「OpenLDAP」- 开源的、功能完备 LDAP 实现

认识

OpenLDAP 是一个开源的、功能完备的 LDAP 实现,由 OpenLDAP 项目组开发维护。OpenLDAP 因其开源特性、稳定性和灵活性,成为企业级目录服务的流行选择。简而言之,OpenLDAP 是 LDAP 协议的一个流行实现。

组成

基本架构

OpenLDAP 采用 Client/Server 架构:

  • 服务器端(slapd)存储数据并处理查询
  • 通过 LDAP 协议,客户端与服务端实现通信

  1. slapd:独立的 LDAP 守护进程(服务器)
  2. slurpd:用于多服务器复制的守护进程(较新版本已被其他机制替代)
  3. 客户端工具:如 ldapsearch、ldapadd、ldapmodify 等
  4. 管理工具:如 ldapdelete、ldappasswd 等

数据组织方式

OpenLDAP 数据以树状结构(DIT – Directory Information Tree)组织,条目(DN)包含各种属性,遵循特定的对象类和属性模式(schema)。

服务端口 | Port Number

Slapd will now listen on port 389 for LDAP and 636 for LDAPS.
The server can also negotiate TLS/SSL using the StartTLS extended operation over port 389.

构建

on Ubuntu |https://documentation.ubuntu.com/server/how-to/openldap/

apt install slapd 

apt install ldap-utils

性质

– 目录服务:专门优化的数据库,用于快速读取操作
– 网络协议:支持 LDAP 及其安全版本 LDAPS
– 客户端和服务器工具

跨平台:支持 Linux、Unix、Windows 等多种操作系统
高性能:特别优化用于读取密集操作
灵活性:支持多种数据库后端
安全性:支持 SASL、TLS/SSL 加密
可扩展:通过模块支持各种功能扩展
标准兼容:符合 LDAPv3 协议标准

客户端

ldapsearch

-x	Use simple authentication
-b	searchbase
-H	ldapuri
-D	binddn
-w	passwd

ldapsearch -H ldap://ldap.example.com:3890        \
    -b "dc=example,dc=org"                        \
    -x -D cn=admin,ou=people,dc=example,dc=com -w mypassword

应用

  1. 企业用户身份认证中心
  2. 网络服务(如邮件、VPN)的集中账户管理
  3. 电话目录服务
  4. 分布式系统配置信息存储
  5. 作为其他应用(如 Samba、Apache)的后端认证服务

参考

DeepSeek / 介绍 OpenLDAP 软件