Beyond Linux From Scratch - Versione 6.0

Capitolo 22. Altri software server

OpenLDAP-2.2.20

Introduzione a OpenLDAP

Il pacchetto OpenLDAP fornisce un'implementazione open source del Lightweight Directory Access Protocol.

Informazioni sul pacchetto

Dipendenze di OpenLDAP

Necessaria

Berkeley DB-4.3.27

Raccomandate

Cyrus SASL-2.1.20 e OpenSSL-0.9.7e

Opzionali

tcpwrappers-7.6, GDBM-1.8.3, GNU Pth, e Heimdal-0.6.3 o MIT krb5-1.4

Installazione di OpenLDAP

Installare OpenLDAP eseguendo i seguenti comandi: 

./configure --prefix=/usr --libexecdir=/usr/sbin \
    --sysconfdir=/etc --localstatedir=/srv/ldap \
    --enable-ldbm --disable-debug &&
make depend &&
make &&
make test &&
make install &&
chmod 755 /usr/lib/libl*-2.2.so.7.0.13

Spiegazioni dei comandi

--libexecdir=/usr/sbin: installa gli eseguibili del server in /usr/sbin invece che in /usr/libexec.

--sysconfdir=/etc: setta la directory del file di configurazione per evitare il default di /usr/etc.

--localstatedir=/srv/ldap: setta la directory da usare per il database della directory di LDAP, log di risposta e dati variabili run-time.

--enable-ldbm: costruisce slapd con il back end del database primario usando il Berkeley DB o GNU Database Manager.

--disable-debug: disabilita il debug del codice.

make test: valida la costruzione corretta del pacchetto. Se si ha abilitato tcp_wrappers, assicurarsi di aggiungere 127.0.0.1 alla linea slapd nel file /etc/hosts.allow se si ha un file /etc/hosts.deny restrittivo.

chmod 755 /usr/lib/libl*-2.2.so.7.0.10: questo comando aggiunge il bit eseguibile alle librerie condivise.

Configurazione di OpenLDAP

File di configurazione

/etc/openldap/*

Informazioni di configurazione

La configurazione dei server slapd e slurpd può essere complessa. Rendere sicura la directory LDAP, specialmente se si archiviano dati non pubblici come database di password, può anche essere una sfida. Bisognerà modificare i file /etc/openldap/slapd.conf e /etc/openldap/ldap.conf per settare OpenLDAP per i propri particolari bisogni.

Risorse per dare assistenza su argomenti come la scelta della configurazione della directory, definizioni di backend e database, settaggi di controllo accesso, esecuzione come utenti diversi da root e settaggio di un ambiente chroot includono:

Utilizzo di GDBM

Per usare GDBM come database backend il campo “database” in /etc/openldap/slapd.conf deve essere cambiato da “bdb” a “ldbm”. Si possono usare entrambi creando un sezione aggiuntiva nel database in /etc/openldap/slapd.conf.

Mozilla Address Directory

Per default, LDAPv2 support e' disabilitato nel file slapd.conf. Una volta che il database è propriamente settato e Mozilla è configurato per utilizzare la directory, dovete aggiungere allow bind_v2 al file slapd.conf .

Init Script

Per avviare automaticamente il server LDAP all'accensione, installare l'init script /etc/rc.d/init.d/openldap incluso nel pacchetto blfs-bootscripts-6.0 usando il seguente comando: 

make install-openldap1

Note: L'init script che è stato appena installato avvia solamente il demone slapd. Se si vuole avviare anche il demone slurpd all'avvio, installare una versione modificata dello script utilizzando questo comando: 

make install-openldap2
[Nota]

Nota

L'init script avvia il demone senza alcun parametro. Bisognerà modificare lo script per aggiungere parametri occorrenti alla propria specifica configurazione. Controllare le man page di slapd e slurpd per le spiegazioni sui parametri.

Provare la Configurazione

Avviare il server LDAP utilizzando l'init script: 

/etc/rc.d/init.d/openldap start

Verificare l'accesso al server LDAP con il seguente comando: 

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

Il risultato aspettato è: 

# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts 
#

#
dn:
namingContexts: dc=my-domain,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Contenuti

Il pacchetto OpenLDAP contiene ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapdn, slapindex, slappasswd, slaptest, slurpd, liblber e le librerie libldap.

Descrizione

ldapadd

ldapadd apre una connessione a un server LDAP , collega e aggiunge voci.

ldapcompare

ldapcompare apre una connessione a un server LDAP , collega e compara utilizzando parametri specifici.

ldapdelete

ldapdelete apre una connessione a un server LDAP , collega e cancella una o più voci.

ldapmodify

ldapmodify apre una connessione a un server LDAP , collega e modifica voci.

ldapmodrdn

ldapmodrdn apre una connessione a un server LDAP , collega e modifica l'RDN delle entrate.

ldappasswd

ldappasswd è un tool per settare la password di un utente LDAP.

ldapsearch

ldapsearch apre una connessione a un server LDAP, collega ed esegue ricerche utilizzando parametri specifici.

ldapwhoami

ldapwhoami apre una connessione a un server LDAP, collega e visualizza informazioni whoami.

slapadd

slapadd è utilizzato per aggiungere campi specifici in LDAP Directory Interchange Format (LDIF) in un database LDAP .

slapcat

slapcat e' utulizzato per generare un output LDAP LDIF basato sul contenuto di un batabase slapd.

slapd

slapd è il server stand-alone LDAP.

slapdn

slapdn verifica una lista di stringhe DN basate su schema syntax.

slapindex

slapindex è utilizzato per rigenerare indici slapd basato sul contenuto corrente del database.

slappasswd

slappasswd è un'utilità password di OpenLDAP.

slaptest

slaptest verifica lo stato del file slapd.conf.

slurpd

slurpd è il replication server stand-alone LDAP.

liblber and libldap

Queste librerie supportano i programmi LDAP e provvedono funzionalità per altri programmi interagenti con LDAP.

Last updated on