Demoni e utility di OpenLDAP
Il pacchetto OpenLDAP contiene due demoni: slapd e slurpd.
Il demone slapd è il demone LDAP di cui avrete bisogno per eseguire il supporto LDAP.
Il demone slurpd controlla la duplicazione delle directory LDAP in una rete, inviando le modifiche dalla directory master LDAP alle directory slave LDAP. Non avrete bisogno di usare slurpd a meno che non abbiate più di un server LDAP sulla vostra rete. Se avete due o più server LDAP, dovrete usare slurpd per mantenere sincronizzate le varie directory LDAP.
OpenLDAP comprende inoltre alcune utility in /usr/bin per aggiungere, modificare e cancellare entry in una directory LDAP:
ldapmodify — modifica le entry in un database LDAP, accettando input standard o mediante file.
ldapadd — aggiunge la entry alla vostra directory, accettando input standard o mediante file; ldapadd rappresenta un collegamento a ldapmodify -a.
ldapsearch — cerca le entry in una directory LDAP utilizzando il prompt della shell.
ldapdelete — cancella le entry di una directory LDAP accettando input tramite un file o un prompt della shell.
Ad eccezione di ldapsearch, ognuna di queste utility è molto più semplice da utilizzare poiché è sufficiente digitare il file con le modifiche da effettuare piuttosto che digitare i comandi uno dopo l'altro. Ognuna delle relative pagine man illustra la sintassi di questi file.
Per importare o esportare blocchi di informazioni con una directory slapd o per eseguire task amministrative simili, utility differenti posizionati in /usr/sbin sono necessari:
slapadd — aggiunge entry da un file LDIF a una directory LDAP. Per esempio, eseguite /usr/sbin/slapadd -l ldif, dove ldif rappresenta il nome del file LDIF contenente le nuove entry.
slapcat — estrae le entry da una directory LDAP e le salva in un file LDIF. Per esempio, eseguite /usr/sbin/slapcat -l ldif dove ldif rappresenta il nome del file LDIF di destinazione che conterrà la directory LDAP.
slapindex — ricrea l'indice del database slapd basandosi sul contenuto attuale del database. Eseguite /usr/sbin/slapindex per avviare la ricreazione dell'indice.
slappasswd — genera un valore per la password utente da usare con ldapmodify o il valore rootpw in /etc/openldap/slapd.conf. Eseguite /usr/sbin/slappasswd per creare la password.
 | Avvertimento |
|---|---|
Assicuratevi di interrompere slapd prima di utilizzare slapadd, slapcat oppure slapindex, altrimenti mettete a rischio la consistenza del vostro database LDAP. |
Per maggiori informazioni su ognuna di queste utility, consultate le pagine man.