Skip to content

Latest commit

 

History

History
46 lines (38 loc) · 1.75 KB

README.md

File metadata and controls

46 lines (38 loc) · 1.75 KB

Dolores 数据库安装指南

Dolores后端存储使用LDAP协议,本文档会帮助您顺利的搭建一台LDAP服务器

0x00. 安装Openldap

OpenLdap 是一款开源、免费的LDAP实现,Dolores要求openldap 2.4.44 或者更高版本. 点击这里编译安装Openldap

0x01. 配置

Openldap安装完成以后会在 /usr/local/etc/openldap(根据编译时./configure --prefix参数可能会略有差异)生成默认的配置文件。

  1. 打开slapd.ldif文件
  2. mdbconfig数据库配置olcRootDNolcRootPW
  3. slapd.ldif导入config数据库,命令类似 ./slapdadd -l /usr/local/etc/openldap/slapd.ldif -F /usr/local/etc/openldap -n 0 -d 3

0x02.初始化

启动LDAP服务

sudo ./slapd -F /usr/local/etc/openldap -d 3

获取Dolores初始化程序
git clone https://www.github.com/DoloresTeam/dolores-ldap-init
配置Dolores初始化程序
host: 127.0.0.1 # ldap host
port: 389
subfix: dc=dolores,dc=org
rootdn: cn=admin,dc=dolores,dc=org # 注意rootDN的后缀要和上面一致
rootpwd: secret
crootdn: cn=config #配置数据库 dn
crootpwd: secret #配置数据库密码
companyname: Dolores科技有限公司
编译执行初始化程序
cd dolores-ldap-init
go build 
./dolores-ldap-init -path ./conf.yaml

0x03. 测试

使用ldap可视化客户端Apache Directory Studio链接Ldap服务器,展开所有DIT,和下图结构类似,说明初始化成功. org

TODO

提供docker镜像支持