如何在OpenLDAP中启用GPG / PGP密钥的存储

我一直在搜索高低,试图找到一种方法,允许我为OpenLDAP服务器中的现有用户存储GPG密钥.我找到的唯一相关方法this.但是,我无法使用此方法来使用现有的OpenLDAP数据库.我已成功导入架构,但我无法弄清楚如何将实际信息添加到架构中指定的字段.

如果我能提供任何其他信息,请告诉我.

只要在架构中正确设置了属性,就可以使用LDIF文件导入数据.

您引用的方法是使用LDAP作为后备存储来设置密钥服务器,而不是将PGP密钥添加到现有模式中的LDAP用户.区别很重要,因为在引用的模式中,PGP密钥是目录中的单个实体,而不是用户.

如何完成此任务完全取决于您打算如何使用它.如果你想要的是让钥匙进入目录,就足够了的1.3.6.1.4.1.3401.8.2.11(pgpKey)属性添加到您的目录,然后在您的架构添加它作为一个可选属性为您的用户类.

如果要将此信息用于GPG(作为密钥服务器),则问题会变得稍微困难​​一些.您可以按原样添加架构,并将PGP密钥与其他数据并行存储.这将是最容易设置的,但从长远来看难以管理.您也可以尝试制作混合模式,但这需要实质性的规划,其范围实在太宽泛,无法在此详述.但是,要查看的内容是您希望如何编写密钥(谁具有写入权限?可能只是管理员?),以及密钥应该可以搜索到哪些属性.最可能的是,你将能够添加PGP密钥属性pgpCertID $pgpKey $pgpDisabled $PgpKeyId行$pgpKeyType $pgpUserID $pgpKeyCreateTime $pgpSignerID $pgpRevoked $pgpSubKeyID $pgpKeySize $pgpKeyExpireTime,使其强制或可选的,因为你需要,你的用户对象.如果使用LDAP查询GPG检查objectClass = pgpKeyInfo,则可能会很困难,您可能不得不在用户上使用子对象.

也就是说,我建议你不要这样做,而是在keys.example.net中设置一个单独的LDAP密钥服务器,只包含密钥,其中example.net是你的域.这将得到更多支持,并将阻止密钥服务器负载影响您的常规目录性能.

相关文章

普通模式 >G 增加当前行到文档末尾处的缩紧层级 $ 移动到本行的末尾 . 相当于一个...
原文连接: https://spacevim.org/cn/layers/lang/elixir/ 模块简介 功能特性 启用模块 快捷键 语言专属...
原文连接: https://spacevim.org/cn/layers/lang/dart/ 模块简介 功能特性 依赖安装及启用模块 启用模...
 =   赋值操作符,可以用于算术和字符串赋值 +        加法计算     -        减法运算...
1.根据包名来查看指定的APP指定数据 adb shell "top | grep com.xxx.xxx" 由于这样打印出来的数...
ctrl+F 向下翻页 ctrl+B 向下翻页 u 取消最近一次操作 U 取消当前行的操作 ZZ 保存当前内容并退出 gg 跳...