如何在openldap中导入crl文件

最新推荐文章于 2024-05-10 15:01:53 发布
最新推荐文章于 2024-05-10 15:01:53 发布
阅读量1k 收藏 20
点赞数 27
文章标签: 服务器 运维 ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31539845/article/details/134957684
版权

1.在企业级的证书管理中,会有crl证书吊销文件管理的需求

2.本文介绍如何给openldap中导入crl

1.安装openldap

1.1 ubuntu上安装openldap方法如下:

sudo apt-get install slapd ldap-utils

期间会让设置管理员账号两次,记住这个密码

打开'/etc/ldap/ldap.conf'文件按照以下内容配置修改:

BASE dc=ldap,dc=com

URI ldap://192.168.11.11

base dn和URI按需填写即可

如果已经安装了,可以通过以下命令进行配置:

sudo dpkg-reconfigure slapd

否:选择“NO”后按Enter继续

ldap.com:输入DNS domain 名称。例如ldap.com

aaa:输入组织名称,例如aaa

admin:输入LDAP管理员的密码,例如admin

admin:再次确认输入LDAP管理员密码,例如admin

1.2 测试LDAP服务

输入"ldapsearch -x",会看到类似以下输出:

root@array-virtual-machine:/etc/ldap# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=ldap,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# ldap.com
dn: dc=ldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: array
dc: ldap

# admin, ldap.com
dn: cn=admin,dc=ldap,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
root@array-virtual-machine:/etc/ldap#

2.导入crl

2.1 首先准备一个crl.ldif文件,内容如下:

dn: cn=crl1,dc=ldap,dc=com

objectClass: cRLDistributionPoint(这个class类必须要加)

cn: crl1

certificateRevocationList;binary::填写要导入的crl文件的base64编码

#关于ldap中每个类的作用,这里不做展开介绍

2.2 执行以下命令导入:

ldapadd -x -D cn=admin,dc=ldap,dc=com -h x.x.x.x -w xxx -f crl.ldif

-h和-w后面的参数是ip和密码,对应上文设置的URI和admin

2.3 导入后查看:

root@array-virtual-machine:/etc/ldap# ldapadd -x -D cn=admin,dc=ldap,dc=com -h 192.168.120.60 -w click1 -f crl.ldif
adding new entry "cn=crl1,dc=ldap,dc=com"

root@array-virtual-machine:/etc/ldap# vi crl.ldif
root@array-virtual-machine:/etc/ldap# ldapadd -x -D cn=admin,dc=ldap,dc=com -h 192.168.120.60 -w click1 -f crl.ldif
adding new entry "cn=crl2,dc=ldap,dc=com"

root@array-virtual-machine:/etc/ldap# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=ldap,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# ldap.com
dn: dc=ldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: array
dc: ldap

# admin, ldap.com
dn: cn=admin,dc=ldap,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# crl1, ldap.com
dn: cn=crl1,dc=ldap,dc=com
objectClass: cRLDistributionPoint
cn: crl1
certificateRevocationList;binary:: MIIB2DCBwQIBATANBgkqhkiG9w0BAQsFADBVMQswCQY
 DVQQGEwJXUTELMAkGA1UECAwCV1ExCzAJBgNVBAoMAldRMQswCQYDVQQLDAJXUTELMAkGA1UEAwwC
 V1ExEjAQBgkqhkiG9w0BCQEWAzEyVxcNMjIwNDA3MDI0OTIxWhcNMjIwNTA3MDI0OTIxWjAoMBICA
 QIXDTIyMDQwMjAxMjUwNFowEgIBAxcNMjIwNDA3MDI0ODUwWqAOMAwwCgYDVR0UBAMCAQIwDQYJKo
 ZIhvcNAQELBQADggEBADzWEjs7tFLE2Tz9PHQ86wYc4PJEjTXRnWXMtykN94Yjfa+fpgiPxZoYmuq
 avfGbtZdeClQkiZrMyXUaQYq6lGomD9STqf1l7ODBc7Xa/qxwxpzSe4aM2NUXrS9r7sfifYGgeWUw
 PhLkEHS1loftZjUlmfVLTPRGXAcsP9o6nlxmCX/Kxyjzr79aWc4ENKaMahQG6RZfyxfRUpBs1u+UT
 GS2cdwrgG+Bfc5WdRbQBASttTfPYCDsBI3Kvvd5iciHOY760JmSGFUm7KjFV3QqFlM2q+zZerqW8O
 2Rp6D2IfhcyeTGqVbM9eGelHMPrZPw2TjS2AY+0cZ8YL+pJJdtKE8=

# crl2, ldap.com
dn: cn=crl2,dc=ldap,dc=com
objectClass: cRLDistributionPoint
cn: crl2
certificateRevocationList;binary:: MIIB2DCBwQIBATANBgkqhkiG9w0BAQsFADBVMQswCQY
 DVQQGEwJXUTELMAkGA1UECAwCV1ExCzAJBgNVBAoMAldRMQswCQYDVQQLDAJXUTELMAkGA1UEAwwC
 V1ExEjAQBgkqhkiG9w0BCQEWAzEyVxcNMjIwNDA3MDI0OTIxWhcNMjIwNTA3MDI0OTIxWjAoMBICA
 QIXDTIyMDQwMjAxMjUwNFowEgIBAxcNMjIwNDA3MDI0ODUwWqAOMAwwCgYDVR0UBAMCAQIwDQYJKo
 ZIhvcNAQELBQADggEBADzWEjs7tFLE2Tz9PHQ86wYc4PJEjTXRnWXMtykN94Yjfa+fpgiPxZoYmuq
 avfGbtZdeClQkiZrMyXUaQYq6lGomD9STqf1l7ODBc7Xa/qxwxpzSe4aM2NUXrS9r7sfifYGgeWUw
 PhLkEHS1loftZjUlmfVLTPRGXAcsP9o6nlxmCX/Kxyjzr79aWc4ENKaMahQG6RZfyxfRUpBs1u+UT
 GS2cdwrgG+Bfc5WdRbQBASttTfPYCDsBI3Kvvd5iciHOY760JmSGFUm7KjFV3QqFlM2q+zZerqW8O
 2Rp6D2IfhcyeTGqVbM9eGelHMPrZPw2TjS2AY+0cZ8YL+pJJdtKE8=

# search result
search: 2
result: 0 Success

# numResponses: 5
# numEntries: 4
root@array-virtual-machine:/etc/ldap#

ldap可视化工具分享

这里介绍一个工具:LdapAdmin.exe

工具连接界面:host填写自己的URI,然后填写base以及管理员账户等信息,也可以选择匿名登陆,匿名连接只能查询:

也可以添加、删除用户、修改用户密码:

在线升级
关注
  • 27
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenLDAP的slapd.conf文件
12-16
OpenLDAP的slapd.conf文件
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
SWAN之ikev2协议crl-ldap配置测试
redwingz的博客
11-04 726
本测试主要验证远程用户carol和网关moon通过LDAP协议由LDAP服务器获取CRL证书的功能,以及对CRL证书进行缓存的设置。测试开始时网关moon和远程用户carol开启了严格CRL策略,但是缓存在本地目录:/etc/ipsec.d/crls/目录下的CRL证书已经过期,因此需要由LDAP服务器winnetou(IP地址:192.168.0.150)重新获得CRL证书,之后,由于设置了ch...
linux下openldap 服务器数据导入(crl)
xyyaiguozhe的专栏
12-20 3578
openldap 客户端和服务器安装网上一大把,不再细说,说多了全是泪。 可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.shtml /*增加或者修改配置文件/etc/openldap/slapd.conf*/ #===================================================# da
CRL和OSCP、LDAP
lingdukafeibj的博客
04-27 2644
签名验签服务器规范明确写出签名验签服务器应支持与CA基础设施的连接功能,包括CRL连接配置、OSCP连接配置。看完后一头雾水,首先需要了解什么是CRL 1、证书吊销列表(Certificate Revocation List,简称:CRL) 是PKI系统系统的一个结构化的数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期。CRL文件还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间、以及采用的签名算法等。证书吊销列表最短的有效期为1个小时,一般为1天,甚至1个月不等,
LDAP及其在pki系统的应用
芒果黑的博客
03-13 926
P K I的主要部件包括签发数字证书的认证机构C A( C e r t i f i c a t i o n Authority),登记和批准证书签发的注册机构RA(Registration Authority),密钥管理心KM(KeyManager)和传播终端实体证书、撤销消息以及策略相关信息的 资料库系统等。一个完整的PKI必须存在某种鲁棒的、规模可扩充的资料库系统,以便用户能找到安全通信需要的证书,一个大规模的PKI系统如果没有资料库是无法使用的。本文主要介绍LDAP目录服务用于构建PKI系统资料库的
PKI体系
是个吃不饱的人
04-06 202
CA,RA,KM
LDAPCA、CRL的发布属性
xyyaiguozhe的专栏
12-30 2471
文章摘自 https://access.redhat.com/site/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Configuring_Publishers_for_LDAP_Publishing.html 主要介绍了在LDAPCA、CRL文件的所需配置对象和属性。 7.4. Configuri
LDAP - 数据存储的一种思考方式
小白的一生
12-06 6718
(1) 什么是LDAPLDAP, Lightweight Directory Access Protocol, 轻量级目录访问协议,是X.500协议的简化版本。LDAP的规范为RFC 2251(ftp://ftp.isi.edu/in-notes/rfc2251.txt),"The Lightweight Directory Access Protocol (v3)"。Microfost的Ac
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
centos 7 安装 openldap 用到的相关 LDIF 文件
win32 openLdap 2.2.29 安装文件
06-20
win32 openLdap 2.2.29 安装文件,亲测可用,不用注册码。
linux openldap mysql_linux下openldap 服务器数据导入(crl) | 学步园
weixin_35810162的博客
01-27 245
openldap 客户端和服务器安装网上一大把,由于openssl以前装过两次,导致各种错误,evn、makefile各种修改,这里不再细说,说多了全是泪。简单点的可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.shtml/*增加或者修改配置文件/etc/openldap/slapd.conf*/#==============...
服务器直连电脑(盒子直连电脑)电脑需要设置为固定ip才能访问盒子
最新发布
Dontla的博客
05-10 646
盒子设置为固定ip,pc设置成固定ip(以太网网卡,realtak那个,不是tap-windows那个,tap-windows不用管),在pc上用ip搜索工具搜索,可以搜到盒子ip。
测评工作室的养号成本,效率,纯净度,便捷性等问题怎么解决?
zcwz888的博客
05-08 867
我们在过去的几年时间,花了大量的时间去测试国内的养号系统,基本上国内的养号环境都测试过了,从市场上比较火的手机端养号系统号称一台手机生成几百上千个养号环境,包括虚拟机、模拟器、VPS等等,测试发现都存在很多的关联参数,我们已经不再使用了,因为亚马逊买家号是有市场价值的,如果环境系统保证不了安全,未来如果被关联封号就后悔莫及了。看到这里大家可能心里想的是,这个问题你们也解决了吗?大家好,我是南哥聊跨境,最近有很多做测评工作室的朋友找到南哥,问我有什么新的测评养号系统可以解决成本,效率,纯净度,便捷性等问题。
服务器端口怎么开,服务器端口的开放通常涉及的五个关键步骤
day3ZY的博客
05-06 567
在开放端口之前,您需要确保服务器的防火墙允许通过所选端口的数据传输。如果命令行显示一个成功的连接,那么端口就是开放的。一、您需要确定需要开放的端口。常见的服务器应用程序端口包括HTTP(80端口)、HTTPS(443端口)、FTP(21端口)、SSH(22端口)等。选择适当的端口是确保服务器安全性的重要步骤。三、您需要配置服务器软件以监听您想要开放的端口。服务器端口的开放通常涉及五个关键步骤,包括修改防火墙规则、配置服务器软件以及验证端口是否开放。四、您需要保存更改并重启服务器软件,以使新的端口设置生效。
自己拥有一台服务器,可以做哪些很酷的事情?
weixin_45840241的博客
05-07 825
知乎上有一个提问:自己拥有一台服务器,可以做哪些很酷的事情?↓↓↓今天,我们就这个话题,一起来做个讨论。程序员如果想要有一台云服务器,可以蹭厂商(阿里云、腾讯云等)搞活动(比如双十一或618节点,优惠幅度还是挺大的),入手一台。特别是新人,折扣还是挺大的。那顺利拍下之后,你一般会拿它来做哪些事情呢?大家不妨把你想干的事情,写在评论区,参与讨论。
美国站群服务器在站群管理的防护和数据安全保障?
zonghengcloud的博客
05-07 460
综上所述,美国站群服务器通过多种防护措施和数据安全保障措施,确保站群的安全性和数据的完整性。: 针对分布式拒绝服务(DDoS)攻击,服务器提供商通常会实施专门的防护措施,包括流量过滤、负载均衡和分布式缓存等,确保站群服务器的稳定性和可用性。: 美国站群服务器会定期进行数据备份,并将备份数据存储在安全的地方,以应对意外数据丢失或损坏的情况,保障数据的完整性和可恢复性。: 美国站群服务器通常会要求管理员和用户采用强密码,并定期更换密码,以防止密码被猜测或破解,提高账户和数据的安全性。
Linux的软连接和硬链接
qq_50284870的博客
05-08 918
在Linux系统,软连接(符号链接)和硬链接是文件系统两种不同类型的链接,它们用于创建对文件的引用。下面详细解释这两种链接的特点和区别:、
centos openldapsambaUnixIdPool怎么写
05-24
在 CentOS 的 OpenLDAP ,SambaUnixIdPool 是为 Samba 服务分配 Unix ID 的池。您可以按照以下步骤创建 SambaUnixIdPool: 1. 创建一个名为 "samba" 的文本文件,包含以下内容: ``` dn: cn=samba,ou=IdPool,dc=example,dc=com objectClass: top objectClass: sambaUnixIdPool cn: samba sambaMinIdNumber: 1000 sambaMaxIdNumber: 20000 sambaNextIdNumber: 1000 ``` 2. 将文件导入OpenLDAP : ``` ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f samba.ldif ``` 3. 确认 SambaUnixIdPool 已创建成功: ``` ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W -b "ou=IdPool,dc=example,dc=com" "(cn=samba)" ``` 以上步骤,您需要将 "dc=example,dc=com" 替换为您的域名。同时,您需要确保已经安装了 Samba 和 OpenLDAP 服务,并且已经配置了基本的 OpenLDAP 认证和授权配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值