我搜索了高低,试图找到一种方法,允许我在 OpenLDAP 服务器中为现有用户存储 GPG 密钥。我发现的唯一相关操作方法是this。但是,我无法让这种方法与现有的 OpenLDAP 数据库一起使用。我已成功导入架构,但我无法弄清楚如何将信息实际添加到架构中指定的字段。
如果我可以提供任何其他信息,请告诉我。
如果您已在架构中正确设置属性,则可以使用 LDIF 文件导入数据。
您引用的本指南用于设置使用 LDAP 作为后备存储的密钥服务器,而不是用于将 PGP 密钥添加到现有架构中的 LDAP 用户。区别很重要,因为在引用的模式中,PGP 密钥是目录中的各个实体,而不是用户。
如何完成此任务完全取决于您打算如何使用它。如果您只想将密钥放入目录中,则只需将 1.3.6.1.4.1.3401.8.2.11 (pgpKey) 属性添加到目录中,然后将其作为用户类的可选属性添加到架构中即可。
如果您想将这些信息与 GPG(作为密钥服务器)一起使用,问题会变得稍微困难一些。您可以按原样添加架构,并将 PGP 密钥与其他数据并行存储。这最容易设置,但从长远来看更难管理。您还可以尝试创建混合模式,但这需要大量的规划,其范围实在太广泛,无法在此处详细说明。然而,需要考虑的是您希望如何写入密钥(谁有写入权限?也许只是管理员?),以及密钥应该可以通过哪些属性进行搜索。最有可能的是,您将能够pgpCertID $ pgpKey $ pgpDisabled $ pgpKeyID $ pgpKeyType $ pgpUserID $ pgpKeyCreateTime $ pgpSignerID $ pgpRevoked $ pgpSubKeyID $ pgpKeySize $ pgpKeyExpireTime向您的用户对象添加 PGP 关键属性,使它们根据您的需要为强制或可选。但是,如果 GPG 使用的 LDAP 查询碰巧进行了检查objectClass=pgpKeyInfo,则这可能会很困难,并且您可能必须对用户使用子对象。
也就是说,我建议您不要这样做,而是设置一个单独的 LDAP 密钥服务器,其中仅包含密钥,其中keys.example.netexample.net 是您的域。这将得到更多支持,并将防止密钥服务器负载影响您的一般目录性能。
| 归档时间: |
|
| 查看次数: |
2263 次 |
| 最近记录: |