标签：OpenLDAP Windows 用户 dc 导入 base LDAP ldif 客户端

ldap客户端配置
安装目录的子目录C:\OpenLDAP\etc\openldap，编辑slapd.conf，修改密码，保存并关闭文件。
rootdn           "cn=Manager,dc=my-domain,dc=com"（在111行，管理员账号）
rootpw          123456（在115行，管理员密码）
进入安装目录的子目录C:\OpenLDAP\libexec，编辑StartLDAP.cmd，将FQDN的值设置为本机ip地址，这样才可以访问到远端的远端，原本设置为localhost是无法访问到远端的，保存并关闭文件。
以上步骤完成后，启动LDAPServer应用程序，启动后如下图。
安装LdapBrowser282
将LdapBrowser282.rar解压，进入文件夹，双击lbe，即可运行。（需要java环境）
连接配置
Host填入本机ip地址，端口号389，点击Fetch DNs按钮，Base DN会自动搜索填充，User Info中填写slapd.conf配置的管理员用户名和密码，点击Save按钮进行保存。
点击Connect按钮进行连接。

导入以下文件：C:\OpenLDAP\etc\ldif\base.ldif和users.ldif
选中左侧根节点，点击导入按钮，选择Update/Add，在LDIF File中依次C:\OpenLDAP\etc\ldif\base.ldif和users.ldif，注意按顺序导入，一次只能导入一个文件。
导入成功base.ldif成功，此时导入的是分组，还未导入具体用户。
继续选择左侧根节点，相同方法导入users.ldif.。
导入成功后，ou=People节点下面会新增一个安装时默认的用户hacker。
如需新增用户，则修改user.ldif，以默认用户为模板，复制粘贴后更改属性dn和userPassword，粘贴时注意：请将新加用户粘贴在默认用户hacker上部，使hacker为最后一个用户，ldap校验不识别最后一个用户。
在此，我们可以认为uid是用户名，ou是用户的属组，导入的base.ldif中已经预先设置了三种属组：Group、People、Manager，选用People；dc=my-domain代表域为my-domain，dc=com为固定格式

标签：OpenLDAP,Windows,用户,dc,导入,base,LDAP,ldif,客户端
来源： https://www.cnblogs.com/lonelamb/p/10355392.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。