LDAP Admin是一款简单易用的LDAP管理工具,用户界面简洁直观,连接到LDAP服务器后,即可快速执行管理操作。软件还提供浏览和编辑LDAP目录、对目录树的递归操作(复制,移动和删除)、修改数据集上的操作、二进制属性支持等功能,满足用户的需求。
基本简介
轻型目录访问协议(英文:Lightweight Directory Access Proto col,缩写:LDAP,/??ld?p/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。
LDAP由互联网工程任务组(IETF)的文档RFC定义,使用了描述语言ASN.1定义。最新的版本是版本3,由RFC 4511所定义。例如,一个用语言描述的LDAP的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。”
LDAP的一个常用用途是单点登录,用户可以在多个服务中使用同一个密码,通常用于公司内部网站的登录中(这样他们可以在公司计算机上登录一次,便可以自动在公司内部网上登录)。
LDAP基于X.500标准的子集。因为这个关系,LDAP有时被称为X.500-lite。
使用方法
连接OPenLDAP
1、双击LdapAdmin.exe程序打开。
2、创建一个OpenLDAP的连接。
3、输入OpenLDAP服务器信息及管理账号。
4、点击“Test connection”进行测试。
5、点击“Ok”保存连接,双击创建好的连接。
进入OpenLDAP管理界面如下显示:
4LDAP Admin使用
1、通过LDAP Admin工具在ou=People下创建一个用户,选中该OU点击右键。
填写用户信息
点击“OK”,完成用户创建
2、为faysona用户设置密码,选中该用户点击右键,选择“Set Password”。
设置密码
密码设置成功
3、创建一个组,选中“ou=Group”点击右键。
输入组名
选择cdswgroup组包含的成员
选择成功后
点击“Ok”完成创建