在Linux上建立LDAP服務器(二)

簡單的方法

明智的系統管理員會先查看相關的文件；OpenLDAP 打包后可能會運行的很好（或者產生不可知的后果）。我只求方便——如果你的其他版本能夠提供一個容易的方法，就用它好了。RPM 也可從rpmfind.net處獲得，rpmfind.net詳細地列出了所有需要的附帶軟件包。

當然Debian運行的也很好。apt-get做這個工作也不錯；聰明的 bit能夠找到軟件包的名字。 Debian用戶希望ldap-utils；slapd，即OpenLDAP；以及libdb4.1獲得Sleepycat DB。 這三個組件足夠你用的了。apt-get可帶你完成最小配置，并且自動啟動slapd，即LDAP服務器 監控程序。

從源代碼安裝

基本安裝至少需要兩個tarball：

·Berkeley Sleepycat DB

·OpenLDAP tarball

Berkeley DB必須在OpenLDAP之前安裝。OpenLDAP沒有它不能建立。(如何安裝Berkeley DB請看Resources)

OpenLDAP tarball 不足2兆，那就是說即使我們撥號下載，也是很輕松的。本文中使用的穩定版為openldap-stable-20030709.tgz。我喜歡將它放在 /usr/src/目錄下，并在此解包：

root@windbag:/usr/src# tar xfz openldap-stable-20030709.tgz

這就創建了openldap-2.1.22 目錄：

root@windbag:/usr/src# cd openldap-2.1.22

現在就有了README、INSTALL、 LICENSE、 ANNOUNCEMENT、以及COPYRIGHT 文檔。先花點時間看看這些文檔，看他們里面有什么重要信息。要快速查看編譯選項，請鍵入：

root@windbag:/usr/src# ./configure --help

這個閱讀相當吸引人，它的默認項標記清楚，選項能夠自我說明?，F在我們來看看默認項。輸入下列三個命令：

# ./configure
            # make depend
            # make

每個命令輸入完都會出現許多東西；放心的等待吧。等他們都完成之后，運行簡單的內建測試腳本對他們進行校驗：

# make test

如果出錯的話，我建議你放棄它，另外向你推薦OpenLDAP.org (見 Resources)。如果運行良好，最后一個步驟就是真正的安裝新創建的二進制文件和man界面。在OpenLDAP根目錄下運行：

# make install

請注意'make install'的輸出；它包含許多有用信息。為了詳細閱讀，將它導入文件內：

# make install | tee openldap-install.txt

配置slapd.conf

這是用于我們新OpenLDAP 服務器的主要配置文件。它可以放在任何層數的虛擬目錄內——我個人喜歡在安裝軟件后運行updatedb，這樣我能迅速的找到需要的東西。在我的Libranet 系統上，它是/etc/ldap/slapd.conf。

小心保護該文件。最好備份一下。原來的文件包含有用的默認值。為了安全起見，默認許可為600（只有root用戶才能讀寫該文件）。

slapd.conf 定義了三種類型的信息：整體設置，與指定后端相關的設置，與指定數據庫相關的設置。這個bit相當重要，如果運行正確的話能夠幫你減少麻煩：后端和數據庫指令優先于整體設置，數據庫指令優先于后端指令。

空白行和注釋可以忽略。以空白開頭的行是上一行的繼續——這個小技巧可讓你瀏覽時不至于毫無頭緒。

更多的空白可用于指令中：指令可以有參數，甚至多個參數。這些參數使用空白隔開。帶有空白的參數必須附上雙引號：如"loud argument." 包含雙引號或者反斜線符號的參數退出時必須使用反斜線：如 "really \"loud\" argument," 。

毫無疑問，在這里簡單的安裝對于slapd.conf 中的配置是不夠的。下列東西應該足夠讓這個球滾動起來。如果你的slapd.conf沒有包括標題如"Global Directives"和"Backend Directives," 你可以添加它們。重要的是依次添加下列三個部分：整體、后端、以及數據庫。

在Global Directives下，添加日志級別的指令：
            loglevel      256
            在Backend Directives下，添加bdb:
            backend       bdb
            在Database Directives下，添加：
            database bdb
            suffix "dc=carlasworld,dc=net"
            rootdn "cn=Manager,dc=carlasworld,dc=net"
            rootpw secret
            directory "/var/lib/ldap"

我相信你能夠找到需要修改以適應系統的bit。注意：域carlasworld.net已經分裂成兩個類型／值對。這件事以后再做，以防萬一值需要修改或者值需要出現在另一個目錄下。

類型/值對

盡管LDAP 非常靈活，還是有某些類型和值已經定義了，如訪問級、數據庫后端、和調試級。這一點請參考基本的（和優秀的）"OpenLDAP 2.1 Administrator's Guide" (再次見 Resources)。

I B CN U

不錯，我們現在要指出在哪里可以找到所有這些縮寫的意思。說不定你還可以用它們在你的朋友面前炫一把：

DN =貴賓名

O = 組織

OU = 組織單元

DC = 域組件

CN = 普通名

SN = 姓名

UID =用戶ID

希望看起來像天才嗎？請看文件core.schema，它標識了所有這些縮寫（有二三十個那么多）。

這是啟動slapd的好時機。依靠你的安裝，它已經在運行了——首先檢查ps ax|grep slapd 。如果沒有運行，鍵入which slapd ，找出執行文件，然后無參數運行。安裝程序應該自動配置啟動文件，在引導時就開始運行，這樣你就不必重復了。OpenLDAP是完全自我測試的；運行<filepath>/slapd–t ，確認你的slapd.conf 沒有語法錯誤。