Kompilace OpenLDAP

OpenLDAP implementuje vše potřebné pro úspěšné provozování LDAP spojení. V článku je představen způsob, kde získat zdrojové kódy a jak je přeložit. Výsledkem je pak fungující ukázková aplikace, která umí zjistit, do jakých skupin patří zadaný uživatel.

Zdrojové kódy jsou dostupné ze stránek projektu jako .tgz archiv. Dalším potřebným balíkem, který není standardní částí systému jsou knihovny pro BerkeleyDB. Velmi pravděpodobně jsou ale dostupné v distribučních repozitářích. Vše potřebné se nainstaluje následujícím příkazem.

V tuto chvíli stačí zdrojové kódy vybalit a zkompilovat. Vše je opět ukázáno v následujících řádcích.

Pokud všechny příkazy doběhly v pořádku, bude v adresáři /home/user/development/openldap vytvořena souborová struktura podobná té v /usr. Instalace prostředí je nyní připravena a je možné ji využít ke spuštění LDAP serveru, případně k provozování LDAP klienta.

Návod ale pokračuje dále tím, že předvede, jak si vytvořit jednoduchého vlastního klienta. Ukázkový klient provede připojení k LDAP serveru a vypíše skupiny, do kterých patří zadaný uživatel. Návod je nakonec oříznutý o poslední krok – vypsání jména skupiny, nicméně zbytek je celý funkční.

Zdrojový kód nemá cenu příliš komentovat, v kódu je pouze potřeba nahradit pár hodnot svými tak, aby vše dávalo smysl. Aby správně proběhly všechny funkce na přihlášení / vyhledání uživatele, je nutné mít správně nastavené veškeré cesty. Na obrázku je schéma databáze tak, jak je funkční pro tento modelový případ.

Schéma testovací LDAP databáze

Schéma testovací LDAP databáze

 

Kompilace zdrojového kódu výše se provede následujícím příkazem. V příkazu je definována cesta ke zdrojovám kódům nainstalovaným ve složce /home/user/development/. Výsledný bnární soubor se pak jmenuje ldap.

Pokud něco nefunguje, je možné a vhodné zapnout logování aktivity na serveru. Provede se zapsáním příslušné hodnoty paramentru olcLogLevel podle tabulky do souboru /etc/ldap/slapd.d/cn\=config.ldif

Log se poté zapisuje do /var/log/syslog.

 

Mohlo by se vám líbit...

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *