如何安装Apache Directory Studio并连接到OpenLDAP服务器

如果您碰巧要管理一个或多个OpenLDAP服务器，则知道它们可能是一个挑战。使用LDAP本身可能会有些棘手。为此，许多人选择了phpLDAPadmin路由（这对于单个服务器来说是一个了不起的工具）。但是，当您管理多个LDAP服务器时，您不需要登录和退出该工具的各种实例。如果是这样，您该怎么办？有一个特定的软件可以出色地管理多个LDAP服务器：Apache Directory Studio。
Apache Directory Studio是Apache Directory项目的一部分，该项目致力于提高LDAP的知名度，舒适度和采用率，以实现我们所说的Modern LDAP Renaissance。该项目包括：

• Apache Directory Server-可扩展和可嵌入的目录服务器

• Apache LDAP API-增强的LDAP API

• Apache Mavibot —多版本并发控制（MVCC）BTree

• Apache Kerby — Java Kerberos绑定

• Apache Fortress-基于标准的访问管理系统

当然，还有Apache Directory Studio，它是旨在与任何LDAP平台一起使用的工具。
我将引导您完成安装Apache Directory Studio的过程，以及如何将其连接到工作的LDAP实例。我将演示如何将Apache Directory Studio连接到单独虚拟机上的OpenLDAP服务器。我假设您已经启动OpenLDAP服务器并开始运行。

安装Apache Directory Studio

我将演示在Ubuntu Linux 16.04实例上安装Apache Directory Studio 。如果使用其他发行版，则必须进行相应调整。

您必须知道的第一件事是Apache Directory Studio是用Java编写的图形应用程序。为此，您必须首先安装Java JDK8。为此，请按照下列步骤操作：

1. 打开一个终端窗口

2. 使用命令sudo add-apt-repository ppa：webupd8team / java添加必要的存储库

3. 使用命令sudo apt update更新apt

4. 通过发出命令sudo apt install oracle-java8-installer来安装Java

5. 接受许可协议

6. 使用命令sudo apt install oracle-java8-set-default设置Java环境变量

而已。现在，您可以使用命令javac -version进行测试以确保已安装Java （图1 ）。

 

图1：进行测试以确保已安装Java。

现在，您可以继续下载并运行Apache Directory Studio。从那时起，没有实际安装。相反，您下载文件，解压缩文件并运行可执行文件。由于没有安装过程，因此您需要将文件保存在方便的位置，并为您的用户提供读/写/执行特权。步骤如下：

1. 从官方Apache站点下载Apache Directory Studio tar文件

2. 将文件保存到所选位置

3. 打开终端窗口

4. 切换到所选目录

5. 使用命令 tar xvzf ApacheDirectoryStudio-XXX.yyy.tar.gz解压缩下载的文件 （其中XXX是发行版号，yyy是32或64位）

6. 使用命令cd ApacheDirectoryStudio进入新创建的ApacheDirectoryStudio目录

7. 使用命令./ApacheDirectoryStudio启动软件

此时，您现在应该看到Apache Directory Studio主窗口（图2 ）。

 

图2：Apache Directory Studio主窗口准备就绪。

连接到LDAP服务器

现在您可以将Apache Directory Studio连接到LDAP服务器。单击文件>新建，然后选择LDAP连接（图3 ）。

 

图3：启动LDAP连接向导。

在下一个窗口（图4 ）中，您必须输入LDAP服务器的信息。给它起一个名字，输入主机名（或IP地址），端口号，选择加密方法和提供者。填写完该信息后，请单击“检查网络参数”以确保一切正常。

 

图4：设置LDAP配置。

单击Next，然后将要求您为连接填写身份验证信息（图5 ）。选择身份验证方法，绑定DN或用户，绑定密码，然后单击检查身份验证。

 

图5：填写LDAP服务器的身份验证要求。

如果您的LDAP服务器要求配置SASL或Kerberos，请展开这些选项并填写。完成此窗口后，单击“下一步”。

在下一个窗口（图6 ）中，您可以指定其他参数来浏览LDAP目录。与许多其他选项一样，这些取决于您的需求以及LDAP服务器的配置方式。

 

图6：LDAP连接的其他选项。

最后，您可以使用特定参数来编辑LDAP服务器上的条目（图7 ）。同样，这将取决于您的需求以及如何设置LDAP服务器。

 

图7：连接向导的最终窗口。

当LDAP Browser窗口打开时（图8 ），您可以单击dc条目并开始使用LDAP。

 

图8：成功的LDAP连接。

要使用LDAP，您将在右窗格上单击鼠标右键，然后选择要使用的选项（例如，创建新的Attribute —图9 ）。

 

图9：在Apache Directory Studio中创建新属性。

展开 dc = 条目（在左窗格中），然后可以开始添加“用户和组”。单击Users，然后右键单击ou = Users，选择New，然后可以从一长串可用对象类中进行创建（图10 ）。

 

图10：使用Apache Directory Studio创建一个新对象。

你有它。您已成功，安装，连接并使用Apache Directory Studio与现有的LDAP服务器一起使用。现在，您可以将Apache Directory Studio连接到任何LDAP服务器，并从单个入口点管理它们。

有关使用Apache Directory Studio的更多信息，请参阅官方用户文档。