OpenLDAP 服务端配置(一): 基本配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenLDAP 服务端配置(一): 基本配置相关的知识,希望对你有一定的参考价值。
参考技术A本文基于 OpenLDAP 的安装后整理。
需要注意的是, 在 slaptest 命令生成的文件为 root 用户所有 , 需要用 chown 命令修改其属主, 然后再重启 slapd 服务
可以借助开源工具 migrationtools 将已有的 用户、密码以及用户组添加到openldap中。具体方式如下:
先安装工具
根据实际域名,修改 /usr/share/migrationtools/migrate_common.ph 配置文件中的如下字段
使用工具 migrate_base.pl 生成根域条目并导入到OpenLDAP中:
输入前面设置的 admin 密码即可将根域条目导入。
默认情况下, OpenLDAP 服务端与客户端之间使用明文进行验证、查询等操作。 由于互联网上数据传输存在不安全的因素, 所以需要配置OpenLDAP来支持加密传输数据。
自己创建 CA 证书的基本步骤如下:
其中以下字段需要根据实际情况填写:
并在该路径下生成以下密钥
根据前面 CA 签发自身密钥的输入信息,填入下面的字段
修改配置文件 /etc/openldap/slapd.conf 中的下列配置项
以上是关于OpenLDAP 服务端配置(一): 基本配置的主要内容,如果未能解决你的问题,请参考以下文章