作者 主題: 請教 openldap client 是否可獨立安裝?  (閱讀 2621 次)

0 會員 與 1 訪客 正在閱讀本文。

ytSKY

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
請教 openldap client 是否可獨立安裝?
« 於: 2013-09-06 18:01 »
各位好! 新手上路請各位不吝指教 :)

有幸來到此版,並參閱不少文章,讓我能夠在 CentOS 5.9 中透過 yum 的方式,
順利安裝好 LDAP (openldap-2.4.36),且進行各項設定;
同時也能夠在 windows 利用 LdapAdmin 連接到 LDAP server 及讀取資料。


我的問題是:
若想在另一個 linux 系統中只安裝 Client 功能來讀取其他電腦上的 LDAP Server,是否能做到呢?


正常的 openldap 安裝順序要先 install BerkeleyDB 才能夠正確利用 ./configure 產生各項 Makefile

在openldap 套件中應該是含有 server, client, 且 ./configure 後在 client 資料夾中也會有 Makefile,
這樣一來,理論上就可以只 make client 資料夾中的 Makefile 以產生 Client 功能的 LDAP? (尚未測試)

但是這種順序還是必須安裝 BerkeleyDB...

或者其實是我想太多了,有更簡單的解決方式?
不知道各位前輩有甚麼看法嗎? 謝謝~!
« 上次編輯: 2013-09-06 18:18 由 ytSKY »

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 請教 openldap client 是否可獨立安裝?
« 回覆 #1 於: 2013-09-06 21:45 »
不太懂意思,是要能夠search到LDAP的資料還是能夠login啊?!  ???

ytSKY

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
Re: 請教 openldap client 是否可獨立安裝?
« 回覆 #2 於: 2013-09-06 22:31 »
不太懂意思,是要能夠search到LDAP的資料還是能夠login啊?!  ???

我是依照 ldapAdmin 這個工具的使用經驗來看的,所以應該是可以 login 也能夠看到 server 上的資料並進行 search ?

我透過  ldapAdmin  能登入 user 帳戶,也能看到所有的資料,
且可修改 user  登入的密碼,不過修改密碼需要管理者先開放權限,預設似乎不能;
modify, add 我就不是很確定了,單純的 client 能夠做到甚麼我還不是非常了解... :P

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 請教 openldap client 是否可獨立安裝?
« 回覆 #3 於: 2013-09-11 21:35 »
client login和search並不是相同的事....應該是說能login並不代表就能夠search
user能夠做什麼事要看slapd.conf裡面的ACL是怎麼寫的...

ytSKY

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
Re: 請教 openldap client 是否可獨立安裝?
« 回覆 #4 於: 2013-09-13 16:29 »
恩恩,ACL 的相關設定還沒有深入研究,Server 的設定我目前只有試著開放讓 User 修改密碼,其他就再慢慢研究了!

至於只 install client 的問題,也有找到相關解法,只要輸入下方代碼就可以只安裝 LDAP client

代碼: [選擇]
./configure --disable-slapd
安裝後在安裝目錄的bin資料夾中,可看到有10個跟指令相關的檔案,包含 ldapsearch, ldapmodify 等等,

搭配 -h/-H 等參數可以連到 LDAP Server 獲取資料;

要更深入研究 LDAP 看來還有很長的路要走,先謝過大大提點了!!  :)

參考資料:http://www.openldap.org/faq/data/cache/897.html

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 請教 openldap client 是否可獨立安裝?
« 回覆 #5 於: 2013-09-13 22:15 »
good job~
不過以小弟一點點微薄的經驗來說,client端對server的控制能夠越少越好,只要他們能用不出問題就不會煩到我了  :P
當然也是為了安全性....
LDAP系統管理這本書對基礎來說我覺得相當不錯,但是實作上因為書上的版本有點老舊了,不嫌棄的話可以參考一下小弟寫過幾篇有關LDAP的心得筆記....
如果有找出什麼問題我們也可以一起討論互相學習   ;D

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17308
    • 檢視個人資料
    • http://www.study-area.org
Re: 請教 openldap client 是否可獨立安裝?
« 回覆 #6 於: 2013-09-13 22:23 »
niko大的ldap功夫真是到家!
讓我們期待大大的開課〜〜^_^