Rubrica di Outlook Express centralizzata con OpenLdap
Da Wizard linux team wiki.
Contents |
Che cos'è
LDAP sta per Lightweight Directory Access Protocol. Come il nome suggerisce, è un protocollo leggero client-server per l'accesso ai servizi di directory, in particolare ai servizi di directory basati sullo standard X-500. LDAP funziona sopra il protocollo TCP/IP o su altri protocolli di rete orientati alla connessione. LDAP è definito nel documento RFC2251 "The Lightweight Directory Access Protocol (v3).
Un servizio di directory è simile a un database, ma tende a contenere le informazioni sugli attributi in maniera più descrittiva. L'informazione in una directory è letta generalmente molto più spesso di quanto sia scritta. I servizi di directory sono ottimizzati per dare una rapida risposta ad accessi in grande quantità o per operazioni di ricerca. Possono avere la capacità di replicare ampiamente le informazioni, al fine di aumentare la disponibilità e l'affidabilità, mentre riducono il tempo di risposta. Quando l'informazione della directory è replicata, le inconsistenze momentanee fra le repliche possono essere tollerate, finchè non vengono finalmente sincronizzate.
Ci sono molti modi differenti di gestire un servizio di directory. Diverse metodologie permettono a generi differenti di informazioni di essere immagazzinate nelle directory, pongono differenti requisiti su come queste informazioni possano essere consultate, interrogate ed aggiornate, su come sono protette da accessi non autorizzati, ecc. Alcuni servizi di directory sono locali, forniscono cioè il servizio ad un contesto limitato (per esempio, il servizio finger su una singola macchina). Altri servizi di directory sono globali, e forniscono il servizio ad un contesto molto più ampio.
Architettura su cui è stato realizzato il tutorial
- Sistema operativo CentOS ver. 5.1
Installazione
Pacchetti da scaricare:
- perl-LDAP (l'ho scaricato via yum)
- DB4 (Berkeley DB) from Sleepycat Software. Almeno la versione 4 disponibile su http://www.sleepycat.com/update/snapshot/ (ho utilizzato la 4.2 perchè con l'ultima versione LDAP diceva che era incompatibile)
- OpenSSL disponibile su http://www.openssl.org
- cyrus-sasl disponibile su ftp://ftp.andrew.cmu.edu/pub/
- OpenLdap dismonibile su http://www.openldap.org/
DB4 (Berkeley DB)
- Installazione:
tar zxvf db-4.1.25.tar.gz cd db-4.1.25 cd build_unix ../dist/configure make make install
- Link simbolici
Bisogna creare il link simbolici da /usr/local/BerkeleyDB.4.2/bin/ a /usr/local/bin/ e /usr/bin/ con
ln -s /usr/local/BerkeleyDB.4.2/bin/* /usr/local/bin/
e
ln -s /usr/local/BerkeleyDB.4.2/bin/* /usr/bin/
di seguito aggiustiamo le librerie:
ln -s /usr/local/BerkeleyDB.4.2/include/db.h /usr/include/db.h ln -s /usr/local/BerkeleyDB.4.2/include/ /usr/local/include/db4/ ln -s /usr/local/BerkeleyDB.4.2/lib/ /usr/local/lib/db4/
Aggiorniamo ls.so.cache
ldconfig
cyrus-sasl
tar zxvf cyrus-sasl-2.1.14.tar.gz
cd cyrus-sasl-2.1.14
./configure --with-bdb-libdir=/usr/local/BerkeleyDB.4.2/lib
--with-bdb-incdir=/usr/local/BerkeleyDB.4.2/include/
--with-openssl=/usr/local/ssl/
make
make install
sistemiamo i link simbolici delle librerie:
ln -s /usr/local/lib/sasl2/ /usr/lib/sasl2
la directory /usr/local/include/sasl2 deve avere i permessi settati a 777
OpenLDAP
tar zxvf openldap-openldap-<ver>.gz cd openldap-<ver> CPPFLAGS="-I/usr/local/BerkeleyDB.4.2/include" export CPPFLAGS LDFLAGS="-L/usr/local/lib -L/usr/local/BerkeleyDB.4.2/lib -R/usr/local/BerkeleyDB.4.2/lib" export LDFLAGS LD_LIBRARY_PATH="/usr/local/BerkeleyDB.4.2/lib" export LD_LIBRARY_PATH ./configure make depend make make test make install
Configurazione
Links
sito ufficiale: http://www.openldap.org/
sito utilizzato per la definizione: http://www.pluto.it/files/ildp/HOWTO/LDAP-HOWTO/c64.html#WhatisLdap
sito su cui è stato basato il tutorial:http://linux.cudeso.be/linuxdoc/ldap.php
