Date de mise à jour : 27 novembre 2006
Ce document explique certaines choses sur la compilation des outils (téléchargement à partir de CYRUS-SASL), et sur leur installation.
Il devrait vous permettre d’installer un serveur LDAP (OpenLDAP) dans de bonnes conditions (vœu pieux......)
Systèmes cibles : Solaris 8 et Linux (Fedora Core 5)
Si vous trouvez des trucs bizarres ou des erreurs de ma part, si vous voulez m'insulter ou me louer, vous pouvez toujours me contacter.
La partie Kerberos est optionnelle. Elle n’est utile que si vous souhaitez mettre en œuvre le mécanisme SASL dénommé GSSAPI.
Elle est spécifiquement développée dans la page Kerberos.
La variable d'environnement LC_MESSAGES doit être positionnée à la valeur C (ou bien ne pas être positionnée).
Il est également très souhaitable que les variables d'environnement suivantes contiennent (entre autres choses) :
LD_LIBRARY_PATH /usr/local/krb5-1.5.1/lib
LDFLAGS -L/usr/local/krb5-1.5.1/lib
CPPFLAGS -I/usr/local/krb5-1.5.1/include
Si vous utilisez un paquetage Kerberos, il est très probable que vous n'ayez nullement besoin d'utiliser ces variables d'environnement.
Les options que j'ai ajoutées à la liste des options par défaut sont :
LOGIN
SRP
ENABLE-STATIC
Mais vous pouvez faire comme vous l’entendez !!!
Le répertoire cible de l'installation est : /usr/local/sasl2.1.22
Ceci fait, il est important de placer quelques liens à des endroits stratégiques.
Dans /usr/lib (apparemment obligatoire) :
J'ai également rajouté /usr/local/sasl2.1.22/lib/sasl2 et /usr/local/sasl2.1.22/lib dans la variable sus-nommée.
Dans le but de pouvoir compiler correctement OpenLDAP par la suite, il est important de modifier les deux variables sus-mentionnées. Au minimum :
CPPFLAGS=-I/usr/local/sasl2.1.22/include/sasl
LDFLAGS=-L/usr/local/sasl2.1.22/lib -L/usr/local/sasl2.1.22/lib/sasl2
LD_LIBRARY_PATH=/usr/local/sasl2.1.22/lib:/usr/local/sasl2.1.22/lib/sasl2
Si l'on veut pourvoir utiliser le mécanisme DIGEST-MD5, il vaut mieux créer un fichier sasldb2. Cela évite de désagréables messages. Mais ce n’est pas préjudiciable au fonctionnement (voir la note plus bas).
La création du fichier suppose d'être un super-utilisateur (root).
Une entrée suffit pour la création.
La commande est [/usr/local/sasl2.1.22/sbin/]saslpasswd2. Exemple :
saslpasswd2 -c ldapadmin
permettra de créer l'entrée ldapadmin dans la base sasldb2.
Un mot de passe vous sera demandé deux fois.
Une fois le fichier créé, il sera peut-être judicieux de donner des droits de lecture à tout le monde. Cela évitera encore des messages stupides dans certains cas de figure (par exemple, lancer un serveur ldap sans être root). Bien sûr, vous n'êtes pas obligé de faire cela. Tout cela va dépendre de ce que vous voulez vraiment faire.
Note : Il est tout à fait possible de mettre en œuvre un serveur LDAP et Digest-MD5 sans que le fichier /etc/sasldb2 existe ! Vous aurez simplement des messages dans les logs expliquant que le fichier est inexistant. Mais le mécanisme restera opérationnel.
Il suffit de faire commme pour la version MIT. La seule différence, ce sont les noms de chemins.