在企业目录服务领域,OpenLDAP凭借开源、灵活的特性备受青睐。本文围绕《OpenLDAP研究》,从剖析其底层架构入手,详解实用命令与核心配置信息,展示web控制台便捷管理方式,还会梳理相关文档资源,助你全面掌握OpenLDAP的运行逻辑与使用技巧。
架构
主要模块
- lloadd - stand-alone LDAP Load Balancer Daemon (server or slapd module)
- slapd - stand-alone LDAP daemon (server)
- libraries implementing the LDAP protocol, and
- utilities, tools, and sample clients.
相关的工程
- Fortress - Role-based identity access management Java SDK
- JLDAP - LDAP Class Libraries for Java
- JDBC-LDAP - Java JDBC - LDAP Bridge Driver
- LMDB - Lightning Memory-Mapped Database
树状的层级结构,比如组织的划分
按照 DNS 来划分层次
命令
open ldap 的 bin 目录下的命令:查询命令
结果:
其他一系列命令:
查询所有
这里存储的 kerberos 的 keytab 实际是
- 经过了 ASN.1 加密,包含了一些其他信息
- 再做了 base64
类似下面解码过程

配置信息
/opt/openldap/etc/openldap/ cat slapd.ldif
Key Components of an LDIF File:
- dn: Distinguished Name, the unique identifier of an entry.
- objectClass: Defines the entry's structure and allowed attributes.
- changetype: Specifies the operation (e.g., add, modify, delete).
Core Abbreviations

web控制台
界面
文档
- 官网文档
- github
- OpenLDAP系列文档
- LDAP原理+实战
往期推荐