酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: ytSKY 於 2013-09-06 18:01

主題: 請教 openldap client 是否可獨立安裝?
作者: ytSKY2013-09-06 18:01
各位好! 新手上路請各位不吝指教 :)

有幸來到此版,並參閱不少文章,讓我能夠在 CentOS 5.9 中透過 yum 的方式,
順利安裝好 LDAP (openldap-2.4.36),且進行各項設定;
同時也能夠在 windows 利用 LdapAdmin 連接到 LDAP server 及讀取資料。


我的問題是:
若想在另一個 linux 系統中只安裝 Client 功能來讀取其他電腦上的 LDAP Server,是否能做到呢?


正常的 openldap 安裝順序要先 install BerkeleyDB 才能夠正確利用 ./configure 產生各項 Makefile

在openldap 套件中應該是含有 server, client, 且 ./configure 後在 client 資料夾中也會有 Makefile,
這樣一來,理論上就可以只 make client 資料夾中的 Makefile 以產生 Client 功能的 LDAP? (尚未測試)

但是這種順序還是必須安裝 BerkeleyDB...

或者其實是我想太多了,有更簡單的解決方式?
不知道各位前輩有甚麼看法嗎? 謝謝~!
主題: Re: 請教 openldap client 是否可獨立安裝?
作者: Niko2013-09-06 21:45
不太懂意思,是要能夠search到LDAP的資料還是能夠login啊?!  ???
主題: Re: 請教 openldap client 是否可獨立安裝?
作者: ytSKY2013-09-06 22:31
不太懂意思,是要能夠search到LDAP的資料還是能夠login啊?!  ???

我是依照 ldapAdmin 這個工具的使用經驗來看的,所以應該是可以 login 也能夠看到 server 上的資料並進行 search ?

我透過  ldapAdmin  能登入 user 帳戶,也能看到所有的資料,
且可修改 user  登入的密碼,不過修改密碼需要管理者先開放權限,預設似乎不能;
modify, add 我就不是很確定了,單純的 client 能夠做到甚麼我還不是非常了解... :P
主題: Re: 請教 openldap client 是否可獨立安裝?
作者: Niko2013-09-11 21:35
client login和search並不是相同的事....應該是說能login並不代表就能夠search
user能夠做什麼事要看slapd.conf裡面的ACL是怎麼寫的...
主題: Re: 請教 openldap client 是否可獨立安裝?
作者: ytSKY2013-09-13 16:29
恩恩,ACL 的相關設定還沒有深入研究,Server 的設定我目前只有試著開放讓 User 修改密碼,其他就再慢慢研究了!

至於只 install client 的問題,也有找到相關解法,只要輸入下方代碼就可以只安裝 LDAP client

代碼: [選擇]
./configure --disable-slapd
安裝後在安裝目錄的bin資料夾中,可看到有10個跟指令相關的檔案,包含 ldapsearch, ldapmodify 等等,

搭配 -h/-H 等參數可以連到 LDAP Server 獲取資料;

要更深入研究 LDAP 看來還有很長的路要走,先謝過大大提點了!!  :)

參考資料:http://www.openldap.org/faq/data/cache/897.html (http://www.openldap.org/faq/data/cache/897.html)
主題: Re: 請教 openldap client 是否可獨立安裝?
作者: Niko2013-09-13 22:15
good job~
不過以小弟一點點微薄的經驗來說,client端對server的控制能夠越少越好,只要他們能用不出問題就不會煩到我了  :P
當然也是為了安全性....
LDAP系統管理這本書對基礎來說我覺得相當不錯,但是實作上因為書上的版本有點老舊了,不嫌棄的話可以參考一下小弟寫過幾篇有關LDAP的心得筆記....
如果有找出什麼問題我們也可以一起討論互相學習   ;D
主題: Re: 請教 openldap client 是否可獨立安裝?
作者: netman2013-09-13 22:23
niko大的ldap功夫真是到家!
讓我們期待大大的開課〜〜^_^