为了完全符合 LDAPv3 标准,OpenLDAP 客户端和服务器需要安装一些额外的软件包。在编写本文档时,我使用了 Mandrake 9.0 系统,内核版本为 2.4.20,手动安装了 Berkeley BDB 软件包和 SASL 库。
OpenSSL TLS 库
OpenSSL TLS 库通常是基础系统的一部分,或者作为可选的软件组件。OpenSSL 官方网址是:http://www.openssl.org
Kerberos 身份验证服务
OpenLDAP 客户端和服务器支持基于 Kerberos 的身份验证服务。特别是,OpenLDAP 支持使用 Heimdal 或 MIT Kerberos V 软件包的 SASL/GSSAPI 身份验证机制。如果您希望使用基于 Kerberos 的 SASL/GSSAPI 身份验证,则应安装 Heimdal 或 MIT Kerberos V。Heimdal Kerberos 可从 http://www.pdc.kth.se/heimdal 获取,MIT Kerberos 可从 http://web.mit.edu/kerberos/www 获取。
强烈建议使用强大的身份验证服务,例如 Kerberos 提供的那些服务。
Cyrus 的简单身份验证和安全层库
Cyrus 的 SASL 库通常是基础系统的一部分,或者作为可选的软件组件。Cyrus SASL 可从 http://asg.web.cmu.edu/sasl/sasl-library.html 获取。如果预先安装了 OpenSSL 和 Kerberos/GSSAPI 库,Cyrus SASL 将会使用它们。在撰写本文时,我使用了 Cyrus SASL 2.1.17。
数据库软件
Slapd 的主要数据库后端 BDB 需要 Sleepycat Software Berkeley DB 版本 4。如果在配置时不可用,您将无法构建带有主要数据库后端的 slapd。
您的操作系统可能在基础系统中或作为可选的软件组件提供 Berkeley DB 版本 4。如果不是,可以从 Sleepycat 获取多个版本。在撰写本文时,建议使用最新版本 4.2.52。OpenLDAP 的 slapd LDBM 后端支持各种数据库管理器,例如 Berkeley DB(版本 3)和 GDBM。GDBM 可从 FSF 的 下载站点 ftp://ftp.gnu.org/pub/gnu/gdbm/ 获取。
线程
线程支持几乎可以保证是您的基础 Linux 系统的一部分。OpenLDAP 旨在利用线程。OpenLDAP 支持 POSIX pthreads、Mach CThreads 和许多其他变体。如果 configure 脚本找不到合适的线程子系统,它会报错。如果发生这种情况,请查阅 OpenLDAP FAQ 的“Software - Installation - Platform Hints”部分:http://www.openldap.org/faq/。
TCP Wrappers
如果预先安装了 TCP wrappers,Slapd 支持 TCP wrappers(IP 级别访问控制过滤器)。对于包含非公共信息的服务器,建议使用 TCP wrappers 或其他 IP 级别访问过滤器(例如 IP 级别防火墙提供的那些过滤器)。