http://www.openldap.org/doc/admin21/quickstart.html

 

2. A Quick-Start Guide

2. Руководство по быстрому старту Quick-Start

The following is a quick start guide to OpenLDAP Software 2.3, including the stand-alone LDAP daemon, slapd(8).

Следующая глава — ?то руководство по быстрому запуску OpenLDAP ПО 2.3, включая автономный LDAP даемон slapd(8).

 

It is meant to walk you through the basic steps needed to install and configure OpenLDAP Software. It should be used in conjunction with the other chapters of this document, manual pages, and other materials provided with the distribution (e.g. the INSTALL document) or on the OpenLDAP web site (in particular, the OpenLDAP Software FAQ).

Она необходима для того, чтобы помочь Вам установить и сконфигурировать OpenLDAP ПО. Ее лучше использовать вместе с другими главами ?того документа, инструкциями и другими материалами, приложенными к дистрибутивам (например, INSTALL документ) или находящимися на сайте OpenLDAP (в частности, OpenLDAP Software FAQ).

 

If you intend to run OpenLDAP Software seriously, you should review all of this document before attempting to install the software.

Если Вы намереваетесь серьезно использовать OpenLDAP ПО, Вам следует ознакомиться со всеми главами документа до попытки установить данное ПО.

---

Note: This quick start guide does not use strong authentication nor any integrity or confidential protection services. These services are described in other chapters of the OpenLDAP Administrator's Guide.

Примечание: ?то руководство по быстрому запуску не использует строгой аутентификации, интеграции или конфиденциальных служб защиты. ?ти службы описаны в других главах руководства OpenLDAP администратора.

 

1. Get the software

   1. Как получить ПО
   You can obtain a copy of the software by following the instructions on the OpenLDAP download page (http://www.openldap.org/software/download/). It is recommended that new users start with the latest release.

    

   Вы можете получить копию ?того ПО, следуя инструкциям на странице OpenLDAP в интернете (http://www.openldap.org/software/download/). Новым пользователям рекомендуется начинать с последней версии.

2. Unpack the distribution

   2. Как распаковать дистрибутивы.
   Pick a directory for the source to live under, change directory to there, and unpack the distribution using the following commands:

   gunzip -c openldap-VERSION.tgz | tar xvfB -

   
   then relocate yourself into the distribution directory:

   cd openldap-VERSION

   
   You'll have to replace VERSION with the version name of the release.

    

   Выберите директорию для источника ____, измените директорию туда, и распакуйте дистрибутив, используя следующие команды:

1.  

   gunzip -c openldap-VERSION.tgz | tar xvfB -

1.  

   cd openldap-VERSION

затем перейдите в дистрибутивный каталог:

1.   Вам будет нужно переместить VERSION с именем версии.

1. Review documentation

   3. Просмотр документации
   You should now review the COPYRIGHT, LICENSE, README and INSTALL documents provided with the distribution. The COPYRIGHT and LICENSE provide information on acceptable use, copying, and limitation of warranty of OpenLDAP software.
    
   You should also review other chapters of this document. In particular, the Building and Installing OpenLDAP Software chapter of this document provides detailed information on prerequisite software and installation procedures.

Сейчас Вам следует просмотреть документы COPYRIGHT, LICENSE, README и INSTALL, приложенные к дистрибутиву. COPYRIGHT и LICENSE (авторское право и лицензия) содержат информацию по приемлемому использованию, копированию и ограничению гарантии OpenLDAP ПО.

Вы также должны просмотреть другие главы ?того документа. В частности,главу Building and Installing OpenLDAP Software (сборку и установку OpenLDAP ПО), которая содержит более детальную информацию по необходимым требованиям к ПО и процессам установки.

1. Run configure

   4. Как запустить конфигурацию.
   You will need to run the provided configure script to configure the distribution for building on your system. The configure script accepts many command line options that enable or disable optional software features. Usually the defaults are okay, but you may want to change them. To get a complete list of options that configure accepts, use the --help option:

   ./configure --help

   
   However, given that you are using this guide, we'll assume you are brave enough to just let configure determine what's best:

   ./configure

   
   Assuming configure doesn't dislike your system, you can proceed with building the software. If configure did complain, well, you'll likely need to go to the FAQ Installation Section (http://www.openldap.org/faq/ and/or actually read the Building and Installing OpenLDAP Software chapter of this document.

    

   Вам потребуется запустить приложенный configure скрипт, для того чтобы сконфигурировать дистрибутив для сборки (построения) Вашей системы. configure скрипт принимает много опций командной строки, которые способствуют или выводят из строя необязательные (дополнительные) характеристики ПО. Чаще всего недостатки являются обычными, но Вы можете захотеть изменить их. Для того чтобы получить полный список опций (команд), которые допускают configure, используйте команду(--help):

./configure —help

Однако, допуская, что Вы используете ?то руководство, мы предполагаем, что у Вас хватит смелости позволить configure определить, что есть лучшее:

 
./configure

Допуская, что configure не неравится (нравится) Вашей системе, Вы можете продолжить сборку ПО. Для е?того Вам следует зайти на FAQ Installation Section (раздел установки) (http://www.openldap.org/faq) и/или прочитать главу Building and Installing OpenLDAP Software «Сборка и установка ПО OpenLDAP».

 

1. Build the software.

   5. Как собрать ПО

   
   The next step is to build the software. This step has two parts, first we construct dependencies and then we compile the software:

   make depend
   make

   
   Both makes should complete without error.

    

   Следующим шагом будет сборка ПО. ?тот шаг состоит из 2-х частей: сначала мы (сооружаем, задаем) зависимость и затем мы составляем ПО:

   make depend
   make

Оба MAKES следуют вводить (заполнять) без ошибки.

1. Test the build.

   6. Как проверить сборку

   
   To ensure a correct build, you should run the test suite (it only takes a few minutes):

   make test

   
   Tests which apply to your configuration will run and they should pass. Some tests, such as the replication test, may be skipped.

Чтобы обеспечить правильную сборку, Вам следует запусить test suite (?то займет лишь пару минут):

1.  

   make test

Тесты , которые применяются к Вашей конфигурации запустят и затем исчезнут. Некоторые тесты, например такой как replication test (копировальный тест), могут быть пропущены.

1. Install the software.

   7. Как установить ПО
   You are now ready to install the software; this usually requires super-user privileges:

   su root -c 'make install'

   
   Everything should now be installed under /usr/local (or whatever installation prefix was used by configure).

Сейчас Вы готовы установить ПО; обычно ?то требует привилегий супер-пользователя:

1.  

   su root -c 'make install'

 

Сейчас все должно быть установлено под /usr/local (или любой инсталляционный (установочный) префикс был использован скриптом configure)

 

1. Edit the configuration file.

   8. Как редактировать конфигурационный файл
   Use your favorite editor to edit the provided slapd.conf(5) example (usually installed as /usr/local/etc/openldap/slapd.conf) to contain a BDB database definition of the form:

1.  

   database bdb
   suffix "dc=<MY-DOMAIN>,dc=<COM>"
   rootdn "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>"
   rootpw secret
   directory /usr/local/var/openldap-data

 

Используйте Ваш любимый редактор, чтобы редактировать пример slapd.conf(5), обычно установленный как /usr/local/etc/openldap/slapd.conf), чтобы содержать описание базы данных в формате BDB:

1.  

   database bdb
   suffix "dc=<MY-DOMAIN>,dc=<COM>"
   rootdn "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>"
   rootpw secret
   directory /usr/local/var/openldap-data

1.  

   database bdb
   suffix "dc=example,dc=com"
   rootdn "cn=Manager,dc=example,dc=com"
   rootpw secret
   directory /usr/local/var/openldap-data


Be sure to replace <MY-DOMAIN> and <COM> with the appropriate domain components of your domain name. For example, for example.com, use:

 

Убедитесь, что изменили <MY-DOMAIN> и <COM> с подходящими доменными компонентами Вашего доменного имени. Например, для example.com, используйте:

1.  

   database bdb
   suffix "dc=example,dc=com"
   rootdn "cn=Manager,dc=example,dc=com"
   rootpw secret
   directory /usr/local/var/openldap-data

1.  

   database bdb
   suffix "dc=eng,dc=uni,dc=edu,dc=eu"
   rootdn "cn=Manager,dc=eng,dc=uni,dc=edu,dc=eu"
   rootpw secret
   directory /usr/local/var/openldap-data

 


If your domain contains additional components, such as eng.uni.edu.eu, use:

 

Если Ваш домен содержит дополнительные компоненты, такие как eng.uni.edu.eu, используйте:

1.  

   database bdb
   suffix "dc=eng,dc=uni,dc=edu,dc=eu"
   rootdn "cn=Manager,dc=eng,dc=uni,dc=edu,dc=eu"
   rootpw secret
   directory /usr/local/var/openldap-data

Details regarding configuring slapd(8) can be found in the slapd.conf(5) manual page and the The slapd Configuration File chapter of this document. Note that the specified directory must exist prior to starting slapd(8).

Детали, касающиеся конфигурирования slapd(8) можно найти на  странице руководства (slapd.conf(5)) и в главе The slapd Configuration File . Запомните, что указанный каталог должен существовать до начала запуска slapd(8).

 

1. Start SLAPD.

   9. Запуск SLAPD
   You are now ready to start the stand-alone LDAP server, slapd(8), by running the command:

   su root -c /usr/local/libexec/slapd

    

   Сейчас Вы готовы запустить автономный LDAP сервер, slapd(8), выполнив команду:

1.  

   su root -c /usr/local/libexec/slapd

1.  

   ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

   dn:
   namingContexts: dc=example,dc=com


To check to see if the server is running and configured correctly, you can run a search against it with ldapsearch(1). By default, ldapsearch is installed as /usr/local/bin/ldapsearch:

 

Чтобы проверить запущен ли сервер и правильно ли сконфигурирован, Вы можете использовать поиск ldapsearch(1). По умолчанию ldapsearch установливается как:

/usr/local/bin/ldapsearch:

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts


Note the use of single quotes around command parameters to prevent special characters from being interpreted by the shell. This should return:

Обратите внимание, что использование одиночных кавычек около командных параметров предупреждает особые черты от __________. ?то должно вернуться к:

dn:
namingContexts: dc=example,dc=com


Details regarding running slapd(8) can be found in the slapd(8) manual page and the Running slapd chapter of this document.

Детали, касающиеся запуска slapd(8), можно найти на странице Руководства и в главе Running slapd .

 

10. Add initial entries to your directory.
You can use ldapadd(1) to add entries to your LDAP directory. ldapadd expects input in LDIF form. We'll do it in two steps:

1. create an LDIF file

2. run ldapadd

10. Добавление дополнительных узлов в Ваш каталог.

Вы можете использовать ldapadd(1) чтобы добавить узлы в Ваш LDAP каталог. ldapadd ожидает ввода в LDIF формате. Мы сделаем ?то в два шага:

1. создаем LDIF файл

2. запускаем ldapadd

Use your favorite editor and create an LDIF file that contains:

dn: dc=<MY-DOMAIN>,dc=<COM>
objectclass: dcObject
objectclass: organization
o: <MY ORGANIZATION>
dc: <MY-DOMAIN>

dn: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
objectclass: organizationalRole
cn: Manager

Используйте Ваш любимый редактор и создайте LDIF файл, который содержит:

dn: dc=<MY-DOMAIN>,dc=<COM>
objectclass: dcObject
objectclass: organization
o: <MY ORGANIZATION>
dc: <MY-DOMAIN>

dn: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
objectclass: organizationalRole
cn: Manager

 

Be sure to replace <MY-DOMAIN> and <COM> with the appropriate domain components of your domain name. <MY ORGANIZATION> should be replaced with the name of your organization. When you cut and paste, be sure to trim any leading and trailing whitespace from the example.

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: example

dn: cn=Manager,dc=example,dc=com
objectclass: organizationalRole
cn: Manager

Убедитесь, что заменили <MY-DOMAIN> и <COM> подходящими доменными компонентами Вашего доменного имени. <MY ORGANIZATION> следует заменить именем Вашей организации. Когда Вы вырежете и вставите, убедитесь, что использовали начальный и конечный пробел из примера:

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: example

dn: cn=Manager,dc=example,dc=com
objectclass: organizationalRole
cn: Manager

Now, you may run ldapadd(1) to insert these entries into your directory.

ldapadd -x -D "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>" -W -f example.ldif

Сейчас Вы можете запустить ldapadd(1), чтобы вставить ?ти узлы в Ваш каталог.

ldapadd -x -D "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>" -W -f example.ldif

Be sure to replace <MY-DOMAIN> and <COM> with the appropriate domain components of your domain name. You will be prompted for the "secret" specified in slapd.conf. For example, for example.com, use:

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif

where example.ldif is the file you created above.

Убедитесь, что заменили <MY-DOMAIN> и <COM> подходящими доменными компонентами вашего доменного имени. Вам будет необходимо ввести "secret", указанный в slapd.conf. Например, для example.com используйте:

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif

 

Additional information regarding directory creation can be found in the Database Creation and Maintenance Tools chapter of this document.

Дополнительную информацию, касающуюся создания Вашего каталога, можно найти в главе Database Creation and Maintenance Tools .
 

1.  

   ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'

11. See if it works.
Now we're ready to verify the added entries are in your directory. You can use any LDAP client to do this, but our example uses the ldapsearch(1) tool. Remember to replace dc=example,dc=com with the correct values for your site:


This command will search for and retrieve every entry in the database.

You are now ready to add more entries using ldapadd(1) or another LDAP client, experiment with various configuration options, backend arrangements, etc..

Note that by default, the slapd(8) database grants read access to everybody excepting the super-user (as specified by the rootdn configuration directive). It is highly recommended that you establish controls to restrict access to authorized users. Access controls are discussed in the Access Control section of The slapd Configuration File chapter. You are also encouraged to read the Security Considerations, Using SASL and Using TLS sections.

The following chapters provide more detailed information on making, installing, and running slapd(8).

11. Как проверить работу

Сейчас мы готовы проверить добавленные узлы в Вашем каталоге. Вы можете использовать любой LDAP клиент, чтобы сделать ?то, но наш пример использует инструмент ldapsearch(1). Не забудьте заменить dc=example,dc=com правильными значениями параметра для Вашего сайта:

1.  

   ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'

?та команда найдет и извлечет любой узел (запись) в БД.

Сейчас Вы готовы добавить больше узлов, используя ldapadd(1) или другой ldap клиент, ?кспериментировать с различными конфигурационными опциями, организациями б?к?ндов и т.д.

Запомните, что по умолчанию, БД slapd(8)позволяет (разрешает) доступ каждому, кроме супер-пользователя (как определено в конфигурационной директивой rootdn). Рекомендуется, чтобы Вы контролировали несанкционированный допуск других пользователей. Контроль над доступом описан в разделе Access Control в главе The slapd Configuration File. Прочитайте также разделы Security Considerations, Using SASL и Using TLS .

Следующие главы содержат более детальную информацию о создании, установке и управлении slapd(8).