13、 附录A 常用配置指令
基本安装
下面是基本安装指南。
“configure”SHELL脚本试图猜测出编译时使用的正确的系统相关的变量。然后,使用这些值在每一个软件包的目录中创建一个“Makefile”。它同时创建一个或者多个包含系统相关的定义的“.h”文件。最后,它创建一个“config.status”SHELL脚本,您可以在将来运行该脚本来重新创建当前的配置。一个“config.cache”文件包含了检测到的结果,用来加速重新配置过程。还有一个文件“config.log”,包含了编译输出(主要用来调试“configure”)。
如果需要编译软件包来做一些不常见的功能,请仔细阅读“configure”是否能够检查,并且将不同之处(diffs)或者指令发送到README中指出的地址,以便在下一个版本中考虑。如果在“config.cache”文件中包含了您不需要的信息,可以删除或者编辑它。
“configure.in”文件被用来被一个叫做“autoconf”的程序创建“configure”。如果你需要用新版本的“autoconf”来改变或者重新产生“configure”,您只需要“configure.in”文件。
最简单的编译软件包的方法是:
¢ “cd”到包含软件包源代码的目录,输入“./configure”来为您的系统配置软件包。如果您使用旧版本的SystemV上的“csh”,您可能需要输入“sh ./configure”来阻止“csh”试图自己执行“configure”;
¢ 输入“make”来编译软件包;
¢ 作为可选项,可以输入“make check”来执行随软件包提供的测试;
¢ 执行“make install”来安装程序和数据文件,以及文档;
¢ 可以输入“make clean”来从源代码目录删除二进制程序代码和目标文件。输入“make distclean”来同时删除“configure”创建的文件(以便您可以在不同的机器上编译软件包),还有一个叫做“make maintainer-clean”的MAKE TARGET,但是,该选项主要是为软件包的开发者使用的。如果您使用它,为了创新产生出随软件包一起发行的文件,您必须获得所有的其他程序。
基本安装
下面是基本安装指南。
“configure”SHELL脚本试图猜测出编译时使用的正确的系统相关的变量。然后,使用这些值在每一个软件包的目录中创建一个“Makefile”。它同时创建一个或者多个包含系统相关的定义的“.h”文件。最后,它创建一个“config.status”SHELL脚本,您可以在将来运行该脚本来重新创建当前的配置。一个“config.cache”文件包含了检测到的结果,用来加速重新配置过程。还有一个文件“config.log”,包含了编译输出(主要用来调试“configure”)。
如果需要编译软件包来做一些不常见的功能,请仔细阅读“configure”是否能够检查,并且将不同之处(diffs)或者指令发送到README中指出的地址,以便在下一个版本中考虑。如果在“config.cache”文件中包含了您不需要的信息,可以删除或者编辑它。
“configure.in”文件被用来被一个叫做“autoconf”的程序创建“configure”。如果你需要用新版本的“autoconf”来改变或者重新产生“configure”,您只需要“configure.in”文件。
最简单的编译软件包的方法是:
¢ “cd”到包含软件包源代码的目录,输入“./configure”来为您的系统配置软件包。如果您使用旧版本的SystemV上的“csh”,您可能需要输入“sh ./configure”来阻止“csh”试图自己执行“configure”;
¢ 输入“make”来编译软件包;
¢ 作为可选项,可以输入“make check”来执行随软件包提供的测试;
¢ 执行“make install”来安装程序和数据文件,以及文档;
¢ 可以输入“make clean”来从源代码目录删除二进制程序代码和目标文件。输入“make distclean”来同时删除“configure”创建的文件(以便您可以在不同的机器上编译软件包),还有一个叫做“make maintainer-clean”的MAKE TARGET,但是,该选项主要是为软件包的开发者使用的。如果您使用它,为了创新产生出随软件包一起发行的文件,您必须获得所有的其他程序。
9、 使用SASL
OpenLDAP客户端和服务器能够通过简单认证和SASL框架(在RFC2222中详细描述)来认证用户。本章描述了如何在OpenLDAP中使用SASL。
SASL可以和几种工业标准的认证机制一起工作。包括Kerberos V4,GSSAPI,已经其他的一些摘要机制。标准的OpenLDAP提供的客户端工具,比如ldapsearch(1)以及ldapmodify(1),默认情况下将试图使用SASL来向slapd(8)服务器认证用户。基本的认证服务可以让LDAP管理员在几个步骤中设置好,允许用户以他们的LDAP条目的身份向slapd服务器进行认证。通过另外几个步骤,用户和服务可以利用SASL的授权机制,允许他们认证自己,然后,切换他们的身份到其他的用户或者服务。
本章假设您已经阅读过了Cyrus SASL系统管理指南,该指南和Cyrus SASL软件包一起提供(在/doc/sysadmin.html)。
注意,下面的文本中,术语“用户”来描述一个通过一个LDAP客户端(比如ldapsearch(1))连接到LDAP服务器的人或者应用程序实体。也就是说,术语“用户”不只是使用LDAP客户端的个人,还有不同过用户的直接控制而发起LDAP客户端操作的应用程序实体。比如,一个使用LDAP来获取存放在一个LDAP服务器中的信息的电子邮件服务器就是一个应用程序实体。
OpenLDAP客户端和服务器能够通过简单认证和SASL框架(在RFC2222中详细描述)来认证用户。本章描述了如何在OpenLDAP中使用SASL。
SASL可以和几种工业标准的认证机制一起工作。包括Kerberos V4,GSSAPI,已经其他的一些摘要机制。标准的OpenLDAP提供的客户端工具,比如ldapsearch(1)以及ldapmodify(1),默认情况下将试图使用SASL来向slapd(8)服务器认证用户。基本的认证服务可以让LDAP管理员在几个步骤中设置好,允许用户以他们的LDAP条目的身份向slapd服务器进行认证。通过另外几个步骤,用户和服务可以利用SASL的授权机制,允许他们认证自己,然后,切换他们的身份到其他的用户或者服务。
本章假设您已经阅读过了Cyrus SASL系统管理指南,该指南和Cyrus SASL软件包一起提供(在/doc/sysadmin.html)。
注意,下面的文本中,术语“用户”来描述一个通过一个LDAP客户端(比如ldapsearch(1))连接到LDAP服务器的人或者应用程序实体。也就是说,术语“用户”不只是使用LDAP客户端的个人,还有不同过用户的直接控制而发起LDAP客户端操作的应用程序实体。比如,一个使用LDAP来获取存放在一个LDAP服务器中的信息的电子邮件服务器就是一个应用程序实体。
6、 运行SLAPD
slapd被设计为可以作为一个单独的服务器运行。这允许服务器充分的利用缓存,利用底层数据库的特性来管理并发,并且节省系统资源。从inetd(8)来运行slapd(8)不能作为选项。
6.1、 命令行选项
slapd(8)支持大量的命令行选项。它们在手册页中有详细的说明。本部分详细说明了几个常用的选项。
-f
该选项说明了可以为slapd使用的另外的配置文件。缺省选项是正常情况下的/usr/local/etc/openldap/slapd.conf。
-h
该选项说明了另外的侦听器配置。缺省的是ldap:///,它表示运行在TCP上的LDAP,在缺省的389端口侦听所有的网络界面。可以指明特殊的主机——端口对或者其他的协议模式(比如,ldaps://或者ldapi://)。例如:-h “ldaps:// ldap://127.0.0.1:666”将创建两个侦听器:一个在默认的LDAP/SSL的636端口,侦听所有网络界面上的通过SSL的LDAP请求,另一个在localhost(环回地址)界面上侦听666端口。主机可以使用IPV4的点分十进制格式,或者使用主机名称。端口必须是数字。
-n
该选项说明了用来进行日志记录或者其他用途的服务名称。默认的服务名称是slapd。
-l
该选项指明了用于syslog(8)应用的本地用户。可以是LOCAL0,LOCAL1,LOCAL2,……LOCAL7等数值。默认值是LOCAL4。该选项并不是在所有系统上都支持。
-u user -g group
该选项分别指明了用来运行的用户或者组的身份。User可以是用户名或者uid,group可以是组名或者gid。
-r directory
该选项指明了一个运行时的目录。slapd将在打开侦听器并且读取任何配置文件或者初始化任何后端数据库之前使用chroot(2)到该目录。
-d | ?
该选项设置slapd的调试级别为。当level是“?”的时候,无论传递给它任何选项,将打印不同的调试级别,然后slapd终止。当前的调试级别是:
slapd被设计为可以作为一个单独的服务器运行。这允许服务器充分的利用缓存,利用底层数据库的特性来管理并发,并且节省系统资源。从inetd(8)来运行slapd(8)不能作为选项。
6.1、 命令行选项
slapd(8)支持大量的命令行选项。它们在手册页中有详细的说明。本部分详细说明了几个常用的选项。
-f
该选项说明了可以为slapd使用的另外的配置文件。缺省选项是正常情况下的/usr/local/etc/openldap/slapd.conf。
-h
该选项说明了另外的侦听器配置。缺省的是ldap:///,它表示运行在TCP上的LDAP,在缺省的389端口侦听所有的网络界面。可以指明特殊的主机——端口对或者其他的协议模式(比如,ldaps://或者ldapi://)。例如:-h “ldaps:// ldap://127.0.0.1:666”将创建两个侦听器:一个在默认的LDAP/SSL的636端口,侦听所有网络界面上的通过SSL的LDAP请求,另一个在localhost(环回地址)界面上侦听666端口。主机可以使用IPV4的点分十进制格式,或者使用主机名称。端口必须是数字。
-n
该选项说明了用来进行日志记录或者其他用途的服务名称。默认的服务名称是slapd。
-l
该选项指明了用于syslog(8)应用的本地用户。可以是LOCAL0,LOCAL1,LOCAL2,……LOCAL7等数值。默认值是LOCAL4。该选项并不是在所有系统上都支持。
-u user -g group
该选项分别指明了用来运行的用户或者组的身份。User可以是用户名或者uid,group可以是组名或者gid。
-r directory
该选项指明了一个运行时的目录。slapd将在打开侦听器并且读取任何配置文件或者初始化任何后端数据库之前使用chroot(2)到该目录。
-d | ?
该选项设置slapd的调试级别为。当level是“?”的时候,无论传递给它任何选项,将打印不同的调试级别,然后slapd终止。当前的调试级别是:
2、 快速指南
下面的部分是OpenLDAP2.1的一个快速指南,包括独立的LDAP daemon,SLAPD(8)。
如果您需要认真地运行OpenLDAP,在安装之前应该阅读本文档的所有部分。
注意:快速指南没有使用强度认证和任何完整性和安全保护服务。这些服务在OpenLDAP管理员指南的后面的章节描述。
2.1、 获得软件
http://www.openldap.org/so...。
2.2、 解开软件发行包
gunzip _c openldap-VERSION.tgz | tar xvfB –
然后进入目录:
cd openldap-VERSION
您必须将VERSION使用发行版本的版本名称替换。
2.3、 查看文档
应该查看随版本发行的COPYRIGHT,LICENSE,README,以及INSTALL文档。COPYRIGHT和LICENSE提供了OpenLDAP软件可以使用,拷贝和限制的警告。
还应该查看本文档的其他章节。特别是,“编译和安装OpenLDAP软件”。这一章提供了该软件需要的其他软件和安装步骤地详细信息。
下面的部分是OpenLDAP2.1的一个快速指南,包括独立的LDAP daemon,SLAPD(8)。
如果您需要认真地运行OpenLDAP,在安装之前应该阅读本文档的所有部分。
注意:快速指南没有使用强度认证和任何完整性和安全保护服务。这些服务在OpenLDAP管理员指南的后面的章节描述。
2.1、 获得软件
http://www.openldap.org/so...。
2.2、 解开软件发行包
gunzip _c openldap-VERSION.tgz | tar xvfB –
然后进入目录:
cd openldap-VERSION
您必须将VERSION使用发行版本的版本名称替换。
2.3、 查看文档
应该查看随版本发行的COPYRIGHT,LICENSE,README,以及INSTALL文档。COPYRIGHT和LICENSE提供了OpenLDAP软件可以使用,拷贝和限制的警告。
还应该查看本文档的其他章节。特别是,“编译和安装OpenLDAP软件”。这一章提供了该软件需要的其他软件和安装步骤地详细信息。
0、 前言
0.1、 版权
Copyright 1998-2001, The OpenLDAP Foundation, All Rights Reserved.
Copyright 1992-1996, Regents of the University of Michigan, All Rights Reserved.
中文版由NTKO翻译。E-mail: dominoreg@sina.com。分发该文档务必保留有关中文版的翻译信息和所有其他的版权信息。
0.2、 该文档的范围
该文档提供了为在UNIX或者类UNIX的系统上安装OpenLDAP 2.1软件(http://www.openldap.org/so...)提供了一个指南。该文档面向有经验的系统管理员。但是,他可以没有运行一个基于LDAP目录软件的经验。
该文档应该和随该软件包一起提供的其他的OpenLDAP信息资源,以及和WWW上该项目的站点(http://www.OpenLDAP.org/)上提供的信息一起使用。该站点提供了大量的资源。
OpenLDAP Resources
Resource
URL
Document Catalog
http://www.OpenLDAP.org/do...
Frequently Asked Questions
http://www.OpenLDAP.org/fa...
Issue Tracking System
http://www.OpenLDAP.org/it...
Mailing Lists
http://www.OpenLDAP.org/li...
Software Pages
http://www.OpenLDAP.org/so...
Support Pages
http://www.OpenLDAP.org/su...
0.1、 版权
Copyright 1998-2001, The OpenLDAP Foundation, All Rights Reserved.
Copyright 1992-1996, Regents of the University of Michigan, All Rights Reserved.
中文版由NTKO翻译。E-mail: dominoreg@sina.com。分发该文档务必保留有关中文版的翻译信息和所有其他的版权信息。
0.2、 该文档的范围
该文档提供了为在UNIX或者类UNIX的系统上安装OpenLDAP 2.1软件(http://www.openldap.org/so...)提供了一个指南。该文档面向有经验的系统管理员。但是,他可以没有运行一个基于LDAP目录软件的经验。
该文档应该和随该软件包一起提供的其他的OpenLDAP信息资源,以及和WWW上该项目的站点(http://www.OpenLDAP.org/)上提供的信息一起使用。该站点提供了大量的资源。
OpenLDAP Resources
Resource
URL
Document Catalog
http://www.OpenLDAP.org/do...
Frequently Asked Questions
http://www.OpenLDAP.org/fa...
Issue Tracking System
http://www.OpenLDAP.org/it...
Mailing Lists
http://www.OpenLDAP.org/li...
Software Pages
http://www.OpenLDAP.org/so...
Support Pages
http://www.OpenLDAP.org/su...
