biblioteci OpenSSL TLS
serviciu de autentificare Kerberos
foarte recomandat pentru utilizare furnizate de serviciile de autentificare Kerberos:
Autentificarea simplă Cyrus și Biblioteci Layer Security
aplicaţii baze de date
Mecanismul principal al bazei de date slapd OpenLDAP - LDBM, pentru a stoca elementele pe care le necesită un pachet de date compatibile de baze de date. LDBM compatibil cu Sleepycat Software BerkleyDB (recomandat) sau Free Software Foundation GNU Database Manager (GDBM). În cazul în care configurația oricăreia dintre aceste pachete sunt disponibile, nu va fi capabil de a construi slapd cu sprijinul mecanismului principal de lucru cu baza de date.
În cazul în care sistemul de operare nu oferă una dintre aceste două pachete, trebuie să obțineți și să instalați una dintre ele.
GDBM disponibile de la pagina FSF site-ul ftp://ftp.gnu.org/pub/gnu/gdbm. La momentul scrierii, cea mai recentă versiune 1.8.
slapd suportă TCP wrapper (filtre de control al accesului la nivel IP) dacă este preinstalat. Pentru serverele care conțin informații private se recomandă utilizarea TCP wrapper sau alte filtre de acces la nivel IP (cum ar fi cele furnizate de IP-firewall).
Pentru a scrie acest document, am folosit versiunea 2.0.4 pachet OpenLDAP. operare mea sistem- Slackware Linux cu kernel 2.2.13.
După cum este descris în secțiunea. Server LDAP Setări>, această opțiune specifică elementele care sunt plasate în baza de date. Trebuie să-l instalați în DN rădăcina subarborelui pe care urmează să le creați. De exemplu:
sufixul "o = TUDelft, c = NL"
Ar trebui să verificați că directorul specificat în cazul în care ar trebui să fie create fișierele index:
Ar trebui să-l creați, vă puteți conecta acum la slapd ca cineva cu permisiunea de a adăuga intrări. Acest lucru se face prin următoarele două opțiuni în definirea bazei de date:
/ * Asigurați-vă că utilizează cripto sau parola SHA. * /
Această opțiune specifică numele distinctiv și parola folosite pentru a autentifica elementul „rădăcina“ a bazei de date (de exemplu, elementul îi este permis să facă nimic). Acestea sunt numele distinctiv și parola va funcționa întotdeauna, indiferent dacă există un element într-adevăr este și dacă are aceeași parolă. Aceasta rezolvă problema de pui și ouă în ceea ce privește autentificarea și adăuga elemente la existența elementelor în sine.
Dacă utilizați SASL mecanism de autentificare LDAP, linie rootpw poate fi aruncată. Pentru mai multe informații, accesați secțiunile Autentificare LDAP și tinctură.
În concluzie, trebuie să vă asigurați că definiția bazei de date conține definirea indicilor necesare pentru tine:
index <| default> [Pres, eq, cca, sub, nici unul]
De exemplu, pentru indexare atribute cn, sn, uid și objectclass urmând indicii de rânduri de configurație poate fi utilizată.
pres index objectclass, eq
index implicit, nici unul
După ce ați configurat totul pe placul dumneavoastră, începe slapd, conectați cu clientul LDAP favorit, și începeți să adăugați elemente. De exemplu, pentru a adăuga un element de utilitate ldapadd TUDelft urmat de un element de Postmaster, puteți crea un fișier / tmp / newentry cu acest conținut:
În cazul în care conține caractere non-imprimare sau începe cu un spațiu, două puncte ( „:“)., Sau mai mică decât semnul ( „Poate că în cazul dumneavoastră, trebuie doar să adăugați un element la corespunzător de roaming profilului (dn: nsLIProfileName =) ..
- Configurarea Netscape Navigator: Următorul pas - pentru a configura Netscape pe serverul LDAP pentru a activa roaming. Doar urmați secvența:
Intrați în meniul Edit => Preferințe => Utilizator Roaming
Acum, trebuie să activați Access Roaming pentru acest profil, faceți clic pe butonul corespunzător acestei opțiuni.
Completați câmpul numelui de utilizator valoarea corespunzătoare, acesta trebuie să fie identic cu câmpul nsLIProfileName = user elementul profil al profilului LDIF. EXEMPLU: seallers
Faceți clic pe Information Server, activați Server LDAP și completați următoarele informații:
NOTĂ: Înainte de a rula browser-ul Netscape inlocuieste automat $ USERID variabila in numele profilului selectat. Deci, dacă ați ales seallers de profil, se va schimba la $ seallers USERID dacă ați selectat profil gonzales, se va schimba la $ USERID gonzales. Dacă nu sunteți familiarizați cu profile, rulați aplicația Manager de profil, care vine într-un set de Netscape Comunicator. Această aplicație este conceput pentru a servi mai mulți utilizatori de un browser de pe aceeași mașină, și fiecare dintre ele are propriile setări de browser.
Și ultimul pas - pentru a reporni serverul. A se vedea secțiunea Div. Finalizarea serverului LDAP> pentru a înțelege modul în care este sigur să se oprească și secțiunea. Pornirea serverului LDAP> este rulat din nou.