ldif 并将其放入: dn: ou=people,dc=example,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=example,dc=com objectClass: organizationalUnit ou: groups 如果 LDAP 正在运行,请使用 将其关闭/etc/init.d/slapd stop。 使用ldapadd将 LDIF 文件添加到我们的 LDAP 数据库: $ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif 它会询问您在安装过程中设置的密码。 使用 Webmin备份/etc/init.d/slapd start并安装 Webmin: $ sudo aptitude install perl libnet-ssleay-perl openssl \ libauthen-pam-perl libpam-runtime \ libio-pty-perl libmd5-perl $ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb $ sudo dpkg -i webmin_1.441_all.deb 您现在可以使用 URL 导航到端口 10000 处的 LDAP 服务器 IP https://your-server-ip:10000/。请注意,您将需要在此登录屏幕上输入计算机的 root 密码。 从这里我们需要配置 Webmin 以与我们的 LDAP 环境交互。展开“系统”,然后选择“LDAP 用户和组”。单击页面顶部的“模块配置”,找到以下选项并输入此自定义数据: Base for users ou=People,dc=example,dc=com Base for groups ou=Groups,dc=example,dc=com 点击底部的保存。您将返回到上一个屏幕,您现在可以在其中添加 LDAP 用户和组。现在这是一个正常工作的 LDAP 服务器。您可以使用ldapsearch从命令中查询它: 整个数据库: $ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" 用户搜索: $ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)' 我大部分都是凭记忆完成的,所以如果我错过了几个步骤,你将不得不原谅我。享受。 Maximus Minimus 2009-10-20T09:59:24+08:002009-10-20T09:59:24+08:00 我认为任何 LDAP 服务器都不会简单,除非您稍微了解一下 LDAP。大多数概念在它们之间共享。 对于 Windows,可能值得您查看Active Directory Application Mode,它为您提供了相当基本的(但对于开发要求来说足够全面)LDAP 功能,而没有完整 AD 附带的所有域/DNS/等包袱。 Hamman Samuel 2017-11-06T06:57:08+08:002017-11-06T06:57:08+08:00 ForumSys 为此目的提供了一个免费的 LDAP 测试服务器!只需使用您喜欢的语言连接到它即可测试您的身份验证代码,无需任何设置,请查看:https ://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -服务器/
OpenDS很容易运行——只需下载 ZIP 文件并运行安装程序或使用 Java web-start。如果您想查看一些示例数据,安装程序也可以使用测试条目填充目录。
编辑(2020 年): OpenDJ是 Oracle 关闭后 OpenDS 的继任者,但我没有测试它是否具有与示例数据相同的简单安装。试试看。
我强烈推荐Apache Directory Studio作为一个很好的客户端,用来熟悉如何通过 LDAP 浏览、编辑和管理数据。
安装 Ubuntu Server Edition 8.10,启动它并安装 OpenLDAP。
如果这只是为了测试,您可能只接受默认值,因此您的域将是dc=example,dc=com。在安装向导中,它应该要求您设置您的 ldap 管理员用户,该用户的 DN 应该是 *cn=admin,dc=example,dc=com`。
然后,您需要添加两个组织单位,一个用于人员,一个用于组。创建文件 myldap.ldif 并将其放入:
如果 LDAP 正在运行,请使用 将其关闭
/etc/init.d/slapd stop。使用ldapadd将 LDIF 文件添加到我们的 LDAP 数据库:
它会询问您在安装过程中设置的密码。
使用 Webmin备份
/etc/init.d/slapd start并安装 Webmin:您现在可以使用 URL 导航到端口 10000 处的 LDAP 服务器 IP
https://your-server-ip:10000/。请注意,您将需要在此登录屏幕上输入计算机的 root 密码。从这里我们需要配置 Webmin 以与我们的 LDAP 环境交互。展开“系统”,然后选择“LDAP 用户和组”。单击页面顶部的“模块配置”,找到以下选项并输入此自定义数据:
点击底部的保存。您将返回到上一个屏幕,您现在可以在其中添加 LDAP 用户和组。现在这是一个正常工作的 LDAP 服务器。您可以使用ldapsearch从命令中查询它:
整个数据库:
用户搜索:
我大部分都是凭记忆完成的,所以如果我错过了几个步骤,你将不得不原谅我。享受。
我认为任何 LDAP 服务器都不会简单,除非您稍微了解一下 LDAP。大多数概念在它们之间共享。
对于 Windows,可能值得您查看Active Directory Application Mode,它为您提供了相当基本的(但对于开发要求来说足够全面)LDAP 功能,而没有完整 AD 附带的所有域/DNS/等包袱。
ForumSys 为此目的提供了一个免费的 LDAP 测试服务器!只需使用您喜欢的语言连接到它即可测试您的身份验证代码,无需任何设置,请查看:https ://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -服务器/