设置LDAP进行开发testing的最简单的方法

我是与LDAP进行身份validation集成的产品的开发人员。 我需要build立一个我可以testing的目录。

我不是LDAP的专家。 为了帮助简化学习曲线,有一个真实世界的示例目录是有用的。

有没有任何资源可以帮助我build立一个演示目录,准备出发? VMware设备,例如?

OpenDS很容易运行 – 只需下载ZIP文件并运行安装程序或使用Java web-start即可。 如果您想查看一些示例数据,安装程序也可以用testing条目填充目录。

我强烈推荐Apache Directory Studio作为一个很好的客户端来熟悉如何通过LDAP浏览,编辑和pipe理数据。

安装Ubuntu Server Edition 8.10,启动并安装OpenLDAP。

$ sudo apt-get install slapd ldap-utils 

如果这只是为了testing,那么你可以接受默认值,因此你的域将是dc = example,dc = com 。 在安装向导中,它应该要求你设置你的ldappipe理员用户,这个用户的DN应该是* cn = admin,dc = example,dc = com`。

然后,您需要添加两个组织单位,一个用于People,另一个用于Groups。 创build文件myldap.ldif并放入它:

 dn: ou=people,dc=example,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=example,dc=com objectClass: organizationalUnit ou: groups 

如果LDAP正在运行,请使用/etc/init.d/slapd stopclosures它。

使用ldapadd将LDIF文件添加到我们的LDAP数据库中:

 $ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif 

它会询问您在安装过程中设置的密码。

使用/etc/init.d/slapd start Fire LDAP,然后安装Webmin:

 $ sudo aptitude install perl libnet-ssleay-perl openssl \ libauthen-pam-perl libpam-runtime \ libio-pty-perl libmd5-perl $ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb $ sudo dpkg -i webmin_1.441_all.deb 

您现在可以使用URL https://your-server-ip:10000/在端口10000处导航到LDAP服务器的IP。 请注意,您需要在此login屏幕上input计算机的root密码。

从这里我们需要configurationWebmin来与我们的LDAP环境进行交互。 展开“系统”,然后select“LDAP用户和组”。 点击页面顶部的“模块configuration”,find以下选项并input这个自定义数据:

 Base for users ou=People,dc=example,dc=com Base for groups ou=Groups,dc=example,dc=com 

点击底部的保存。 您将返回到之前的屏幕,您现在可以添加LDAP用户和组。 这是一个正在运行的LDAP服务器。 您可以使用ldapsearch从命令查询它:

整个数据库:

 $ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" 

用户search:

 $ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)' 

我从记忆中完成了大部分工作,所以如果我错过了几个步骤,你将不得不原谅我。 请享用。

我不认为有什么LDAP服务器会很容易,直到你稍微刷一下你的LDAP; 大部分的概念都是共享的。

对于Windows来说,值得一提的是Active Directory应用程序模式 ,该模式为您提供相当基本(但足够满足开发需求)的LDAPfunction,不需要全部AD附带的所有Domain / DNS / etc包。

ForumSys为此提供了一个免费的LDAPtesting服务器! 只需连接到您最喜欢的语言来testing您的authentication代码,无需任何设置,检查出来: https : //www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -服务器/