Пакет OpenLDAP предоставляет открытую реализацию облегченного протокола доступа к каталогам (Lightweight Directory Access Protocol).
Адрес (HTTP): http://gd.tuwien.ac.at/infosys/network/OpenLDAP/openldap-release/openldap-2.2.20.tgz
Адрес (FTP): ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.2.20.tgz
Контрольная сумма: bd45020a47061ea1c1e14e2f6204a0f9
Размер: 2.5 MB
Требуемое дисковое пространство: 67 MB
Расчетное время сборки: 6.42 SBU
Установим OpenLDAP запуском следующих команд:
./configure --prefix=/usr --libexecdir=/usr/sbin \
--sysconfdir=/etc --localstatedir=/srv/ldap \
--enable-ldbm --disable-debug &&
make depend &&
make &&
make test &&
make install &&
chmod 755 /usr/lib/libl*-2.2.so.7.0.13
--libexecdir=/usr/sbin: Устанавливает серверные программы в /usr/sbin вместо /usr/libexec.
--sysconfdir=/etc: Устанавливает директорию файла конфигурации вместо /usr/etc по умолчанию.
--localstatedir=/srv/ldap: Устанавливает директорию для использования в качестве каталога базы данных LDAP, ответных отчетов и текущих переменных данных.
--enable-ldbm: Собирает slapd с первичной поддержкой базы данных, используя так же Berkeley DB или GNU менеджер баз данных.
--disable-debug: Выключает отладочный код.
make test: Подтверждает правильную сборку пакета. Если у вас установлен tcp_wrappers, то убедитесь, что вы добавили 127.0.0.1 в строчку slapd в файле /etc/hosts.allow если у вас есть запрещающий файл /etc/hosts.deny.
chmod 755 /usr/lib/libl*-2.2.so.7.0.10: Эта команда добавляет бит исполнения к разделяемым библиотекам.
Конфигурация серверов slapd и slurpd может быть комплексной. Защита каталога LDAP, особенно если вы сохраняете не общие данные, например базу данных паролей, может быть сложной задачей. Вам понадобится модифицировать файлы /etc/openldap/slapd.conf и /etc/openldap/ldap.conf для настройки OpenLDAP для ваших потребностей.
Ресурсы, помагающие вам в таких вопросах, как выбор конфигурации каталога, описание баз данных, параметры контроля доступа, запуск под обычным пользователем и настройка chroot окружения включают:
man страницу slapd
man страницу slapd.conf
Документы, размещенные на http://www.openldap.org/pub/
Для использования в качестве интерфейса базы данных GDBM, содержимое “database” в /etc/openldap/slapd.conf должно быть изменено с “bdb” на “ldbm”. Вы можете использовать оба значения, создав дополнительный раздел базы данных в /etc/openldap/slapd.conf.
По умолчанию, поддержка LDAPv2 в файле slapd.conf отключена. Как только база данных правильно установлена и Mozilla настроена для использования каталога, вы должны добавить allow bind_v2 в файл slapd.conf.
Для автоматизации запуска сервера LDAP во время загрузки системы, установим стартовый скрипт /etc/rc.d/init.d/openldap, включенный в пакет blfs-bootscripts-6.0, используя следующую команду:
make install-openldap1
Замечание: Только что установленный стартовый скрипт запускает только демон slapd. Если вы хотите при загрузке запускать и демон slurpd, то установите измененную версию скрипта, используя следующую команду:
make install-openldap2
Стартовый скрипт запускает демоны без каких-либо параметров. Вам понадобится изменить скрипт для включения параметров, необходимых для вашей специфической конфигурации. Смотрите man страницы для slapd и slurpd для информации по параметрам.
Запустим сервер LDAP, используя стартовый скрипт:
/etc/rc.d/init.d/openldap start
Проверим доступ к серверу LDAP при помощи следующей команды:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
Ожидаемый результат:
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=my-domain,dc=com
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
OpenLDAP содержит ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapdn, slapindex, slappasswd, slaptest, slurpd, liblber и библиотеки libldap.
ldapcompare открывает соединение с сервером LDAP, связывается и выполняет сравнение, используя особые параметры.
ldapdelete открывает соединение с сервером LDAP, связывается и удаляет одно или более содержимое.
ldapsearch открывает соединение с сервером LDAP, связывается и выполняет поиск, используя особые параметры.
ldapwhoami открывает соединение с сервером LDAP, связывается и отображает whoami информацию.
slapadd используется для добавления содержимого, описанного в LDAP Directory Interchange Format (LDIF), в базу данных LDAP.
slapcat используется для генерации LDAP LDIF вывода, основанного на содержании базы данных slapd.
slapindex используется для генерации индексов slapd, основанных на текущем содержании базы данных.
Последнее обновление 2005-02-12 00:50:52 -0700