OpenLDAP on Windows 操作

openldap ldap windows

阿薩姆 2019-10-28 11:32:10 ‧ 7539 瀏覽

分享至

各位好目前正在windows環境使用OpenLDAP
目前已成功建立domain、新增刪除修改user
但不知該如何新增memberof這個attribute
有參考幾篇教學:

如何启用 OpenLDAP 的 memberOf 特性, 但不曉得文章中的remote_access.ldif在哪?
How to enable MemberOf using OpenLDAP, 文章中指令有個'-Y EXTERNAL'有錯誤訊息:sasl(-4) no mechanism available

補充:OpenLDAP是從這裡下載的, 會是版本問題嗎

看更多先前的討論...收起先前的討論...

froce iT邦大師 1 級 ‧ 2019-10-28 11:38:39 檢舉

ㄜ...結果你還是真的在linux裡建LDAP server去當帳號系統？
至少也用windows ad吧，這樣你連管理介面都得自己建嗎？

阿薩姆 iT邦新手 4 級 ‧ 2019-10-28 11:39:40 檢舉

請問在windows 10可以建windows AD嗎?
我之前是在windows server上試過

阿薩姆 iT邦新手 4 級 ‧ 2019-10-28 11:43:35 檢舉

目前我是在windows使用openldap不是linux

阿薩姆 iT邦新手 4 級 ‧ 2019-10-28 11:45:20 檢舉

管理介面是看到有免費的LDAP管理軟體, 我做這些只是一個demo, 還不是真正要公開的系統

花輪 iT邦大師 1 級 ‧ 2019-12-20 13:37:16 檢舉

windows 10 不可以建 windows AD ！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

海綿寶寶

iT邦大神 1 級 ‧ 2019-10-28 12:56:46

Google 另外一篇設定 memberOf給你參考

我先說：OpenLDAP 我連一套都沒安裝過

可以設定的話
選我正解

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

froce iT邦大師 1 級 ‧ 2019-10-28 12:59:23 檢舉

我也是...裝AD又快又實際。

阿薩姆 iT邦新手 4 級 ‧ 2019-10-28 13:30:00 檢舉

froce
那要如何用網站後端來連接AD? 如何做到新增刪除修改?

froce iT邦大師 1 級 ‧ 2019-10-28 14:33:59 檢舉

我說過啦，我應用系統只是登入前先經過AD來檢查這個人帳戶密碼是不是還沒失效，在不在組織裡，然後應用系統再存一份資訊在資料庫，剩下的就是一樣操作資料庫。

使用者的新增刪除修改都在AD介面...跟web介面沒關係。

AD的真正價值是在管理個人電腦、派送GPO...帳號管理只是順便的。
如果你顧客的公司已經有AD的話，那做這個才有意義，否則真的自己處理就好。

阿薩姆 iT邦新手 4 級 ‧ 2019-10-28 14:50:38 檢舉

那以我的需求來說要透過web來新增修改刪除
就不適合用AD囉?
要使用資料庫或是ldap

froce iT邦大師 1 級 ‧ 2019-10-28 16:17:39 檢舉

AD是依照LDAP弄出來的，所以你可以視為基本上一樣的東西，只是AD有擴充成管理windows的利器而已。
phpldapadmin應該也可管windows ad，只是沒試過，通常也不會這樣管就是了。
http://phpldapadmin.sourceforge.net/wiki/index.php/LDAP_Servers

你還是可以自己在web上刻增刪修的功能，幾乎主流語言都有和LDAP介接的套件。
你顧客的公司如果已經有AD/LDAP的話，你可以把這種介接服務當成加值項目，但是沒有的話，自己搞一般資料庫的會員系統比你用AD做來的簡單。

因為現在不知道你們專案後面要怎麼搞、情況怎樣、推的目標是哪種客戶，也很難判別到底需不需要LDAP，不過說真的，看你現在問的問題，我覺得你們最好好好考慮一下。

登入發表回應