Библиотека сайта rus-linux.net
| Beyond Linux From Scratch. Version 2011-12-30 | ||
| Назад | 22. Другие серверные программы | Вперед |
Пакет OpenLDAP-2.4.23
Знакомимся с пакетом OpenLDAP
В пакете OpenLDAP предоставляется реализация протокола LDAP (Lightweight Directory Access Protocol) с открытым исходным кодом.
Информация о пакете
- Загрузка (HTTP): http://gd.tuwien.ac.at/infosys/network/OpenLDAP/openldap-release/openldap-2.4.23.tgz
- Загрузка (FTP): ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.23.tgz
- Контрольная сумма MD5: 90150b8c0d0192e10b30157e68844ddf
- Размер загружаемого пакета: 5,1 MB
- Оценочный размер требуемого дискового пространства: 139 MB
- Оценочное время сборки: 2,0 SBU и приблизительно 35 минут для запуска тестов (не зависит от процессора)
Дополнительная загрузка
Зависимости пакета OpenLDAP
Требуемые
Berkeley DB-5.2.36 (рекомендуется) или GDBM (GDBM собирается в LFS)
Рекомендуемые
Cyrus SASL-2.1.23 и OpenSSL-1.0.0e
Необязательные
TCP Wrappers-7.6, unixODBC-2.3.0, OpenSLP, Pth-2.0.7 и либо MySQL-5.5.17, либо PostgreSQL-9.0.6
Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/openldap
|
ЗамечаниеЕсли вам требуется установить только клиентские программы ldap*, соответствующие страницы man, библиотеки и заголовочные файлы (т.е. то, что называется установкой "только клиентских программ"), введите следующую команду configure вместо той, которая будет указана далее, а затем выполните остальные команды (набор тестов отсутствует): patch -Np1 -i ../openldap-2.4.23-bdb5-1.patch &&
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-debug \
--enable-dynamic \
--enable-slapd=no &&
|
Установите пакет OpenLDAP с помощью следующих команд:
patch -Np1 -i ../openldap-2.4.23-bdb5-1.patch &&
./configure --prefix=/usr \
--libexecdir=/usr/sbin \
--sysconfdir=/etc \
--localstatedir=/srv/ldap \
--disable-debug \
--enable-dynamic \
--enable-crypt \
--enable-modules \
--enable-rlookups \
--enable-backends \
--enable-overlays \
--disable-sql &&
make depend &&
make
Чтобы проверить результаты, выполните команду make test. Если у вас есть пакет tcp_wrappers, убедитесь, что вы добавили адрес 127.0.0.1 в строку slapd в файле /etc/hosts.deny.
Теперь в роли пользователя root выполните:
make install &&
for LINK in lber ldap ldap_r; do
chmod -v 0755 /usr/lib/$(readlink /usr/lib/lib${LINK}.so)
done &&
install -v -m755 -d /usr/share/doc/openldap-2.4.23/{drafts,guide,rfc} &&
install -v -m644 doc/drafts/* \
/usr/share/doc/openldap-2.4.23/drafts &&
install -v -m644 doc/rfc/* \
/usr/share/doc/openldap-2.4.23/rfc &&
cp -v -R doc/guide/* \
/usr/share/doc/openldap-2.4.23/guide
Пояснение команд
--libexecdir=/usr/sbin: Устанавливает программы демона slapd в директорий /usr/sbin, а не в директорий /usr/libexec.
--sysconfdir=/etc: Указывает директорий для конфигурационного файла с тем, чтобы избежать установки конфигурационного файла по умолчанию в директорий /usr/etc.
--localstatedir=/srv/ldap: Указывает директорий, который будет использоваться в качестве директория LDAP для базы данных, журналов репликации и данных переменных времени выполнения.
--disable-debug: Отключает отладочный код.
--enable-dynamic: Эта команда указывает, чтобы библиотеки OpenLDAP компоновались с исполняемыми программами динамически.
--enable-crypt: Подключает использование паролей crypt(3).
--enable-modules: Подключает поддержку динамических модулей.
--enable-rlookups: Этот параметр подключает возможность реверсного поиска имен клиентских хостов.
--enable-backends: Этот параметр подключает возможность использовать все доступные движки хранения данных.
--enable-overlays: Этот параметр подключает возможность использовать все имеющиеся оверлеи.
--disable-sql: Этот параметр отключает использование sql. Не используйте этот режим, если установлен сервер SQL и вы собираетесь в качестве средства хранения данных использовать SQL (экспериментальная возможность).
--disable-bdb --disable-hdb --with-ldbm-api=gdbm: Передайте эти параметры в команду configure в случае, если вы хотите в качестве основной поддерживающей базы данных использовать GDBM, а не Berkeley DB.
chmod -v 0755 ...: Эта команда добавляет бит исполнения для совместно используемых библиотек.
|
ЗамечаниеВы можете запустить команду ./configure --help и посмотреть, какие другие параметры можно передавать в команду configure для добавления других возможностей или подключения других пакетов с зависимостями. |
Конфигурирование пакета OpenLDAP
Конфигурационные файлы
/etc/openldap/*
Подробнее о конфигурировании
Конфигурирование серверов может оказаться сложной задачей. Такой же сложной задачей может оказаться защита директория LDAP, особенно в случае, если вы храните приватные данные, например, пароли. Чтобы настроить OpenLDAP в соответствие с вашими конкретными потребностями, вам нужно изменить файлы /etc/openldap/slapd.conf и /etc/openldap/ldap.conf.
Перечисленные ниже ресурсы помогут вам с такими вопросами, как выбор конфигурации директория, выбор базы данных, настройка доступа для случая, когда запуск осуществляется под пользователем, отличающимся от пользователя root, а также настройка изолированной среды chroot:
- Страница man для slapd
- Страница man для
slapd.conf - OpenLDAP 2.4 Administrator's Guide (Руководство администратора OpenLDAP 2.4), также установленное в локальном директории
/usr/share/doc/openldap-2.4.23/guide/admin. - Документы, размещенные на сайте http://www.openldap.org/pub/
Использование GDBM
Чтобы использовать GDBM в качестве поддерживающей базы данных, в записи “database” ("база данных"), находящейся в файле /etc/openldap/slapd.conf, значение “bdb” следует заменить на значение “ldbm”. Вы можете использовать обе базы данных, если в файле /etc/openldap/slapd.conf создадите дополнительный раздел базы данных.
Директорий адресов Mozilla
По умолчанию в файле slapd.conf отключена поддержка LDAPv2. После того, как будет должным образом настроена база данных и движок Mozilla будет настроен для использования директория, вам нужно будет в файл slapd.conf добавить значение allow bind_v2.
Загрузочный скрипт
Чтобы автоматизировать запуск сервера LDAP во время загрузки системы, установите загрузочный скрипт /etc/rc.d/init.d/openldap, который входит в состав пакета blfs-bootscripts-20100825, с помощью следующей команды:
make install-openldap1
|
ЗамечаниеЗагрузочный скрипт запускает демон без каких-либо параметров. Вам потребуется модифицировать скрипт для того, чтобы добавить параметры, необходимые для вашей конкретной конфигурации. Информацию о параметрах смотрите на странице man для slapd. |
Тестирование конфигурации
Запустите сервер LDAP с помощью загрузочного скрипта:
/etc/rc.d/init.d/openldap start
Проверьте доступ к серверу LDAP с помощью следующей команды:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
Вы должны получить результат, похожий на следующий:
# extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: namingContexts # # dn: namingContexts: dc=my-domain,dc=com # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
Описание пакета
Установленные программы: ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapdn, slapindex, slappasswd и slaptest
Установленные библиотеки: liblber.{so,a}, libldap.{so,a} и libldap_r.{so,a}
Установленные директории: /etc/openldap, /srv/ldap и /usr/share/openldap
Краткое описание
ldapadd | открывает соединение с сервером LDAP, связывается и добавляет записи |
ldapcompare | открывает соединение с сервером LDAP, связывается и выполняет сравнение с использованием заданных параметров |
ldapdelete | открывает соединение с сервером LDAP, связывается и и удаляет одну или несколько записей |
ldapmodify | открывает соединение с сервером LDAP, связывается и и изменяет записи |
ldapmodrdn | открывает соединение с сервером LDAP, связывается и и изменяет записи RDN |
ldappasswd | представляет собой инструмент для установки пароля пользователя LDAP |
ldapsearch | открывает соединение с сервером LDAP, связывается и и выполняет поиск с использованием заданных параметров |
ldapwhoami | открывает соединение с сервером LDAP, связывается и отображает информацию whoami |
slapadd | используется для добавления в базу данных записей LDAP, указываемых в формате обмена данными с директорием LDAP (LDAP Directory Interchange Format - LDIF) |
slapcat | используется для генерации выходных данных LDAP в формате LDIF в соответствие с содержанием базы данных slapd |
slapd | является автономно работающим сервером LDAP |
slapdn | проверяет список DN, представленных в виде строк и использующих синтаксис языка schema |
slapindex | используется для перегенерации индексов slapd в соответствие с текущим содержимым базы данных |
slappasswd | утилита, работающая с паролями OpenLDAP |
slaptest | проверяет корректность файла |
| представляет собой набор легковесных подпрограмм Basic Encoding Rules. К этим подпрограммам обращаются подпрограммы LDAP для кодирования и декодирования элементов протокола LDAP, использующего (несколько упрощенно) базовые правила кодирования Basic Encoding Rules, определяемые LDAP. Обращение к этим подпрограммам обычно не происходит непосредственно из прикладных программ LDAP, за исключением случаев, когда осуществляется обработка управления и выполняются расширенные операции |
| поддерживает программы LDAP и предоставляет другим программам функции, позволяющие взаимодействовать с LDAP |
| содержит функции, необходимые программам LDAP для формирования результатов из запросов LDAP |
Перевод сделан с варианта оригинала, датированного 2010-11-15 13:56:05 +0000
| Предыдущий раздел: | Оглавление | Следующий раздел: |
| Пакет Leafnode-1.11.5 | Пакет Virtuoso-6.1.2 |