安裝OpenLDAP for Windows，mysql，

另附無博文連結http://huangdekai1.blog.163.com/blog/static/3057141620126134262357/

注意：ODBC資料來源與作業系統有很大的關係，ODBC必須裝32位的，否則OpenLDAP啟動會報錯，Native ERROR。

在64位Windows系統中，預設“資料來源(ODBC)”是64位的，包括“控制面板-》管理工具-》資料來源 ”或在“執行”中直接執行“ODBCAD32”程式。如果客戶端是32位應用程式，仍然需要配置32位ODBC資料來源，這時需要執行“C:\Windows\SysWOW64\odbcad32.exe”來啟動“ODBC資料來源管理器”，新增32位的ODBC資料來源。

slapd.exe -d 1 -f ./slapd.conf

LDAPBROWSER

為工作原因，需要在windows作業系統下，搭建openldap+mysql工具平臺。曾經嘗試在網上搜索相關的文章，但是openldap與DBMS連線的內容非常少，在windows作業系統下配置和使用的資料更是少之又少。所以只好查閱了許多零碎的參考資料，摸索了幾天，終於折騰成功。在這裡把詳細的過程記錄下來，希望能幫助有需要的朋友。

一、準備工作：

1、 安裝好OpenLDAP：

        我使用的是openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe，網上很多地方提供下載，在windows下如何安裝的文章也很多。

        先安裝配置好LDAP，確認能夠正常使用。

2、 安裝好MySQL：

        我使用的是5.1.35版本。應該5.0版本以上都沒問題。

3、 從openldap官網下載原始碼包，裡面有需要用到的測試資料和配置樣例。最好是與安裝你安裝的OpenLDAP版本一致。本文下載的是openldap-2.2.29.tgz。解壓縮至本地目錄。

二、部署：

現在開始正式部署。

1、 安裝MYSQL的ODBC驅動：下載驅動程式，安裝即可（本文使用的是MyODBC-3.51.11-2-win.exe）。

2、 建立資料庫：

1） 建立一個空資料庫；

2） 在下載的原始碼包中找到servers/slapd/back-sql/rdbms_depend/mysql目錄，在MYSQL客戶端依次執行該目錄下的個SQL指令碼檔案：

3、 建立一個可操作以上資料庫的賬戶，並設定密碼。

4、 建立ODBC資料來源，連線到以上資料庫。(開始選單-->設定-->控制面板-->管理工具-->資料來源（ODBC），詳細的就不介紹了）。

5、 修改ldap安裝目錄下的slapd.conf檔案，將配置檔案中BDB配置相關的程式碼全部刪除掉（就是從“database bdb”語句到最後的內容），新增以下程式碼：

6、 我這樣配置之後，無法啟動windows下的openldap服務，但是能通過在命令列視窗輸入命令："slapd –d 1"來啟動服務。問題出在哪裡還沒搞清楚，暫時先通過命令列來啟動服務吧。

7、 啟動服務後，在命令列視窗輸入以下命令，如果能看到測試資料的內容，則表示配置成功：

大功告成，說明OpenLDAP已經能夠讀取資料庫裡的測試資料。

理解一下資料庫端的原理。

先將資料庫中的測試資料清除掉：

1、刪除原資料庫中所有表格；

2、在下載的原始碼包中找到servers/slapd/back-sql/rdbms_depend/mysql目錄，執行指令碼backsql_create.sql 。

本文將通過一個例子講解資料庫結構。假設我們的LDAP服務端目錄結構如下：

圖一

首先給大家看一下，相應資料庫結構：

圖二

由圖二看出，資料庫中包括系統表格和自定義表格。系統表格是必須建立的表格，即backsql_create.sql腳本里的內容；自定義表格是根據實際的LDAP entry目錄結構建立的相應的物件（Object)表，表格欄位對應該物件的屬性(Attribute)。

下面開始講解怎樣初始化資料庫資料，使其能儲存圖一中的目錄結構。

注：如果更改了系統表格中的資料，需要重啟ldap服務才能生效。

1. 新增自定義表格：

自定義表格主要目的是為了儲存同一類別的物件(object)資料，表格各個欄位定義了物件類(objectClass)的屬性。objectClass、object、attribute的概念都來自LDAP，下面都直接用英文表示，大家會比較清晰一些。

本例中，有如下objectClass：

一般情況下，每一個objectClass，我們為其建立一個自定義表格，每個欄位對應該物件類的一個屬性。根據上表，我們新建了organization,org_unit,users三個表，具體表結構參見圖一。

2 在系統表ldap_oc_mappings中加入objectClass資訊：

此表格中主要儲存objectClass和對應的自定義表格的對應關係。

以下是表格各欄位的詳細介紹：

下面是本例中，往本表新增的資料：

3 在系統表ldap_attr_mappings中加入attribute資訊：

此表格實際上就是建立LDAP中各attribute和資料庫中objectClass的各個屬性的關係。

此表格中sel_expr，from_tbls，join_where三個欄位主要儲存attribute如何通過SQL語句獲取。

例如：獲得某個attribute的SQL語句為：

SELECT CONCAT(a.column2,b.column2)

FROM a,b

WHERE a.column3=b.column1)

分別將SELECT,FROM,WHERE後面的語句儲存到這三個欄位裡。

另外，param_order欄位的含義目前還沒搞清楚，官網給出的例子裡，這個欄位的值都是3，所以這裡也都填3.

以下是表格各個欄位的詳細介紹：

以下是本例中，往本表新增的資料：

完成上面的操作後，目錄結構的初始化工作完成。

目錄結構為例：

圖一

一、新加一個entry的處理

新加一個entry有兩種處理方式，一種是直接操作資料庫，一種是通過LDAP客戶端是實現。

１.直接操作資料庫的方法：

每新增一個entry，都應該在兩個表格中新增資料：

1) 在相應自定義表格中增加一行，記錄物件的各屬性值。

2) 在ldap_entries中增加一行，記錄entry的相關屬性。

以圖一所示的結構為例，增加以下entry:

1) dc=wfi,dc=wfiqa,dc=com

2) ou=users,dc=wfi,dc=wfiqa,dc=com

3) uid=admin,ou=users,dc=wfi,dc=wfiqa,dc=com

4) uid=user1,ou=users,dc=wfi,dc=wfiqa,dc=com

下面詳細講解如何進行操作：

1) entry“dc=wfi,dc=wfiqa,dc=com”是Organization類的物件，因此在organization表格中新增以下內容：

2) entry“ou=users,dc=wfi,dc=wfiqa,dc=com”是Organization Unit類的物件，因此在org_unit表格中新增以下內容：

3) entry“uid=admin,ou=users,dc=wfi,dc=wfiqa,dc=com”和“uid=user1,ou=users,dc=wfi,dc=wfiqa,dc=com”是User類的物件，因此在users表格中新增以下內容：

4) 在ldap_entries中加入entry資訊：

本表是核心表格，儲存所有entry的資訊。每個entry都是一個物件。

以下是表格各個欄位的詳細介紹：

把所有entry資訊新增到表格中：

２. 通過LDAP客戶端實現增加entry：

使用LDAP客戶端實現增加entry的原理是：

在資料庫中儲存在自定義表格中增加一個Object以及修改一個Attribute的SQL語句，當通過客戶端增加entry時，LDAP會進行以下操作：

1） 根據該entry的objectClass屬性確定其物件類；

2） 找到相應的新增Object的SQL語句來執行，在自定義表格中新增一行記錄，並得到新增Object的ID；

3） 根據客戶端輸入的entry資訊以及上個步驟得到的ID，在ldap_entries表中插入一行記錄；

4） 執行修改Attribute的SQL語句，更新自定義表格中該Object的各個attribute。

２.１ 增加Object的SQL語句：

增加Object的SQL語句儲存在ldap_oc_mappings表的add_proc欄位中，該SQL語句應能夠在對應的自定義表格中新增一行記錄，並且返回新增記錄的唯一標識（ID）。

可以先編寫一個儲存過程/函式，滿足上述功能。然後通過SQL語句呼叫儲存過程/函式。

本例中編寫了一個新增使用者的函式，內容如下：

在ldap_oc_mappings表中“inetOrgPerson”類的add_proc欄位中，SQL語句內容如下：

２.２. 修改attribute的SQL語句：

增加attribute的SQL語句儲存在ldap_attr_mappings表的add_proc欄位中，該SQL語句應能夠在對應的自定義表格修改相應屬性值。

可以先編寫一個儲存過程/函式，滿足上述功能。然後通過SQL語句呼叫儲存過程/函式。

例如，更新一個使用者的英文名稱，在ldap_attr_mappings表中sn屬性的add_proc中儲存以下SQL語句：

二、刪除一個entry的處理

刪除一個entry也有兩種處理方式，一種是直接操作資料庫，一種是通過LDAP客戶端是實現。

１. 通過資料庫刪除entry：

先刪除對應自定義表格中的物件記錄，然後刪除ldap_entries表中相應的entry記錄。3.1已經詳細描述了表結構，此處不再贅述。

注：如果要刪除的entry下面還有子entry，注意要先刪除下面的子entry。

２. 通過LDAP客戶端刪除entry：

使用LDAP客戶端實現刪除entry的原理是：

在資料庫中儲存在自定義表格中刪除一個Object的SQL語句，當通過客戶端刪除entry時，LDAP會進行以下操作：

1） 根據該entry的dn，在ldap_entries表中找到其物件類(oc_map_id)，以及該物件的ID(keyval)；

2） 找到相應的刪除Object的SQL語句來執行，在自定義表格中刪除相應的物件記錄；

3） 從ldap_entries表中刪除相應的entry記錄。

刪除一個Object的SQL語句儲存在ldap_oc_mappings表的delete_proc欄位中。詳細的內容可參考“2.通過LDAP客戶端實現增加entry”。

三、修改或刪除一個attribute的處理

其實刪除attribute的操作只不過是將attribute的值清空（修改為空字串），所以等同於修改attribute值。

1. 通過資料庫操作來修改attribute:

直接在對應的自定義表格中修改欄位值即可。

2. 通過LDAP客戶端來修改：

原理不再贅述。

將修改屬性值的SQL語句儲存到ldap_attr_mappings表的add_proc欄位中，將修改屬性值為空字串的SQL語句儲存到ldap_attr_mappings表的delete_proc欄位中。

可參考“2.2. 修改attribute的SQL語句”.。

四、本例中沒有提到的幾個系統表格：

在本次示例中，有幾個系統表格沒有使用到。

ldap_entry_objectclass

當一個entry對應多個object時，此表用來記錄對應關係。曾看到一個資料說，如果此表內容為空，某處的操作會出錯（具體是什麼操作給忘記了），所以建議往這張表裡插入至少一條記錄，無論正確與否。

2 ldap_referrals

... something to do with referrals?