OpenLDAP-2.2.20

Введение в OpenLDAP

Пакет OpenLDAP предоставляет открытую реализацию облегченного протокола доступа к каталогам (Lightweight Directory Access Protocol).

Информация о пакете

Зависимости OpenLDAP

Требуемые

Berkeley DB-4.3.27

Рекомендованные

Cyrus SASL-2.1.20 и OpenSSL-0.9.7e

Опционально

tcpwrappers-7.6, GDBM-1.8.3, GNU Pth и Heimdal-0.6.3 или MIT krb5-1.4

Установка OpenLDAP

Установим OpenLDAP запуском следующих команд:

./configure --prefix=/usr --libexecdir=/usr/sbin \ --sysconfdir=/etc --localstatedir=/srv/ldap \ --enable-ldbm --disable-debug && make depend && make && make test && make install && chmod 755 /usr/lib/libl*-2.2.so.7.0.13

Описание команд

--libexecdir=/usr/sbin: Устанавливает серверные программы в /usr/sbin вместо /usr/libexec.

--sysconfdir=/etc: Устанавливает директорию файла конфигурации вместо /usr/etc по умолчанию.

--localstatedir=/srv/ldap: Устанавливает директорию для использования в качестве каталога базы данных LDAP, ответных отчетов и текущих переменных данных.

--enable-ldbm: Собирает slapd с первичной поддержкой базы данных, используя так же Berkeley DB или GNU менеджер баз данных.

--disable-debug: Выключает отладочный код.

make test: Подтверждает правильную сборку пакета. Если у вас установлен tcp_wrappers, то убедитесь, что вы добавили 127.0.0.1 в строчку slapd в файле /etc/hosts.allow если у вас есть запрещающий файл /etc/hosts.deny.

chmod 755 /usr/lib/libl*-2.2.so.7.0.10: Эта команда добавляет бит исполнения к разделяемым библиотекам.

Конфигурация OpenLDAP

Файлы конфигурации

/etc/openldap/*

Конфигурационная информация

Конфигурация серверов slapd и slurpd может быть комплексной. Защита каталога LDAP, особенно если вы сохраняете не общие данные, например базу данных паролей, может быть сложной задачей. Вам понадобится модифицировать файлы /etc/openldap/slapd.conf и /etc/openldap/ldap.conf для настройки OpenLDAP для ваших потребностей.

Ресурсы, помагающие вам в таких вопросах, как выбор конфигурации каталога, описание баз данных, параметры контроля доступа, запуск под обычным пользователем и настройка chroot окружения включают:

Использование GDBM

Для использования в качестве интерфейса базы данных GDBM, содержимое “database” в /etc/openldap/slapd.conf должно быть изменено с “bdb” на “ldbm”. Вы можете использовать оба значения, создав дополнительный раздел базы данных в /etc/openldap/slapd.conf.

Директория адресов Mozilla

По умолчанию, поддержка LDAPv2 в файле slapd.conf отключена. Как только база данных правильно установлена и Mozilla настроена для использования каталога, вы должны добавить allow bind_v2 в файл slapd.conf.

Стартовый скрипт

Для автоматизации запуска сервера LDAP во время загрузки системы, установим стартовый скрипт /etc/rc.d/init.d/openldap, включенный в пакет blfs-bootscripts-6.0, используя следующую команду:

make install-openldap1

Замечание: Только что установленный стартовый скрипт запускает только демон slapd. Если вы хотите при загрузке запускать и демон slurpd, то установите измененную версию скрипта, используя следующую команду:

make install-openldap2
[Замечание]

Замечание

Стартовый скрипт запускает демоны без каких-либо параметров. Вам понадобится изменить скрипт для включения параметров, необходимых для вашей специфической конфигурации. Смотрите man страницы для slapd и slurpd для информации по параметрам.

Проверка конфигурации

Запустим сервер LDAP, используя стартовый скрипт:

/etc/rc.d/init.d/openldap start

Проверим доступ к серверу LDAP при помощи следующей команды:

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

Ожидаемый результат:

# extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: namingContexts # # dn: namingContexts: dc=my-domain,dc=com # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1

Содержание

OpenLDAP содержит ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapdn, slapindex, slappasswd, slaptest, slurpd, liblber и библиотеки libldap.

Описание

ldapadd

ldapadd открывает соединение с сервером LDAP, связывается и добавляет содержимое.

ldapcompare

ldapcompare открывает соединение с сервером LDAP, связывается и выполняет сравнение, используя особые параметры.

ldapdelete

ldapdelete открывает соединение с сервером LDAP, связывается и удаляет одно или более содержимое.

ldapmodify

ldapmodify открывает соединение с сервером LDAP, связывается и изменяет содержимое.

ldapmodrdn

ldapmodrdn открывает соединение с сервером LDAP, связывается и изменяет RDN содержимого.

ldappasswd

ldappasswd это средство для установки пароля пользователя LDAP.

ldapsearch

ldapsearch открывает соединение с сервером LDAP, связывается и выполняет поиск, используя особые параметры.

ldapwhoami

ldapwhoami открывает соединение с сервером LDAP, связывается и отображает whoami информацию.

slapadd

slapadd используется для добавления содержимого, описанного в LDAP Directory Interchange Format (LDIF), в базу данных LDAP.

slapcat

slapcat используется для генерации LDAP LDIF вывода, основанного на содержании базы данных slapd.

slapd

slapd это одиночный сервер LDAP.

slapdn

slapdn проверяет строчно-представленный список DN, основанный на синтаксисе schema.

slapindex

slapindex используется для генерации индексов slapd, основанных на текущем содержании базы данных.

slappasswd

slappasswd это утилита паролей OpenLDAP.

slaptest

slaptest проверяет правильность файла slapd.conf.

slurpd

slurpd это одиночный сервер копирования LDAP.

liblber и libldap

Эти библиотеки поддерживают программы LDAP и предоставляют функциональность другим программам, взаимодействующим с LDAP.

Последнее обновление 2005-02-12 00:50:52 -0700