认识
OpenLDAP 是一个开源的、功能完备的 LDAP 实现,由 OpenLDAP 项目组开发维护。OpenLDAP 因其开源特性、稳定性和灵活性,成为企业级目录服务的流行选择。简而言之,OpenLDAP 是 LDAP 协议的一个流行实现。
组成
基本架构
OpenLDAP 采用 Client/Server 架构:
- 服务器端(slapd)存储数据并处理查询
- 通过 LDAP 协议,客户端与服务端实现通信
- slapd:独立的 LDAP 守护进程(服务器)
- slurpd:用于多服务器复制的守护进程(较新版本已被其他机制替代)
- 客户端工具:如 ldapsearch、ldapadd、ldapmodify 等
- 管理工具:如 ldapdelete、ldappasswd 等
数据组织方式
OpenLDAP 数据以树状结构(DIT – Directory Information Tree)组织,条目(DN)包含各种属性,遵循特定的对象类和属性模式(schema)。
服务端口 | Port Number
Slapd will now listen on port 389 for LDAP and 636 for LDAPS.
The server can also negotiate TLS/SSL using the StartTLS extended operation over port 389.
构建
on Ubuntu |https://documentation.ubuntu.com/server/how-to/openldap/
apt install slapd apt install ldap-utils
性质
– 目录服务:专门优化的数据库,用于快速读取操作
– 网络协议:支持 LDAP 及其安全版本 LDAPS
– 客户端和服务器工具
– 跨平台:支持 Linux、Unix、Windows 等多种操作系统
– 高性能:特别优化用于读取密集操作
– 灵活性:支持多种数据库后端
– 安全性:支持 SASL、TLS/SSL 加密
– 可扩展:通过模块支持各种功能扩展
– 标准兼容:符合 LDAPv3 协议标准
客户端
ldapsearch
-x Use simple authentication
-b searchbase
-H ldapuri
-D binddn
-w passwd
ldapsearch -H ldap://ldap.example.com:3890 \
-b "dc=example,dc=org" \
-x -D cn=admin,ou=people,dc=example,dc=com -w mypassword
应用
- 企业用户身份认证中心
- 网络服务(如邮件、VPN)的集中账户管理
- 电话目录服务
- 分布式系统配置信息存储
- 作为其他应用(如 Samba、Apache)的后端认证服务
参考
DeepSeek / 介绍 OpenLDAP 软件