LDAP Admin是一款开源的LDAP管理工具,可以帮助用户连接OPenLDAP,对服务器进行管理,在LDAP Admin下创建用户,设置账户的权限、信息等等。方便进行LDAP的管理。
轻型目录访问协议(英文:Lightweight Directory Access Proto col,缩写:LDAP,/??ld?p/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。
LDAP由互联网工程任务组(IETF)的文档RFC定义,使用了描述语言ASN.1定义。最新的版本是版本3,由RFC 4511所定义。例如,一个用语言描述的LDAP的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。”
LDAP的一个常用用途是单点登录,用户可以在多个服务中使用同一个密码,通常用于公司内部网站的登录中(这样他们可以在公司计算机上登录一次,便可以自动在公司内部网上登录)。
LDAP基于X.500标准的子集。因为这个关系,LDAP有时被称为X.500-lite。
连接OPenLDAP
1.双击LdapAdmin.exe程序打开
2.创建一个OpenLDAP的连接
3.输入OpenLDAP服务器信息及管理账号
4.点击“Test connection”进行测试
5.点击“Ok”保存连接,双击创建好的连接
进入OpenLDAP管理界面如下显示
4LDAP Admin使用
1.通过LDAP Admin工具在ou=People下创建一个用户,选中该OU点击右键
填写用户信息
点击“OK”,完成用户创建
2.为faysona用户设置密码,选中该用户点击右键,选择“Set Password”
设置密码
密码设置成功
3.创建一个组,选中“ou=Group”点击右键
输入组名
选择cdswgroup组包含的成员
选择成功后
点击“Ok”完成创建