WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Пакет OpenLDAP
предоставляет открытую реализацию облегченного протокола доступа
к каталогам (Lightweight Directory Access Protocol).
Адрес (HTTP):
http://gd.tuwien.ac.at/infosys/network/OpenLDAP/openldap-release/openldap-2.2.20.tgz
Адрес (FTP):
ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.2.20.tgz
Контрольная сумма: bd45020a47061ea1c1e14e2f6204a0f9
Размер: 2.5 MB
Требуемое дисковое пространство: 67 MB
Расчетное время сборки: 6.42 SBU
Cyrus SASL-2.1.20 и
OpenSSL-0.9.7e. tcpwrappers-7.6,
GDBM-1.8.3,
GNU Pth
и Heimdal-0.6.3 или
MIT krb5-1.4. Установим OpenLDAP
запуском следующих команд: --libexecdir=/usr/sbin:
Устанавливает серверные программы в /usr/sbin
вместо /usr/libexec. --sysconfdir=/etc:
Устанавливает каталог файла конфигурации вместо /usr/etc
по умолчанию. --localstatedir=/srv/ldap:
Устанавливает каталог для использования в качестве каталога базы данных
LDAP, ответных отчетов и
текущих переменных данных. --enable-ldbm:
Собирает slapd с первичной
поддержкой базы данных, используя также Berkeley DB
или GNU
менеджер баз данных. --disable-debug:
Выключает отладочный код. make test:
Подтверждает правильную сборку пакета. Если у Вас установлен
tcp_wrappers, то убедитесь, что добавили
127.0.0.1 в строчку slapd в файле
/etc/hosts.allow, если у Вас есть запрещающий файл
/etc/hosts.deny. chmod 755 /usr/lib/libl*-2.2.so.7.0.10
: Эта команда добавляет бит
исполнения к разделяемым библиотекам. /etc/openldap/*. Конфигурация серверов slapd
и slurpd может быть комплексной.
Защита каталога LDAP, особенно если Вы
сохраняете не общие данные, например, базу данных паролей, может
быть сложной задачей. Вам понадобится модифицировать файлы
/etc/openldap/slapd.conf и
/etc/openldap/ldap.conf для настройки
OpenLDAP
для Ваших потребностей. Ресурсы, помогающие Вам в таких вопросах, как выбор конфигурации
каталога, описание баз данных, параметры контроля доступа,
запуск под обычным пользователем и настройка
chroot окружения включают: man-страницу slapd
. man-страницу slapd.conf. Документы, размещенные на
http://www.openldap.org/pub/. Для использования в качестве интерфейса базы данных
GDBM, содержимое “
database” в /etc/openldap/slapd.conf
должно быть изменено с “bdb” на
“ldbm”. Вы можете использовать
оба значения, создав дополнительный раздел базы данных в
/etc/openldap/slapd.conf. По умолчанию, поддержка LDAP v2 в файле
slapd.conf отключена. Как только база данных
правильно установлена, и Mozilla настроена
для использования каталога, Вы должны добавить allow
bind_v2 в файл slapd.conf. Для автоматизации запуска сервера LDAP
во время загрузки системы, установим стартовый скрипт
/etc/rc.d/init.d/openldap, включенный в пакет
blfs-bootscripts-6.0,
используя следующую команду: Замечание: Только что установленный
стартовый скрипт запускает только демон slapd
. Если Вы хотите при загрузке запускать и демон
slurpd, то
установите измененную версию скрипта, используя следующую команду: Стартовый скрипт запускает демоны без каких-либо параметров.
Вам понадобится изменить скрипт для включения параметров,
необходимых для специфической конфигурации. Смотрите man-страницы по
slapd и
slurpd для
информации по параметрам. Запустим сервер LDAP,
используя стартовый скрипт: Проверим доступ к серверу LDAP при помощи
следующей команды: Ожидаемый результат: OpenLDAP содержит
ldapadd,
ldapcompare,
ldapdelete,
ldapmodify,
ldapmodrdn,
ldappasswd,
ldapsearch,
ldapwhoami,
slapadd,
slapcat,
slapd,
slapdn,
slapindex,
slappasswd,
slaptest,
slurpd,
liblber и библиотеки
libldap. ldapadd открывает
соединение с сервером LDAP,
связывается и добавляет содержимое. ldapcompare открывает
соединение с сервером LDAP, связывается
и выполняет сравнение, используя особые параметры. ldapdelete открывает
соединение с сервером LDAP, связывается
и удаляет одно или более содержимое. ldapmodify открывает
соединение с сервером LDAP,
связывается и изменяет содержимое. ldapmodrdn открывает
соединение с сервером LDAP, связывается
и изменяет RDN содержимого. ldappasswd это средство для
установки пароля пользователя LDAP. ldapsearch открывает
соединение с сервером LDAP, связывается
и выполняет поиск, используя особые параметры. ldapwhoami открывает
соединение с сервером LDAP, связывается
и отображает whoami информацию. slapadd используется для
добавления содержимого, описанного в LDAP
Directory Interchange Format (LDIF),
в базу данных LDAP. slapcat используется для
генерации LDAP LDIF
вывода, основанного на содержании базы данных slapd. slapd это одиночный
сервер LDAP. slapdn проверяет
строчно-представленный список DN,
основанный на синтаксисе schema. slapindex используется для
генерации индексов slapd, основанных на текущем содержании базы данных. slappasswd это
утилита паролей OpenLDAP. slaptest проверяет
правильность файла slapd.conf. slurpd это
одиночный сервер копирования LDAP. Эти библиотеки поддерживают программы LDAP
и предоставляют функциональность другим программам, взаимодействующим с
LDAP. Последнее обновление 2005-02-12 00:50:52 -0700.
Beyond Linux From Scratch. Версия 6.0
Глава 22. Другие серверные программы
OpenLDAP-2.2.20
Введение в OpenLDAP
Информация о пакете
Зависимости
OpenLDAP
Требуемые
Рекомендованные
Опционально
Установка OpenLDAP
./configure --prefix=/usr --libexecdir=/usr/sbin \
--sysconfdir=/etc --localstatedir=/srv/ldap \
--enable-ldbm --disable-debug &&
make depend &&
make &&
make test &&
make install &&
chmod 755 /usr/lib/libl*-2.2.so.7.0.13
Описание команд
Конфигурация OpenLDAP
Файлы конфигурации
Конфигурационная информация
Использование
GDBM
Директория адресов
Mozilla
Стартовый скрипт
make install-openldap1
make install-openldap2
Замечание
Проверка конфигурации
/etc/rc.d/init.d/openldap start
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts
dn:
namingContexts: dc=my-domain,dc=com
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Содержание
Описание
ldapadd
ldapcompare
ldapdelete
ldapmodify
ldapmodrdn
ldappasswd
ldapsearch
ldapwhoami
slapadd
slapcat
slapd
slapdn
slapindex
slappasswd
slaptest
slurpd
liblber и libldap
Найди своих коллег! |