next up previous contents
Next: Considerazioni finali Up: Installazione Previous: Ricompilazione dei pacchetti per   Contents


Installazione dei pacchetti

Dei cinque pacchetti creati ricompilando OpenLDAP quelli che servono realmente sono soltanto i primi tre, gli altri due contengono rispettivamente dei programmi accessori e gli header file per compilare con la libreria di libldap, che di norma non vengono utilizzati.

Sul server si dovranno installare tutti e tre i pacchetti menzionati, il terzo contiene il server, i primi due contengono la libreria per l'accesso ed i programmi client che servono anche sul server per potere immettere i dati nel server e verificarne il contenuto. Sui client basterà invece installare i primi due, ed in particolare la liberia, che serve anche ad eventuali programmi terzi (un esempio è gq, un editor grafico per gli alberi LDAP) che debbano accedere al server.

Figure 1: Selezione del metodo di inizializzazione dell'elenco.
Image images/slapdconf_1.png

Il server LDAP è gestito dal demone slapd. All'installazione del relativo pacchetto (con dpkg -i) debconf chiederà di settare le impostazioni iniziali, la prima scelta da effettuare (vedi fig. 1) è se inizializzare l'elenco automaticamente o attraverso un file .ldif, dato l'inizializzazione automatica crea pure un database iniziale che va sostanzialmente bene, useremo questa opzione.

Alternativamente è possibile usare uno degli script del pacchetto migrationtools per generare un file .ldif (vedi sez. 4.4).

Figure 2: Selezione del suffisso usato come radice dell'elenco.
Image images/slapdconf_2.png

La seconda scelta è relativa alla scelta di quale suffisso usare come radice dell'elenco; come accennato in sez. 2 infatti ogni elenco LDAP è organizzato in una struttura ad albero alla cui base sta il suffisso radice da cui partono tutte le ricerche. Questo può essere determinato in vari modi, a seconda di come si vuole strutturare l'albero; i due stili principali sono quello che va per hostname, in cui si mette come suffisso un certo dominio, e quello che va per localizzazione, in cui si parte da uno stato (identificato con il solito codice di due lettere) ed una organizzazione. Nel nostro caso occorre selezionare il primo (vedi fig. 2).

Figure 3: Immissione del nome di dominio.
Image images/slapdconf_3.png

Scelto di usare lo stile basato sui domini, occorre inserire il dominio da cui si intende partire con la normale notazione dei nomi di dominio (vedi fig. 3). Questo sarà automaticamente convertito nel formato usato da LDAP.

Figure 4: Immissione della password.
Image images/slapdconf_4.png

Infine la configurazione chiede di immettere la password dell'utente di amministrazione di LDAP (il valore predefinito è identificato dal common name admin, aggiunto immediatamente sotto la radice appena definita), che deve essere confermata (vedi fig. 4 e fig. 5)

Figure 5: Conferma della password.
Image images/slapdconf_5.png

Fatto questo verrà generato il file di configurazione per il server in /etc/ldap/slapd.conf, e creati i file del database con la struttura essenziale appena citata (in Debian di default viene usato ldbm) in /var/lib/ldap.

La configurazione si cura anche di creare un utente di amministrazione del database e le access list relative. L'utente è identificato come cn=admin,dc=gnulinux,dc=it, la password è quella immessa nella configurazione.

Verrà inoltre creato il file /etc/ldap.secret che contiene la password (in chiaro, quindi occorre verificare che i permessi siano sempre settati a 600) per l'accesso dell'amministratore al database. Si tenga presente che la password deve essere sempre seguita da un a capo.


next up previous contents
Next: Considerazioni finali Up: Installazione Previous: Ricompilazione dei pacchetti per   Contents
Simone Piccardi 2002-09-28