设置 LLDAP 服务器
概述
LLDAP 是一个小型 LDAP 服务器,专为目录服务而设计,没有完整 OpenLDAP 服务器的开销。LLDAP 服务器旨在通过简单的 Web GUI 进行轻松管理。它缺少其他目录服务器中的某些功能,因为它是专门为易用性而设计的。
安装
安装 LLDAP 非常简单,可以在不到 5 分钟内完成。首先以 root 用户身份登录
doas su -
然后我们确保系统是最新的并安装 wget
apk update && apk upgrade && apk add wget
然后我们创建 LLDAP 所在的目录并安装软件
mkdir /opt/lldap && cd /opt/lldap
wget https://github.com/lldap/lldap/releases/download/v0.5.0/amd64-lldap.tar.gz && tar xzf amd64-lldap.tar.gz && mv amd64-lldap/* . && rm -rf amd64-lldap
配置
要配置 LLDAP,我们必须创建一个配置文件和一个 rc 文件,以便在启动时自动启动它。首先,我们生成 2 个随机字符串,在配置中用作 jwt_secret 和 key_seed
openssl rand -base64 15 && openssl rand -base64 15
然后我们将以下配置粘贴到 /opt/lldap/lldap_config.toml 中,并将 jwt_secret 和 key_seed 替换为随机生成的值
ldap_port = 3890 http_port = 17170 http_url = "https://domain.tld" jwt_secret = "very-long-string" ldap_base_dn = "dc=domain,dc=tld" ldap_user_dn = "admin" ldap_user_email = "admin@domain.tld" ldap_user_pass = "very-strong-password" database_url = "sqlite:///opt/lldap/users.db?mode=rwc" key_seed = "random-string-again" [smtp_options] #enable_password_reset=true #server="smtp.gmail.com" #port=587 #smtp_encryption = "TLS" #user="sender@gmail.com" #password="password" #from="LLDAP Admin <sender@gmail.com>" #reply_to="Do not reply <noreply@localhost>" [ldaps_options] #enabled=true #port=6360 ## Certificate file. #cert_file="/data/cert.pem" ## Certificate key file. #key_file="/data/key.pem"
将 domain.tld 替换为您选择的域名。接下来,我们需要创建一个 openrc 文件,以便我们可以自动启动 lldap
cat <<EOF > /etc/init.d/lldap #!/sbin/openrc-run name=lldap command="/opt/lldap/lldap" command_args="run" command_background="yes" pidfile="/run/lldap.pid" depend() { need net } start_pre() { cd /opt/lldap } EOF
这不是一个内容丰富的文件,但它可以让您运行起来并确保 lldap 启动并正常工作。现在我们需要将其添加到默认运行级别并启动服务
chmod +x /etc/init.d/lldap && rc-update add lldap
使用
要使用 LLDAP,我们可以浏览到 http://<ip>:17170 并使用我们在配置文件中指定的凭据登录。
这是一个基本配置。您现在可以将其他支持 ldap 登录的服务连接到 LLDAP。
故障排除
- 一些故障排除信息