Capitolo 4. Eseguire il server LDAP

Il demone slapd di LDAP è progettato per funzionare come server stand-alone. Questo permette al server di avere i vantaggi del caching, gestire i problemi di concorrenza con il database sottostante, e conservare risorse di sistema. Il funzionamento da inetd(8) non è previsto.

4.1. Opzioni della linea di comando

Slapd supporta un certo numero di opzioni della linea di comando, come dettagliato nella pagina di manuale. Questa sezione specifica alcune opzioni comunemente usate:

-f <filename>

Questa opzione specifica un file di configurazione alternativo per slapd. Il default è normalmente /usr/local/etc/openldap/slapd.conf.

-h <URLs>

Questa opzione specifica le configurazioni alternative dell' ascoltatore. Il default è ldap:/// che comporta LDAP sopra TCP su tutte le interfacce sulla porta LDAP di default 389. Si possono specificare le coppie host-porta o altri schemi di protocollo (quali ldaps:// o ldapi://). Per esempio, -h "ldaps:// ldap://127.0.0.1:667" genererà due ascoltatori: uno per LDAP sopra SSL su tutte le interfacce sulla porta 636 di default LDAP/SSL ed uno per LDAP sopra TCP sull'interfaccia del localhost (loopback) sulla porta 667. Gli host possono essere specificati usando il formato IPV4 punto-decimale usando i nomi di host. I valori delle porte devono essere numerici.

-n <service-name>

questa opzione specifica il nome del servizio usato per fare il log e per altri scopi. Il nome del servizio di default è slapd.

-l <syslog-local-user>

Questa opzione specifica l'utente locale per il servizio syslog(8). I valori possono essere LOCAL0, LOCAL1, LOCAL2... e LOCAL7. Il default è LOCAL4. Questa opzione potrebbe non essere supportata su tutti i sistemi. Vedere i la Sezione 6.5 per maggiori dettagli.

-u user -g group

Queste opzioni specificano rispettivamente l'utente e il gruppo necessari per fare funzionare lo slapd. L'utente può essere o un username o uid. Il gruppo può essere un nome gruppo o gid.

-r directory

Questa opzione specifica una directory run-time. Slapd eseguirà chroot(2) in questa directory dopo aver aperto gli ascoltatori, ma prima di leggere qualunque file di configurazione o di inizializzare qualunque backend.

-d <level> | ?

Questa opzione regola il livello di debug di slapd a <level>. Quando il livello è un carattere `?', i vari livelli di debug sono stampati e slapd esce, incurante di qualsiasi altra opzione data. I livelli correnti di debug sono:

Tabella 4-1. Livelli di debug

LivelloDescrizione
-1abilita tutto il debug
0nessun debug
1traccia le chiamate alle funzioni
2debug il packet handling
4heavy trace debugging
8gestione della connessione
16stampa i pacchetti inviati e ricevuti
32processamento del filtro di ricerca
64processamento del file di configurazione
128processamento lista di controllo accesso
256stats log connections/operations/results
512stats log entries sent
1024stampa la comunicazione con i backend della shell
2048print entry parsing debugging

Si possono permettere livelli multipli specificando l'opzione di debug ogni volta per ogni livello voluto. O, poiché i livelli di debug sono additivi, si possono fare i calcoli da sè. Quindi se si vogliono tracciare le chiamate alle funzioni e verificare che il file di configurazione venga processato si può impostare il livello come la somma di questi due livelli (in questo caso, - d 65). O si può lasciare che slapd faccia il calcolo, (per esempio - d 1 - d 64). Consultare <ldap.h>per maggiori dettagli.

Nota: lo slapd deve essere compilato con - DLDAP_DEBUG definito in modo che tutte le informazioni di debug oltre i due livelli di stat siano disponibili.