Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux
Beyond Linux From Scratch. Version 2011-12-30
Назад 22. Другие серверные программы Вперед

Пакет OpenLDAP-2.4.23

Знакомимся с пакетом OpenLDAP

В пакете OpenLDAP предоставляется реализация протокола LDAP (Lightweight Directory Access Protocol) с открытым исходным кодом.

Информация о пакете

Дополнительная загрузка

Зависимости пакета OpenLDAP

Требуемые

Berkeley DB-5.2.36 (рекомендуется) или GDBM (GDBM собирается в LFS)

Рекомендуемые

Cyrus SASL-2.1.23 и OpenSSL-1.0.0e

Необязательные

TCP Wrappers-7.6, unixODBC-2.3.0, OpenSLP, Pth-2.0.7 и либо MySQL-5.5.17, либо PostgreSQL-9.0.6

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/openldap

Замечание

Если вам требуется установить только клиентские программы ldap*, соответствующие страницы man, библиотеки и заголовочные файлы (т.е. то, что называется установкой "только клиентских программ"), введите следующую команду configure вместо той, которая будет указана далее, а затем выполните остальные команды (набор тестов отсутствует):

patch -Np1 -i ../openldap-2.4.23-bdb5-1.patch &&
./configure --prefix=/usr \
            --sysconfdir=/etc \
            --disable-debug \
            --enable-dynamic \
            --enable-slapd=no &&

Установите пакет OpenLDAP с помощью следующих команд:

patch -Np1 -i ../openldap-2.4.23-bdb5-1.patch &&
./configure --prefix=/usr \
            --libexecdir=/usr/sbin \
            --sysconfdir=/etc \
            --localstatedir=/srv/ldap \
            --disable-debug \
            --enable-dynamic \
            --enable-crypt \
            --enable-modules \
            --enable-rlookups \
            --enable-backends \
            --enable-overlays \
            --disable-sql &&
make depend &&
make

Чтобы проверить результаты, выполните команду make test. Если у вас есть пакет tcp_wrappers, убедитесь, что вы добавили адрес 127.0.0.1 в строку slapd в файле /etc/hosts.deny.

Теперь в роли пользователя root выполните:

make install &&

for LINK in lber ldap ldap_r; do
    chmod -v 0755 /usr/lib/$(readlink /usr/lib/lib${LINK}.so)
done &&

install -v -m755 -d /usr/share/doc/openldap-2.4.23/{drafts,guide,rfc} &&
install -v -m644    doc/drafts/* \
                    /usr/share/doc/openldap-2.4.23/drafts &&
install -v -m644    doc/rfc/* \
                    /usr/share/doc/openldap-2.4.23/rfc &&
cp -v -R            doc/guide/* \
                    /usr/share/doc/openldap-2.4.23/guide

Пояснение команд

--libexecdir=/usr/sbin: Устанавливает программы демона slapd в директорий /usr/sbin, а не в директорий /usr/libexec.

--sysconfdir=/etc: Указывает директорий для конфигурационного файла с тем, чтобы избежать установки конфигурационного файла по умолчанию в директорий /usr/etc.

--localstatedir=/srv/ldap: Указывает директорий, который будет использоваться в качестве директория LDAP для базы данных, журналов репликации и данных переменных времени выполнения.

--disable-debug: Отключает отладочный код.

--enable-dynamic: Эта команда указывает, чтобы библиотеки OpenLDAP компоновались с исполняемыми программами динамически.

--enable-crypt: Подключает использование паролей crypt(3).

--enable-modules: Подключает поддержку динамических модулей.

--enable-rlookups: Этот параметр подключает возможность реверсного поиска имен клиентских хостов.

--enable-backends: Этот параметр подключает возможность использовать все доступные движки хранения данных.

--enable-overlays: Этот параметр подключает возможность использовать все имеющиеся оверлеи.

--disable-sql: Этот параметр отключает использование sql. Не используйте этот режим, если установлен сервер SQL и вы собираетесь в качестве средства хранения данных использовать SQL (экспериментальная возможность).

--disable-bdb --disable-hdb --with-ldbm-api=gdbm: Передайте эти параметры в команду configure в случае, если вы хотите в качестве основной поддерживающей базы данных использовать GDBM, а не Berkeley DB.

chmod -v 0755 ...: Эта команда добавляет бит исполнения для совместно используемых библиотек.

Замечание

Вы можете запустить команду ./configure --help и посмотреть, какие другие параметры можно передавать в команду configure для добавления других возможностей или подключения других пакетов с зависимостями.

Конфигурирование пакета OpenLDAP

Конфигурационные файлы

/etc/openldap/*

Подробнее о конфигурировании

Конфигурирование серверов может оказаться сложной задачей. Такой же сложной задачей может оказаться защита директория LDAP, особенно в случае, если вы храните приватные данные, например, пароли. Чтобы настроить OpenLDAP в соответствие с вашими конкретными потребностями, вам нужно изменить файлы /etc/openldap/slapd.conf и /etc/openldap/ldap.conf.

Перечисленные ниже ресурсы помогут вам с такими вопросами, как выбор конфигурации директория, выбор базы данных, настройка доступа для случая, когда запуск осуществляется под пользователем, отличающимся от пользователя root, а также настройка изолированной среды chroot:

  • Страница man для slapd
  • Страница man для slapd.conf
  • OpenLDAP 2.4 Administrator's Guide (Руководство администратора OpenLDAP 2.4), также установленное в локальном директории /usr/share/doc/openldap-2.4.23/guide/admin.
  • Документы, размещенные на сайте http://www.openldap.org/pub/

Использование GDBM

Чтобы использовать GDBM в качестве поддерживающей базы данных, в записи “database” ("база данных"), находящейся в файле /etc/openldap/slapd.conf, значение “bdb” следует заменить на значение “ldbm”. Вы можете использовать обе базы данных, если в файле /etc/openldap/slapd.conf создадите дополнительный раздел базы данных.

Директорий адресов Mozilla

По умолчанию в файле slapd.conf отключена поддержка LDAPv2. После того, как будет должным образом настроена база данных и движок Mozilla будет настроен для использования директория, вам нужно будет в файл slapd.conf добавить значение allow bind_v2.

Загрузочный скрипт

Чтобы автоматизировать запуск сервера LDAP во время загрузки системы, установите загрузочный скрипт /etc/rc.d/init.d/openldap, который входит в состав пакета blfs-bootscripts-20100825, с помощью следующей команды:

make install-openldap1

Замечание

Загрузочный скрипт запускает демон без каких-либо параметров. Вам потребуется модифицировать скрипт для того, чтобы добавить параметры, необходимые для вашей конкретной конфигурации. Информацию о параметрах смотрите на странице man для slapd.

Тестирование конфигурации

Запустите сервер LDAP с помощью загрузочного скрипта:

/etc/rc.d/init.d/openldap start

Проверьте доступ к серверу LDAP с помощью следующей команды:

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

Вы должны получить результат, похожий на следующий:

# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts
#

#
dn:
namingContexts: dc=my-domain,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Описание пакета

Установленные программы: ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapdn, slapindex, slappasswd и slaptest

Установленные библиотеки: liblber.{so,a}, libldap.{so,a} и libldap_r.{so,a}

Установленные директории: /etc/openldap, /srv/ldap и /usr/share/openldap

Краткое описание

ldapadd

открывает соединение с сервером LDAP, связывается и добавляет записи

ldapcompare

открывает соединение с сервером LDAP, связывается и выполняет сравнение с использованием заданных параметров

ldapdelete

открывает соединение с сервером LDAP, связывается и и удаляет одну или несколько записей

ldapmodify

открывает соединение с сервером LDAP, связывается и и изменяет записи

ldapmodrdn

открывает соединение с сервером LDAP, связывается и и изменяет записи RDN

ldappasswd

представляет собой инструмент для установки пароля пользователя LDAP

ldapsearch

открывает соединение с сервером LDAP, связывается и и выполняет поиск с использованием заданных параметров

ldapwhoami

открывает соединение с сервером LDAP, связывается и отображает информацию whoami

slapadd

используется для добавления в базу данных записей LDAP, указываемых в формате обмена данными с директорием LDAP (LDAP Directory Interchange Format - LDIF)

slapcat

используется для генерации выходных данных LDAP в формате LDIF в соответствие с содержанием базы данных slapd

slapd

является автономно работающим сервером LDAP

slapdn

проверяет список DN, представленных в виде строк и использующих синтаксис языка schema

slapindex

используется для перегенерации индексов slapd в соответствие с текущим содержимым базы данных

slappasswd

утилита, работающая с паролями OpenLDAP

slaptest

проверяет корректность файла slapd.conf

liblber.{so,a}

представляет собой набор легковесных подпрограмм Basic Encoding Rules. К этим подпрограммам обращаются подпрограммы LDAP для кодирования и декодирования элементов протокола LDAP, использующего (несколько упрощенно) базовые правила кодирования Basic Encoding Rules, определяемые LDAP. Обращение к этим подпрограммам обычно не происходит непосредственно из прикладных программ LDAP, за исключением случаев, когда осуществляется обработка управления и выполняются расширенные операции

libldap.{so,a}

поддерживает программы LDAP и предоставляет другим программам функции, позволяющие взаимодействовать с LDAP

libldap_r.{so,a}

содержит функции, необходимые программам LDAP для формирования результатов из запросов LDAP

Перевод сделан с варианта оригинала, датированного 2010-11-15 13:56:05 +0000


Предыдущий раздел: Оглавление Следующий раздел:
Пакет Leafnode-1.11.5   Пакет Virtuoso-6.1.2