OpenLdap安装与配置
1. 根据不同的运行平台，选择不同的OpenLdap安装软件安装

Linux:
http://www.openldap.org/software/download/

Windows
http://www.userbooster.de/en/download/openldap-for-windows.aspx


2. 配置slapd.conf

打开安装目录下的slapd.conf，可以看到一些预定义的配置，包括以下几个部分：

ucdata路径

schema配置

访问权限控制

运行id和参数

动态模块

SSL配置

如果不需要SSL或者没有证书文件，则忽略下面代码：

TLSCACertificateFile  ./certs/ca.crt  
TLSCertificateFile  ./certs/server.crt  
TLSCertificateKeyFile  ./certs/server.key  
  
# Use the following if client authentication is required   
#TLSVerifyClient    demand   
# ... or not desired at all   
TLSVerifyClient never

数据库定义 （数据库类型，后缀，密码，路径等）

database	bdb
suffix		"dc=mydomain,dc=com"
rootdn		"cn=supervisor,dc=mydomain,dc=com"

rootpw		{MD5}4QrcOUm6Wau+VuBX8g+IPg==

directory	./data

3. 数据操作

a. 增加目录中的条目：

ldapadd -x -D "cn=supervisor,dc=mydomain,dc=com" -W -f init.ldif

   ldapadd
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -h   目录服务的地址
      -w   绑定DN的密码
      -W   提示输入DN的密码
      -f   使用ldif文件进行条目添加的文件
      例子 ldapadd -x -D "cn=supervisor,dc=mydomain,dc=com" -w 123456 -f init.ldif
          ldapadd -x -D "cn=root,dc=mydomain,dc=com" -w 123456 (这样写就是在命令行添加条目)

b. 删除目录中的条目：

ldapdelete -x -D "cn=supervisor,dc=mydomain,dc=com" -W "cn=normal,dc=mydomain,dc=com"

   ldapdelete
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -h   目录服务的地址
      -w   绑定DN的密码
      -W   提示输入DN的密码
  

c. 查询目录中的条目：

ldapsearch -x -D "cn=root,dc=mydomain,dc=com" -W -b "dc=mydomain,dc=com" -H ldap://localhost

   ldapsearch
      -x   进行简单认证
      -D   用来绑定服务器的DN
      -w   绑定DN的密码
      -W   提示输入DN的密码
      -b   指定要查询的根节点
      -h   指定要查询的服务器
      -H   指定要查询的服务URL    

d. 生成加密的密码串：

slappasswd -h {ssha} -s 123456 -v -u -T password.txt

   slappasswd
      -h   加密的算法，如ssha md5
      -s   明文密码
      -c   crypt密钥格式
      -u   生成RFC2307规范的值(默认)
      -v   输出详细信息
      -T   指定包含明文密码的文件
    


init.ldif的内容：

dn:dc=mydomain,dc=com
dc:mydomain
objectClass: top
objectClass: dcObject
objectClass: organization
o: controversial

dn:cn=s