2013年2月15日 星期五

[LDAP]安裝(Installation) 使用 YUM

1. 相關套件
 [root@server_Y ~]# yum list *openldap* | grep x86
openldap.x86_64                              2.4.23-26.el6_3.2            @sl-security
compat-openldap.x86_64              1:2.3.43-2.el6                  sl
openldap-clients.x86_64                2.4.23-26.el6_3.2            sl-security
openldap-devel.x86_64                  2.4.23-26.el6_3.2            sl-security
openldap-servers.x86_64                2.4.23-26.el6_3.2            sl-security
openldap-servers-sql.x86_64         2.4.23-26.el6_3.2            sl-security
 

[root@server_Y ~]# yum list *nss* | grep ldap | grep x86
nss-pam-ldapd.x86_64             0.7.5-14.el6_2.1       sl


[root@server_Y ~]# yum list mod_authz_ldap | grep x86
mod_authz_ldap.x86_64                       0.26-15.el6     

    在Red Hat官方部屬手冊『Red_Hat_Enterprise_Linux-6-Deployment_Guide-en-US』第16章中提到,建置opneldap server 需要安裝下列套件,

 a. openldap.x86_64   :   內含openldap Server端 與 client端 應用程式運作所需的必要函式庫,通常預設已安裝。

 b. openldap-servers.x86_64 :  內含openldap service 主程式與相關工具,slapd 這支 Daemon就包含在這個套件裡面。

c. openldap-clients.x86_64  :  內含在 CLI 下用來檢視及修改內容的命令。

d. openldap-servers-sql.x86_64 : 內含支援 SQL 的相關模組。

e. compat-openldap.x86_64 :  內含 openldap 相容函式庫。

另外,通常會加裝下列套件,
 
f. nss-pam-ldapd.x86_64  :  內含 nslcd 這支服務,用以管制可以從本地端向 ldap 提出詢問請求的user。

g. mod_authz_ldap.x86_64 : 內含 mod_authz_ldap 這支 LDAP for Apache HTTP server 認證模組。

2. 確認已安裝套件
[root@server_Y ~]# rpm -qa | grep openldap
openldap-2.4.23-26.el6_3.2.x86_64

3. 安裝所需套件
[root@server_Y ~]# yum -y install \
openldap-servers.x86_64  \
openldap-clients.x86_64 \
openldap-servers-sql.x86_64 \
compat-openldap.x86_64
 >>>>Back to Table of Contents

2013年1月14日 星期一

[LDAP]安裝(Installation)

1.Required Software
     Standard C compiler (required)
     Cyrus SASL 2.1.21+ (recommended)
     OpenSSL 0.9.7+ (recommended)
     Reentrant POSIX REGEX software (required)

     Oracle Berkeley DB 4.4 - 4.8 or 5.0 - 5.1     

2.Download

     OpenLDAP :
        Offical Site:http://www.openldap.org/
        Documentation Download Page:http://www.openldap.org/doc/
        Source Code Download Page:http://www.openldap.org/software/download/
$ wget ftp://ftp.dti.ad.jp/pub/net/OpenLDAP/openldap-release/openldap-2.4.33.tgz

    SSL/TLS:
        Offical Site:http://www.openssl.org/
        Documentation Download Page: http://www.openssl.org/docs/
        Source Code Download Page:ftp://ftp.openssl.org/source/
$ wget ftp://ftp.openssl.org/source/openssl-1.0.1c.tar.gz


    Berkeley DB:
        Offical Site:http://www.oracle.com/us/products/database/berkeley-db/overview/index.html
        Source Code Download Page:http://www.oracle.com/technetwork/products/berkeleydb/downloads/index.html?ssSourceSiteId=ocomen

      SASL:
          Source Code Download Page:http://ftp.andrew.cmu.edu/pub/cyrus-mail/  
          Direct Download Link :ftp://ftp.cyrusimap.org/cyrus-imapd/cyrus-imapd-2.4.16.tar.gz 
$ wget http://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.25.tar.gz

2.Insatll

    SSL/TLS:
$ tar zxvf openssl-1.0.1c.tar.gz
$ cd openssl-1.0.1c
$ ./config shared --openssldir=/usr/local
$ make
$ su -c "make install"
    Berkeley DB:
$ tar zxvf  db-5.0.32.tar.gz
$ cd db-5.0.32/build_unix/
$ ../dist/configure  --prefix=/usr/local
$ make
$ su -c "make install"

$  \ls -l /usr/local/lib/libdb-*
-rw-r--r--. 1 max  max  2653808 Jan 15 11:57 /usr/local/lib/libdb-5.0.a
-rw-rw-r--. 1 max  max      933 Jan 15 11:56 /usr/local/lib/libdb-5.0.la
-rwxrwxr-x. 1 max  max  1704381 Jan 15 11:56 /usr/local/lib/libdb-5.0.so
lrwxrwxrwx. 1 root root      12 Jan 15 11:57 /usr/local/lib/libdb-5.so -> libdb-5.0.so
                  ※Confirm /usr/local/lib/libdb-5.0.so exist


    SASL:
 $ tar zxvf cyrus-sasl-2.1.25.tar.gz
$ cd cyrus-sasl-2.1.25/

$ ./configure
$ make
$ su -c "make install"su -c "ln -s /usr/local/lib/sasl2/ /usr/lib/sasl2"
              ※cyrus-sasl-2.1.26 can't compile

 
    OpenLDAP :
 $ tar zxvf openldap-2.4.33.tgz
$ cd openldap-2.4.33.tgz

$./configure --enable-wrappers
$ make
$ su -c "make install"su -c "ln -s /usr/local/lib/sasl2/ /usr/lib/sasl2"
             
   

[LDAP]LAB 環境

使用 YUM 安裝 LAB_A
HOST1:
Hostname:server_Y.mpsstudio.org
OS:Scientific Linux 6.3
RAM:1G  /  Storage:1G
IP:10.50.100.1  / 10.150.100.1


HOST2:
Hostname:server_slave_Y.mpsstudio.org
OS:Scientific Linux 6.3
RAM:1G  /  Storage:1G
IP:10.50.100.10  / 10.150.100.10

HOST3:
Hostname:client.mpsstudio.org
OS:Scientific Linux 6.3
RAM:1G  /  Storage:1G
IP:10.50.100.100  / 10.150.100.100

>>>>Back to Table of Contents

2013年1月13日 星期日

[LDAP]LDAP System Administration - Table of Contents

 Table of Contents
  • 基礎概念
  • LAB 環境
  • 安裝 
  • 設定
  • 操作
  • 資料庫管理
  • 安全性
    • Access Control
    • SASL
    • TLS
  • 整合應用
    • NIS
    • E-MAIL
    • Samba
    • FTP
    • HTTP
  • NET::LDAP
  • PERL
  • 維護(Maintenance)
  • 監控(Monitoring)
  • 效能調整(Performance Tunining)
  • 除錯(Troubleshooting)