LDAP安裝筆記

#安裝openldap23 & 24
cvsup -g -L 2 /root/ports-supfile
#ports-all
ports-net
ports-devel
ports-security

error log：
openldap-sasl-server cannot install: unknown LIBTOOL version: 22
根據失敗的訊息發現部分相依程式版本不對，再根據該程式的目錄去做 cvsup
基本上 make reinstall應該就可以順利安裝

===> An older version of net/openldap23-server is already installed (openldap-server-2.3.43)
You may wish to ``make deinstall'' and install this port again
by ``make reinstall'' to upgrade it properly.
If you really wish to overwrite the old port of net/openldap23-server
without deleting it first, set the variable "FORCE_PKG_REGISTER"
in your environment or the "make install" command line.
#make install FORCE_PKG_REGISTER="yes"

error log：(我決定裝現在最新版本OpenLDAP24)
OpenLDAP versions mismatch: openldap23-client is installed
最後把23版重新再裝一次然後再deinstall
openldap23-server #make reinstall
openldap23-server #make deinstall
openldap24-server #make install
最後終於成功可以裝24版

LDAP search

• LDAP入門
• 以 LDAP 整合帳號
• OpenLDAP 整合 FreeBSD User Single Sign-In
• http://www.openldap.org

LDAP

輕型目錄訪問協議，即Lightweight Directory Access Protocol (LDAP)是一個訪問在線目錄服務的協議。
目錄是一組具有類似屬性、以一定邏輯和層次組合的信息。常見的例子是電話簿，由以字母順序排列的名字、地址和電話號碼組成。最新版本的LADP協議由RFC 4511所定義。

概述
鑒於原先的目錄訪問協議（Directory Access Protocol即DAP）對於簡單的網際網路客戶端使用太複雜，IETF設計並指定LDAP做為使用X.500目錄的更好的途徑。LDAP在TCP/IP之上定義了一個相對簡單的升級和搜索目錄的協議。
常用詞"LDAP目錄"可能會被誤解，而實際並沒有"LDAP目錄"這麼一個目錄種類。通常可以用它來描述任何使用LDAP協議訪問並能用X.500標識符標識目錄中對象的目錄。與ISODE提供的X.500協議的網關相比，儘管OpenLDAP及其來自密西根大學的前身等的目錄基本上設計成專門為LDAP訪問而優化的， 但也沒有比其他用LDAP協議訪問的目錄額外多出來所謂「LDAP目錄」。
協議的第三版由Netscape的Tim Howes，ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰寫。

協議內容
LDAP目錄的條目（entry）由屬性（attribute）的一個聚集組成，並由一個唯一性的名字引用，即專有名稱（distinguished name，DN）。 例如，DN能取這樣的值：「ou=groups,ou=people,dc=wikipedia,dc=org」。
......dc=org
.............|.
......dc=wikipedia
......../........... \
....ou=people ou=groups

LDAP目錄與普通資料庫的主要不同之處在於數據的組織方式，它是一種有層次的、樹形結構。所有條目的屬性的定義是對象類object class的組成部分，並組成在一起構成schema；那些在組織內代表個人的schema被命名為white pages schema。資料庫內的每個條目都與若干對象類聯繫，而這些對象類決定了一個屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個易於記憶的字元串，例如用cn為通用名（common name）命名，而"mail"代表e-mail地址。屬性取值依賴於其類型，並且LDAPv3中一般非二進位值都遵從UTF-8字元串語法。例如，mail屬性包含值「user@example.com」；jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。
LDAP目錄條目可描述一個層次機構，這個結構可以反映一個政治、地理或者組織的範疇。在原始的X.500模型中，反應國家的條目位於樹的頂端；接著是州或者民族組織。典型的LDAP 配置使用DNS名稱作為樹形結構的頂端，下面是代表人、文檔、組織單元、印表機和其他任何事務的條目。
LDAP影響了後續的Internet協議，包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.

本篇轉錄自http://zh.wikipedia.org/w/index.php?title=LDAP&variant=zh-tw