LDAP

介绍

说明:

• LDAP 是一个基于 X.500 标准的轻量目录访问协议，与 X.500 不同，LDAP协议支持TCP/IP连接。
• 全称为 Lightweight Directory Access Protocol（轻量目录访问协议），是用户、设备和客户端与目录服务器通信的标准协议。
• LDAP 其实就是一个通信的标准协议不是软件。

作用:

• LDAP 协议帮助用户对 IT 资源进行身份验证和授权，这些资源包括服务器、应用程序、网络、文件服务器等。
• 用于简化 LDAP 目录的创建、实施和管理的软件包

LDAP 常用的目录服务:

• Active Directory (简称 AD 域，微软的，收费的)
• OpenLDAP (开源免费的)
• ApacheDS
• Red Hat Directory Service

AD 域

安装 Windows Server 2022

下载 Windows Server 2022：

• Windows Server 2022 镜像微软官网下载网址： https://www.microsoft.com/zh-cn/evalcenter/download-windows-server-2022

在 VMware 上安装 Windows Server 2022

• 稍后安装，编辑虚拟机
• 内存：4G
• CPU:
  • 处理器数量: 2
  • 每个处理器核心数：4
• 磁盘：100G
• CD：ISO 镜像
• 网络：桥接
• 删除打印机

系统安装过程：

• 参考: 如何解决VMware 安装Windows10系统出现Time out EFI Network... (opens new window)
• 选择安装的系统：标准（带图形界面）
• 你想执行那种类型的安装
  • 自定义
• 自动重启后
  • 设置密码: Root@123

安装完毕:

• 虚拟机 －> 发送 Ctrl + Alt + Del，进行登录
• 左侧虚拟机菜单，右键菜单，“安装 VMware Tools”
• 虚拟机工具栏，最右侧图标（自由拉伸）

系统：

• 桌面右键菜单 －> 个性化 -> 主题，底部“相关的设置” -> “桌面图标设置”，勾选“计算机”/“网络” ，将其放在桌面
• 桌面右键菜单 －> 分辨率，1920*1080

启用 AD 域

服务器管理器

• 仪表板 －> 添加角色和功能
  • 服务器角色: 勾选“Active Directory 域服务”
  • 确认: 勾选“如果需要，自动重启”
  • 等待安装完毕
• 点击“右上角，带黄色感叹号的旗帜”
  • “部署后配置”消息，
  • 点击“将此服务器提升为域控制器”
  • 弹出“部署配置”弹框
• “部署配置”弹框
  • 部署配置: 勾选“添加新林”，设置根域名(abc.xyz)
  • 域控制器选项: 目录模式还原密码， Root@123
• 重启后，AD DS 安装成功，它同时也是 DNS 服务器

操作 AD 域

• 加域
• 退域
• 用户管理
• 权限分配
• 共享文件

参考

文章:

• LDAP：如何在windows系统下安装LDAP及连接测试 (opens new window)
• Active Directory 域控制器安装与配置全流程指南 (opens new window)
• 【LDAP】LDAP 和 AD 介绍及使用 LDAP 操作 AD 域 (opens new window)

教程:

• AD(Active Directory )域的搭建与配置 实操一：Win Server 2022 的安装 (opens new window)