安装 OpenLDAP
ubuntu
确保本机有符合 FQDN 的主机名,因为安装程序会根据主机名提取域来作为 baseDN
apt-get install slapd
安装过程中会提示设置管理员密码
centos
yum install slapd
配置 OpenLDAP
slapd.conf 和 cn=config
配置 slapd 服务有两种方式:
- slapd.conf 是传统方式,修改配置文件然后重启服务,centos 默认采用这种方式。
- cn=config 是新的配置方式,称之为 on-line configuration,ubuntu 默认采用这种方式。
配置 TLS
自签名证书
mkdir /etc/ldap/certs
openssl genrsa -out ldap.key 1024
openssl req -new -key ldap.key -out ldap.csr
openssl x509 -req -days 1095 -in ldap.csr -signkey ldap.key -out ldap.crt
更新配置
编写配置数据文件
dn: cn=config
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/certs/ldap.crt
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/certs/ldap.key
导入配置
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f tls.ldif
修改启动选项
slapd 加上-h ldaps:///
选项即可。