从头开始搭建OPENDS（一）

OPENDS作为一个开源的LDAP产品，自然具有LDAP的基本特性。而LDAP有什么特征呢？在什么地方能应用呢？这个还是暂且不表了，有需要的同学自然有过了解。

由于开发需要，在认证方面有效率需求，所以思来想去，似乎LDAP产品更适合。为什么要选择OPENDS而不是OPENLDAP呢？这一时半会儿也说不清楚，也先略过看以后还有没有时间来补完这个选型过程。

从opends.java.net上下载了好压缩包后解压，执行setup.bat。图形化界面，说的很清楚，管理端口、监听端口这些都很容易搞定。根节点DN和超级管理员用户名密码搞定，坐等收工。

启动，一闪而过。

看上去都很傻瓜化，然而，我要这么看这个LDAP应用上的数据啊？

bin文件夹下的文件都是些没后缀名的，看上去就是Linux上使用的执行文件。

ldapBrower的工具比较简单，localhost和389端口。等等，我忘了改端口号了，使用的默认端口号，强迫症犯了，停掉。

网上直接搜，找不到，抱着反正没什么数据的心态，去config文件夹下看看，陡然看到了config.ldif文件，编辑器打开，找port关键字，一下傻了。看到里面有好多个port在等着我，而且，光是ds-cfg-listen-port就有5个，一点一点的看吧。

其实稍微看了一下，发现还是比较简单的：

第一个出现ds-cfg-listen-port的地方像这样：

其他代码  

1. dn: cn=Administration Connector,cn=config    
2. objectClass: ds-cfg-administration-connector    
3. objectClass: top    
4. ds-cfg-listen-address: 0.0.0.0    
5. ds-cfg-listen-port: 4444    
6. cn: Administration Connector    
7. ds-cfg-key-manager-provider: cn=Administration,cn=Key Manager Providers,cn=config    
8. ds-cfg-ssl-cert-nickname: admin-cert    
9. ds-cfg-trust-manager-provider: cn=Administration,cn=Trust Manager Providers,cn=config    

这个看上去像管理员链接的配置（后来发现确实是），应该包括配置了管理员账号的一些规则，没太明白，但是那个4444应该是管理端口了，改掉，改成16001先。

其他代码  

1. dn: cn=JMX Connection Handler,cn=Connection Handlers,cn=config    
2. objectClass: ds-cfg-jmx-connection-handler    
3. objectClass: top    
4. objectClass: ds-cfg-connection-handler    
5. ds-cfg-enabled: false    
6. ds-cfg-java-class: org.opends.server.protocols.jmx.JmxConnectionHandler    
7. ds-cfg-listen-port: 1689    
8. ds-cfg-use-ssl: false    
9. cn: JMX Connection Handler    
10. ds-cfg-ssl-cert-nickname: server-cert    

没太明白，不管它。

第三个地方：

其他代码  

1. dn: cn=LDAP Connection Handler,cn=Connection Handlers,cn=config    
2. objectClass: ds-cfg-ldap-connection-handler    
3. objectClass: top    
4. objectClass: ds-cfg-connection-handler    
5. ds-cfg-ssl-client-auth-policy: optional    
6. ds-cfg-ssl-cert-nickname: server-cert    
7. ds-cfg-max-blocked-write-time-limit: 2 minutes    
8. ds-cfg-allow-tcp-reuse-address: true    
9. ds-cfg-allow-start-tls: false    
10. ds-cfg-send-rejection-notice: true    
11. ds-cfg-allow-ldap-v2: true    
12. cn: LDAP Connection Handler    
13. ds-cfg-use-tcp-no-delay: true    
14. ds-cfg-enabled: true    
15. ds-cfg-java-class: org.opends.server.protocols.ldap.LDAPConnectionHandler    
16. ds-cfg-keep-stats: true    
17. ds-cfg-max-request-size: 5 megabytes    
18. ds-cfg-accept-backlog: 128    
19. ds-cfg-listen-address: 0.0.0.0    
20. ds-cfg-num-request-handlers: 2    
21. ds-cfg-listen-port: 389    
22. ds-cfg-use-ssl: false    
23. ds-cfg-use-tcp-keep-alive: true    

嗯，应该就是这里了，改成15001，保存，启动OPENDS。

貌似一路畅通没有报错。

现在再试试用ldapBrower链接389，果然连不上了，换成15001，顺利连通，看到孤独的根节点DN在那里游荡，是不是应该弄点数据进来呢？

准备找个环境导个ldif文件出来再导入进来，这次先写到这里了。