OpenLDAP 是一个开源的轻量级目录访问协议(LDAP)服务器,用于存储和管理分布式信息
打开终端并运行以下命令来更新软件包列表:
sudo apt-get update
接下来,安装 OpenLDAP 服务器及其相关工具:
sudo apt-get install slapd ldap-utils
在安装过程中,系统会提示您设置管理员密码。请确保记住此密码,因为您稍后需要使用它。
接下来,备份原始的 LDAP 配置文件:
sudo cp /etc/ldap/slapd.conf /etc/ldap/slapd.conf.original
编辑配置文件:
sudo nano /etc/ldap/slapd.conf
在文件中找到以下行:
#TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
取消注释这些行并指定您的 TLS 证书和密钥文件的路径。如果您没有证书和密钥,可以使用自签名证书。创建自签名证书的方法如下:
sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/slapd_cert.pem -keyout /etc/ssl/private/slapd_key.pem -days 365
将证书和密钥文件的路径添加到配置文件中:
TLSCertificateFile /etc/ssl/certs/slapd_cert.pem
TLSCertificateKeyFile /etc/ssl/private/slapd_key.pem
保存并关闭文件。
sudo systemctl restart slapd
使用 LDAP 工具(如 ldapsearch、ldapadd、ldapmodify 等)管理 OpenLDAP 服务器。例如,要查询 LDAP 目录中的所有条目,请运行以下命令:
ldapsearch -x -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -w [your_admin_password]
要添加新条目,请创建一个包含条目信息的 LDIF 文件(例如,entry.ldif),然后使用 ldapadd 命令添加条目:
ldapadd -x -D "cn=admin,dc=example,dc=com" -w [your_admin_password] -f entry.ldif
要修改现有条目,请创建一个包含修改信息的 LDIF 文件(例如,modify.ldif),然后使用 ldapmodify 命令进行修改:
ldapmodify -x -D "cn=admin,dc=example,dc=com" -w [your_admin_password] -f modify.ldif
这只是 OpenLDAP 服务器的基本配置和管理。您还可以根据需要配置访问控制、日志记录、复制等高级功能。有关详细信息,请参阅 OpenLDAP 官方文档:https://www.openldap.org/doc/
