Windows端LDAP客户端部署及配置

ldap客户端配置
安装目录的子目录C:OpenLDAPetcopenldap，编辑slapd.conf，修改密码，保存并关闭文件。
rootdn ? ? ? ? ? "cn=Manager,dc=my-domain,dc=com"（在111行，管理员账号）
rootpw ? ? ? ? ?123456（在115行，管理员密码）
进入安装目录的子目录C:OpenLDAPlibexec，编辑StartLDAP.cmd，将FQDN的值设置为本机ip地址，这样才可以访问到远端的远端，原本设置为localhost是无法访问到远端的，保存并关闭文件。
以上步骤完成后，启动LDAPServer应用程序，启动后如下图。
安装LdapBrowser282
将LdapBrowser282.rar解压，进入文件夹，双击lbe，即可运行。（需要java环境）
连接配置
Host填入本机ip地址，端口号389，点击Fetch DNs按钮，Base DN会自动搜索填充，User Info中填写slapd.conf配置的管理员用户名和密码，点击Save按钮进行保存。
点击Connect按钮进行连接。

导入以下文件：C:OpenLDAPetcldifbase.ldif和users.ldif选中左侧根节点，点击导入按钮，选择Update/Add，在LDIF File中依次C:OpenLDAPetcldifbase.ldif和users.ldif，注意按顺序导入，一次只能导入一个文件。导入成功base.ldif成功，此时导入的是分组，还未导入具体用户。继续选择左侧根节点，相同方法导入users.ldif.。导入成功后，ou=People节点下面会新增一个安装时默认的用户hacker。如需新增用户，则修改user.ldif，以默认用户为模板，复制粘贴后更改属性dn和userPassword，粘贴时注意：请将新加用户粘贴在默认用户hacker上部，使hacker为最后一个用户，ldap校验不识别最后一个用户。在此，我们可以认为uid是用户名，ou是用户的属组，导入的base.ldif中已经预先设置了三种属组：Group、People、Manager，选用People；dc=my-domain代表域为my-domain，dc=com为固定格式