從頭開始搭建OPENDS（一）

opends作為一個開源的ldap産品，自然具有ldap的基本特性。而ldap有什麼特征呢？在什麼地方能應用呢？這個還是暫且不表了，有需要的同學自然有過了解。

由于開發需要，在認證方面有效率需求，是以思來想去，似乎ldap産品更适合。為什麼要選擇opends而不是openldap呢？這一時半會兒也說不清楚，也先略過看以後還有沒有時間來補完這個選型過程。

從opends.java.net上下載下傳了好壓縮包後解壓，執行setup.bat。圖形化界面，說的很清楚，管理端口、監聽端口這些都很容易搞定。根節點dn和超級管理者使用者名密碼搞定，坐等收工。

啟動，一閃而過。

看上去都很傻瓜化，然而，我要這麼看這個ldap應用上的資料啊？

bin檔案夾下的檔案都是些沒字尾名的，看上去就是linux上使用的執行檔案。

ldapbrower的工具比較簡單，localhost和389端口。等等，我忘了改端口号了，使用的預設端口号，強迫症犯了，停掉。

網上直接搜，找不到，抱着反正沒什麼資料的心态，去config檔案夾下看看，陡然看到了config.ldif檔案，編輯器打開，找port關鍵字，一下傻了。看到裡面有好多個port在等着我，而且，光是ds-cfg-listen-port就有5個，一點一點的看吧。

其實稍微看了一下，發現還是比較簡單的：

第一個出現ds-cfg-listen-port的地方像這樣：

dn: cn=administration connector,cn=config    

objectclass: ds-cfg-administration-connector    

objectclass: top    

ds-cfg-listen-address: 0.0.0.0    

ds-cfg-listen-port: 4444    

cn: administration connector    

ds-cfg-key-manager-provider: cn=administration,cn=key manager providers,cn=config    

ds-cfg-ssl-cert-nickname: admin-cert    

ds-cfg-trust-manager-provider: cn=administration,cn=trust manager providers,cn=config    

這個看上去像管理者連結的配置（後來發現确實是），應該包括配置了管理者賬号的一些規則，沒太明白，但是那個4444應該是管理端口了，改掉，改成16001先。

dn: cn=jmx connection handler,cn=connection handlers,cn=config    

objectclass: ds-cfg-jmx-connection-handler    

objectclass: ds-cfg-connection-handler    

ds-cfg-enabled: false    

ds-cfg-java-class: org.opends.server.protocols.jmx.jmxconnectionhandler    

ds-cfg-listen-port: 1689    

ds-cfg-use-ssl: false    

cn: jmx connection handler    

ds-cfg-ssl-cert-nickname: server-cert    

沒太明白，不管它。

第三個地方：

dn: cn=ldap connection handler,cn=connection handlers,cn=config    

objectclass: ds-cfg-ldap-connection-handler    

ds-cfg-ssl-client-auth-policy: optional    

ds-cfg-max-blocked-write-time-limit: 2 minutes    

ds-cfg-allow-tcp-reuse-address: true    

ds-cfg-allow-start-tls: false    

ds-cfg-send-rejection-notice: true    

ds-cfg-allow-ldap-v2: true    

cn: ldap connection handler    

ds-cfg-use-tcp-no-delay: true    

ds-cfg-enabled: true    

ds-cfg-java-class: org.opends.server.protocols.ldap.ldapconnectionhandler    

ds-cfg-keep-stats: true    

ds-cfg-max-request-size: 5 megabytes    

ds-cfg-accept-backlog: 128    

ds-cfg-num-request-handlers: 2    

ds-cfg-listen-port: 389    

ds-cfg-use-tcp-keep-alive: true    

嗯，應該就是這裡了，改成15001，儲存，啟動opends。

貌似一路暢通沒有報錯。

現在再試試用ldapbrower連結389，果然連不上了，換成15001，順利連通，看到孤獨的根節點dn在那裡遊蕩，是不是應該弄點資料進來呢？

準備找個環境導個ldif檔案出來再導入進來，這次先寫到這裡了。