为开发人员测试设置LDAP的最简单方法

我是与LDAP集成以进行身份​​验证的产品的开发人员。我需要设置一个可以测试的目录。

我不是LDAP专家。为了帮助简化学习过程，拥有一个真实的示例目录将很有用。

是否有任何资源可以帮助我随时准备建立演示目录？例如，VMware设备？

OpenDS的运行非常容易-只需下载ZIP文件并运行安装程序或使用Java网络启动即可。如果您想查看一些示例数据，安装程序也可以使用测试条目填充目录。

我强烈建议Apache Directory Studio作为一个很好的客户端，用来熟悉如何通过LDAP浏览，编辑和管理数据。

安装Ubuntu Server Edition 8.10，启动它并安装OpenLDAP。

$ sudo apt-get install slapd ldap-utils

如果仅用于测试，您可能只接受默认值，因此您的域将是dc = example，dc = com。在安装向导中，它应该要求您设置ldap admin用户，该用户的DN应该为* cn = admin，dc = example，dc = com`。

然后，您需要添加两个组织单位，一个用于人员，一个用于组。创建文件myldap.ldif并将其放置在此文件中：

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

如果LDAP正在运行，请使用关闭它/etc/init.d/slapd stop。

使用ldapadd将LDIF文件添加到我们的LDAP数据库中：

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif

它将询问您在安装过程中设置的密码。

使用备份LDAP /etc/init.d/slapd start，然后安装Webmin：

$ sudo aptitude install perl libnet-ssleay-perl openssl \
                        libauthen-pam-perl libpam-runtime \
                        libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb

现在，您可以使用URL导航到端口10000上LDAP服务器的IP https://your-server-ip:10000/。请注意，您将需要在此登录屏幕上输入计算机的root密码。

在这里，我们需要配置Webmin以与我们的LDAP环境进行交互。展开“系统”，然后选择“ LDAP用户和组”。单击页面顶部的“模块配置”，找到以下选项，然后输入此自定义数据：

Base for users  ou=People,dc=example,dc=com
Base for groups     ou=Groups,dc=example,dc=com

点击底部的保存。您将返回上一个屏幕，您现在可以在其中添加LDAP用户和组。现在这是一个正常运行的LDAP服务器。您可以使用ldapsearch从命令中查询它：

整个数据库：

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"

用户搜索：

$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'

我大部分是从记忆中完成的，所以如果我错过了几个步骤，您将不得不原谅我。请享用。

我不认为任何LDAP服务器都会很简单，直到您稍微熟悉一下LDAP为止。大多数概念在它们之间共享。

对于Windows，可能值得考虑使用Active Directory应用程序模式，它为您提供了相当基本的LDAP功能（但对于开发要求而言足够全面），而没有完整AD附带的所有Domain / DNS / etc包。

为此，ForumSys提供了免费的LDAP测试服务器！只需使用您喜欢的语言连接到它即可测试您的身份验证代码，无需进行任何设置，请查看：https : //www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test -服务器/