Capitolo 2. Installazione del server LDAP

Sono necessarie cinque fasi per installare il server LDAP:

2.1. Pre-Requisiti

Per essere pienamente conformi alle specifiche di LDAPv3, i client e i server OpenLDAP richiedono l’installazione di qualche pacchetto addizionale. Per scrivere questo documento, ho usato una distribuzione Mandrake 9.0 con un Kernel 2.4.20, installando manualmente il pacchetto Berkeley BDB e le librerie SASL.

Librerie SASL OpenSSL TLS

Le librerie OpenSSL TLS sono normalmente parte del sistema base o costituiscono un componente software opzionale. l’url ufficiale OpenSSL TLS è: http://www.openssl.org

Servizi di Autenticazione Kerberos

I client e i server OpenLDAP supportano i servizi di autenticazione basati su Kerberos. In particolare OpenLDAP supporta il meccanismo di autenticazione SASL/GSSAPI usando i pacchetti Heimdal o MIT Kerberos V. Se si desidera usare l’autenticazione SASL/GSSAPI basata su kerberos, bisogna installare o heimdal o MIT kerberos V. Heimdal kerberos è disponibile all’indirizzo http://www.pdc.kth.se/heimdal MIT Kerberos è disponibile all’indirizzo http://web.mit.edu/kerberos/www

L’uso di servizi di autenticazione forti, simili a quelli forniti da Kerberos, è fortemente raccomandato.

Cyrus's Simple Authentication e Security Layer Libraries

Le librerie SASL del progetto Cyrus fanno parte normalmente del sistema di base o costituiscono un componente software opzionale. Cyrus SASL è disponibile all’indirizzo http://asg.web.cmu.edu/sasl/sasl-library.html. Cyrus SASL userà le librerie Kerberos/GSSAPI e OpenSSL se preinstallate. Al momento in cui sto scrivendo, ho usato Cyrus SASL 2.1.12.

Database Software

Il principale database backend di slapd, BDB, richiede la versione 4 dello Sleepycat Software Berkeley DB. Se non sarà disponibile al momento della configurazione, non potrete compilare lo slapd con il database backend principale.

Il vostro sistema operativo può contenere il DB di Berkeley, versione 4, nel sistema di base o come componente software opzionale. Altrimenti ci sono parecchie versioni disponibili su Sleepycat. Al momento in cui sto scrivendo, è consigliato l’utilizzo dell’ultima versione 4.1.25. Il backend LDBM del server slapd di OpenLDAP supporta una varietà di database manager, come Berkeley DB (versione 3) e GDBM. GDBM è disponibile dal sito di download della FSF ftp://ftp.gnu.org/pub/gnu/gdbm/.

Thread

Il supporto thread è quasi certamente parte integrante del proprio sistema linux di base. OpenLDAP è progettato per trarre vantaggi dai thread. OpenLDAP supporta i POSIX pthread, i Mach Cthread, e un certo numero di altre varietà. Lo script configure protesterà se non troverà un sottosistema thread adatto. Se questo dovesse accadere, siete pregati di consultare la sezione software - Installation - Platform Hints dell’OpenLDAP FAQ: http://www.openldap.org/faq/.

TCP Wrapper

Slapd supporta TCP wrapper (filtri di controllo di accesso a livello IP) se preinstallati. L'uso dei TCP wrapper o di altri filtri di accesso a livello IP (come quelli forniti da una firewall a livello IP) è raccomandato per i server che contengono informazioni non pubbliche.