openldap的安装与配置

 td { font-family: "宋体"; font-size: 10.5pt}body { font-family: "宋体"; font-size: 10.5pt}a:hover { font-family: "宋体"; color: red; text-decoration: none}a:link { font-family: "宋体"; color: blue; text-decoration: none}a:visited { font-family: "宋体"; color: gray; text-decoration: none}.tenya {COLOR: green; FONT-FAMILY: 宋体; FONT-SIZE: 15px}.input{ font-size:10.5pt;border: 1 solid #6699cc; color:#6699cc}.content {BACKGROUND-COLOR: #eeeeee; COLOR: #000000; FONT-FAMILY: 宋体; LINE-HEIGHT:25px; FONT-SIZE: 16px}
　　我用的是windows下的openldap，以下是我将整个安装过程完整记录如下。
　　一． 安装：
　　首先，当然是要先有安装程序啦。我使用的是openldap-2_2_15-1-win32.exe。
　　Windows下openldap的安装比较简单，与一般windows下软件的安装相同：双击安装程序，选择安装目录C:\openldap（自由选择）。安装完以后的整个文件夹大小是9.29兆。
　　
　　二． 配置：
　　在安装目录下找出配置文件slapd.conf。
　　比如单位所在网址为www.tianyaclub.com，则将前缀suffix的值设为 "dc=tianyaclub, dc=com"，
　　rootdn的值设为 "cn=Manager, dc=tianyaclub, dc=com"， rootpw设为自己所能记住的密码，例如secret。
　　现在可以启动ldap服务了。在命令行中执行
　　C:\> cd \openldap
　　C:\openldap> .\slapd -d 1
　　回车后，会跳出一堆东东，最后一行有slapd starting，说明服务器已经开始运行了。
　　接下来的事情就是向数据库添加数据。ldap不支持sql，所以要用ldapadd这个程序来添加，添加的时候要用一个ldif文件，把要添加的东西写在里面。 一个ldif文件就是一个数据库。
　　首先要添加根，这一步是必要的，不然任何数据都添加不进去。我们编辑一个root.ldif文件：
　　dn: dc=tianyaclub,dc=com
　　dc: tianyaclub
　　description: BBS
　　objectClass: dcObject
　　objectClass: organization
　　o: test
　　这里需要特别说明的是，openldap只能识别Unix下的ldif文件，因此空格，回车等都是无法识别的。我是使用EditPlus这个小工具将其文档转换成Unix格式的。
　　另外开一个运行窗口，用 ldapadd命令将它加入ldap。
　　C:\openldap>ldapadd -f root.ldif -x -D "cn=Manager,dc=tianyaclub,dc=com" -w secret
　　如果提示adding new entry “dc=tianyaclub,dc=com”则表示添加成功。
　　现在我们准备在这个目录下添加一个分支。这个分支专门用来存放邮件系统的用户数据。这种分支，据说要做ou(organizational unit)，一般来说，不同的分支，存放不同类型的数据。给这个ou起名叫mail。下面是这个ldif文件(mail.ldif)
　　dn: ou=mail,dc=tianyaclub,dc=com
　　objectClass: organizationalUnit
　　ou: mail
　　description: Mail Directory
　　继续用ldapadd加入。
　　这时利用浏览器，登陆服务器，就可以看到我们所设立的ldap的树状结构了。
　　参考资料：
　　《ldap技术报告》
　　《我的openldap经历》
　　openldap中的《read
　　http://www.ldapchina.com论坛
　u