Softerra，LDAP，Browser，使用及配置，有图有真相

Softerra LDAP Browser 是一款用于浏览和管理 LDAP 目录的工具，可以帮助用户轻松地浏览和编辑 LDAP 数据。本文将介绍 Softerra LDAP Browser 的使用方法和配置步骤，并结合实例进行详细说明。

一、安装 Softerra LDAP Browser

Softerra LDAP Browser 的官网：https://www.ldapadministrator.com/download.htm，首先需要下载安装程序。

安装过程十分简单，只需按照提示进行下一步即可。在安装期间需要选择语言、安装路径和创建桌面快捷方式等选项，用户可根据自己的需求进行选择。

二、使用 Softerra LDAP Browser

1. 打开 Softerra LDAP Browser

安装完成后，在桌面上双击 Softerra LDAP Browser 图标即可打开该程序。界面如下图所示：


2. 连接 LDAP 服务器

在左侧的导航栏中，展开 Connection -> New Connection，填写对应的连接信息，包括：

- Connection Name：连接名称，自定义，用来标识该连接。

- Hostname：LDAP 服务器 IP 或域名。

- Port：LDAP 服务器端口号。

- Bind DN：用户绑定的 DN，可以是管理员也可以是普通用户。

- Password：用户的密码。

填写完成后，点击 Save 即可保存该连接。


在左侧的导航栏中，可以看到新增的连接名称：


单击该连接名称即可展开该 LDAP 服务器的目录结构。

3. 浏览 LDAP 数据

在左侧的导航栏中，点击连接名称即可展开该 LDAP 服务器的目录结构。在目录中选择所需的目录项，可以在右侧的详细信息窗口中查看该目录项的详细信息。


4. 编辑 LDAP 数据

在右侧的详细信息窗口中，可以对该目录项进行编辑。双击该目录项即可进行编辑。修改完成后，点击 Save 即可保存修改。


5. 搜索 LDAP 数据

在左侧的导航栏中，选择要搜索的 LDAP 目录项，点击搜索按钮，输入搜索条件，点击搜索即可进行搜索。


三、配置 Softerra LDAP Browser

Softerra LDAP Browser 默认是以管理员身份连接 LDAP 服务器的，如果需要以普通用户身份连接 LDAP 服务器，则需要进行配置。

在左侧的导航栏中，选择连接名称，点击右键，选择 Edit Connection，进入连接信息的编辑界面。在 Connection Properties -> Options 中，将 Use Bind Credentials 选项设置为 Custom，然后填写相应的用户信息即可。


实例：使用 Softerra LDAP Browser 连接 OpenLDAP

OpenLDAP 是一种广泛使用的 LDAP 服务器，使用 Softerra LDAP Browser 连接 OpenLDAP 的步骤如下：

1. 安装 OpenLDAP

安装 OpenLDAP 的过程不在本文的讨论范围内，这里假定 OpenLDAP 已经被正确地安装并启动。

2. 创建用户和组织机构

使用命令行或者图形界面工具创建用户和组织机构。这里我们创建一个 admin 用户和一个两级组织机构 dc=example,dc=com。

```

# 创建组织机构 dc=example,dc=com

dn: dc=example,dc=com

objectClass: top

objectClass: dcObject

objectClass: organization

o: Example Corporation

dc: example

# 创建二级组织机构 ou=Groups

dn: ou=Groups,dc=example,dc=com

objectClass: organizationalUnit

ou: Groups

# 创建一个名为 admin 的用户，添加到组织机构 dc=example,dc=com

dn: uid=admin,ou=Groups,dc=example,dc=com

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: inetOrgPerson

sn: Administrator

givenName: Example

cn: Example Administrator

uid: admin

userPassword: {SHA}LjCEGOlJGZ3A9IHvJaL8wrb4DtY=

# 增加 ACL 来限制读写操作

access to * by * read

```

3. 使用 Softerra LDAP Browser 连接 OpenLDAP

在 Softerra LDAP Browser 中，点击 Connection -> New Connection，输入连接信息，点击 Save。连接信息如下：

- Connection Name：OpenLDAP

- Hostname：OpenLDAP 服务器 IP 或域名

- Port：389

- Bind DN：cn=admin,dc=example,dc=com

- Password：admin 用户的密码

点击 Save 保存连接信息。在左侧的导航栏中，可以看到新增的连接名称 OpenLDAP。单击该连接名称即可展开该 LDAP 服务器的目录结构，包括我们新建的组织机构和用户。


四、总结

Softerra LDAP Browser 是一款非常好用的 LDAP 目录管理工具，能够帮助用户方便地管理 LDAP 目录中的数据。本文介绍了 Softerra LDAP Browser 的安装、使用和配置方法，并结合实例进行了详细说明。希望本文能够帮助您更好地使用 Softerra LDAP Browser，提高您的工作效率。 如果你喜欢我们三七知识分享网站的文章， 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔！https://www.ynyuzhu.com/