OpenLDAP 是一個開源的輕量級目錄訪問協議(LDAP)服務器,用于存儲和管理分布式信息
打開終端并運行以下命令來更新軟件包列表:
sudo apt-get update
接下來,安裝 OpenLDAP 服務器及其相關工具:
sudo apt-get install slapd ldap-utils
在安裝過程中,系統會提示您設置管理員密碼。請確保記住此密碼,因為您稍后需要使用它。
接下來,備份原始的 LDAP 配置文件:
sudo cp /etc/ldap/slapd.conf /etc/ldap/slapd.conf.original
編輯配置文件:
sudo nano /etc/ldap/slapd.conf
在文件中找到以下行:
#TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
取消注釋這些行并指定您的 TLS 證書和密鑰文件的路徑。如果您沒有證書和密鑰,可以使用自簽名證書。創建自簽名證書的方法如下:
sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/slapd_cert.pem -keyout /etc/ssl/private/slapd_key.pem -days 365
將證書和密鑰文件的路徑添加到配置文件中:
TLSCertificateFile /etc/ssl/certs/slapd_cert.pem
TLSCertificateKeyFile /etc/ssl/private/slapd_key.pem
保存并關閉文件。
sudo systemctl restart slapd
使用 LDAP 工具(如 ldapsearch、ldapadd、ldapmodify 等)管理 OpenLDAP 服務器。例如,要查詢 LDAP 目錄中的所有條目,請運行以下命令:
ldapsearch -x -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -w [your_admin_password]
要添加新條目,請創建一個包含條目信息的 LDIF 文件(例如,entry.ldif),然后使用 ldapadd 命令添加條目:
ldapadd -x -D "cn=admin,dc=example,dc=com" -w [your_admin_password] -f entry.ldif
要修改現有條目,請創建一個包含修改信息的 LDIF 文件(例如,modify.ldif),然后使用 ldapmodify 命令進行修改:
ldapmodify -x -D "cn=admin,dc=example,dc=com" -w [your_admin_password] -f modify.ldif
這只是 OpenLDAP 服務器的基本配置和管理。您還可以根據需要配置訪問控制、日志記錄、復制等高級功能。有關詳細信息,請參閱 OpenLDAP 官方文檔:https://www.openldap.org/doc/
