我试图find一种方法,允许我在OpenLDAP服务器中存储现有用户的GPG密钥。 唯一相关的方法,我已经find了这个 。 但是,我无法使用这种方法来处理现有的OpenLDAP数据库。 我已经成功地导入了模式,但我不知道如何实际添加信息到架构中指定的字段。
如果我可以提供任何额外的信息,请让我知道。
您可以使用LDIF文件导入数据,只要您在模式中正确设置了属性即可。
您所引用的这个howto是用于将LDAP作为后备存储设置的密钥服务器,而不是将PGP密钥添加到现有模式中的LDAP用户。 区别很重要,因为在引用的模式中,PGP密钥是目录中的各个实体,而不是用户。
你如何完成这个任务完全取决于你打算如何使用它。 如果您只想将密钥放入目录,只需将1.3.6.1.4.1.3401.8.2.11(pgpKey)属性添加到您的目录中,然后将其添加到您的模式中作为用户类的可选属性即可。
如果你想用GPG(作为一个密钥服务器)使用这个信息,问题变得稍微困难。 您可以按照原样添加模式,并将PGP密钥与其他数据并行存储。 这将是最容易build立,但从长远来看难以pipe理。 你也可以试着制定一个混合模式,但是这需要大量的计划,这个计划的范围太广了,不能在这里详细描述。 然而,需要注意的是你想如何编写密钥(谁拥有写权限?也许只是pipe理员?),以及哪些属性的密钥应该可以search。 大多数情况下,您可以添加PGP密钥属性pgpCertID $ pgpKey $ pgpDisabled $ pgpKeyID $ pgpKeyType $ pgpUserID $ pgpKeyCreateTime $ pgpSignerID $ pgpRevoked $ pgpSubKeyID $ pgpKeySize $ pgpKeyExpireTime ,使其成为您的用户对象的必需或可选的。 如果使用LDAP查询GPG来检查objectClass=pgpKeyInfo ,则可能会遇到困难,您可能必须在用户上使用子对象。
这就是说,我build议你不要这样做,而是build立一个单独的LDAP密钥服务器,只需在其中的键,在keys.example.net其中example.net是你的域名。 这将得到更多的支持,并将防止keyserver负载影响您的通用目录性能。