13.2. Demoni e utility OpenLDAP
Il pacchetto di librerie e tool OpenLDAP si estende ai pacchetti seguenti:
openldap — contiene le librerie necessarie per eseguire le applicazioni server e client openldap.
openldap-clients — contiene tool a linea di comando per visualizzare e modificare directory su un server LDAP.
openldap-server — contiene i server e altre utility necessari a configurare ed gestire un server LDAP.
Nel pacchetto openldap-servers sono contenuti due server: il demone Standalone LDAP (slapd) e il demone Standalone LDAP Update Replication (/usr/sbin/slurpd).`
Il demone slapd è il server LDAP effettivo mentre il demone slurpd viene utilizzato per sincronizzare le modifiche da un server LDAP ad altri server LDAP sulla rete. Il demone slurpd è: necessario soltanto quando si ha a che fare con un server LDAP multiplo.
Per eseguire task di amministrazione, il pacchetto openldap-server installa le utility seguenti all'interno di /usr/sbin:
slapadd — Aggiunge delle entry da un file LDIF ad una directory LDAP. Per esempio, il comando /usr/sbin/slapadd -l ldif-input effettuerá una lettura neli file LDIF, ldif-input, contenente le nuove entry.
slapcat — estrae voci da una directory LDAP nel formato predefinito, Berkeley DB, e li salva in un file LDIF. Per esempio, il comando /usr/sbin/slapcat -l ldif-output produrrà un file LDIF chiamato ldif-output, contenente le voci della directory LDAP.
slapindex — riordina la directory slapd in base al contenuto attualizzato.
slappasswd — genera una valore pasword utente criptato da utilizzare con ldapmodify o il valore rootpw nel file di configurazione di slapd (/etc/openldap/slapd.conf). Per creare la password eseguite il comando /usr/sbin/slappasswd.
 | Avvertenza |
|---|---|
Assicuratevi di fermare slapd con il comando /usr/sbin/service slapd stop prima di utilizzare slapadd, slapcat o slapindex, per non compromettere l'integrità della directory LDAP. |
Per maggiori informazioni su come utilizzare queste utility, consultate le relative pagine man.
Il pacchetto openldap-clients installa i tool necessarie ad aggiungere, modificare e cancellare voci in una directory LDAP all'interno di /usr/bin/. Tra questi tool sono compresi i seguenti:
ldapmodify — modifica le entry in una directory LDAP, mediante input standard o via file.
ldapadd — aggiunge le entry alla vostra directory, accettando input standard o mediante file; ldapadd rappresenta un collegamento a ldapmodify -a.
ldapsearch — cerca le entry in una directory LDAP utilizzando il prompt della shell.
ldapdelete — cancella le entry di una directory LDAP accettando input tramite un file o un prompt della shell.
A eccezione di ldapsearch, ognuna di queste utility è molto più semplice da utilizzare, poiché è sufficiente digitare il file con le modifiche da effettuare in una directory LDAP piuttosto che digitare i comandi uno dopo l'altro. Ognuna delle relative pagine man illustra il formato di questi file.
Red Hat Linux comprende un'applicazione grafica chiamata GQ che consente di creare e modificare le voci di una directory. Tale applicazione non fa parte del pacchetto di tool di OpenLDAP, ma è contenuta nell'rpm gq. Per maggiori informazioni sulle applicazioni del client LDAP, consultate la la Sezione 13.2.3.
13.2.1. NSS, PAM e LDAP
Oltre ai pacchetti OpenLDAP, Red Hat Linux fornisce un pacchetto chiamato nss_ldap che migliora la capacità di LDAP di integrarsi con Linux e altri ambienti UNIX.
Il pacchetto nss_ldap fornisce i moduli seguenti:
/lib/libnss_ldap-<glibc-version>.so
/lib/security/pam_ldap.so
Il modulo libnss_ldap-<glibc-version>.so consente alle applicazioni di fare ricerche sugli utenti, i gruppi, gli host e in merito ad altre informazioni utilizzando una directory LDAP mediante l'interfaccia NSS (Nameservice Switch) di glibc. NSS può essere usata al posto di o in aggiunta al name service NIS (Network Information Service) o ai file lineari per l'autenticazione.
Il modulo pam_ldap consente alle applicazioni che supportano PAM di autenticare gli utenti utilizzando le informazioni contenute in una directory LDAP. Tali applicazioni comprendono il collegamento da consolo, server di posta POP e IMAP e inoltre Samba. Attivando un server LDAP sulla vostra rete, tutte queste possibilità di login possono eseguire l'autenticazione tramite una combinazione ID e password utente, semplificando molto le operazioni di amministrazione.
13.2.2. Server HTTP Apache, PHP4 e LDAP
Red Hat Linux comprende anche pacchetti contenenti moduli LDAP per Server HTTP Apache e lo script di linguaggio di parte server PHP.
Il pacchetto php-ldap conferisce a LDAP il supporto per lo script di linguaggio PHP4 HTML-integrato mediante il modulo /usr/lib/php4/ldap.so, che consente agli script PHP4 di accedere alle informazioni contenute in una directory LDAP.
 | Importante |
|---|---|
Red Hat Linux 9 non dispongono più del pacchetto auth_ldap, che forniva il supporto LDAP per le versioni 1.3 e precedenti di Server HTTP Apache. Per maggiori informazioni sullo stato di questo modulo, consultate il sito Web di Apache Software Foundation all'indirizzo http://www.apache.org/. |
13.2.3. Applicazioni client LDAP
Esistono client grafici LDAP in grado di supportare la creazione e la modifica di directory, ma non sono compresi nella confezione di Red Hat Linux 9. Uno di essi è LDAP Browser/Editor — un tool basato su Java disponibile all'indirizzo http://www.iit.edu/~gawojar/ldap.
La maggior degli altri client LDAP accedono alle directory in sola lettura e si possono usare per consultare le informazioni globali, ma non per alterarle. Esempi di tali applicazioni sono i browser Web che si basano su Mozilla, Balsa per Sendmail, Pine, Evolution, Gnome Meeting.