[devel] Update: OpenLDAP
Volkov Serge
=?iso-8859-1?q?vserge_=CE=C1_menatepspb=2Emsk=2Eru?=
Ср Янв 23 16:31:54 MSK 2002
On Tue, 15 Jan 2002 16:44:20 +0200
Alexander Bokovoy <a.bokovoy на sam-solutions.net> wrote:
> On Tue, Jan 15, 2002 at 05:11:26PM +0300, Volkov Serge wrote:
> > On Tue, 15 Jan 2002 16:02:18 +0200
> > Alexander Bokovoy <a.bokovoy на sam-solutions.net> wrote:
> >
> > > On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote:
> > > > Доброго веремени суток
> > > >
> > > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20
> > > >
> > > > SRPM лежит как обучно в
> > > > cvs.lrn:/incoming/Sisyphus/
> > > Будет ли сборка с поддержкой Кербероса?
> >
> > Если надо то будет
> > проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ???
> > если наведете на хорошую доку попробую
> >
> > Да еще вопрос а как у нас в Сизифе с ним ???
> Хорошо. :) Керберос в Сизифе соответствует FHS 2.1, из других
> дистрибутивов этим может похвалиться только Дебиан. Это добавляет
> некоторые проблемы при сборке, так как абсолютное большинство программ,
> использующих Керберос ориентированы на RH-подобный вариант расположения
> библиотек и заголовков, но они не страшны:
>
> - вместе --with-krb5=/usr (в большинстве пакетов) придется добавить
> CFLAGS="$CFLAGS -I/usr/include/krb5"
> LDFLAGS="$LDFLAGS -L/usr/lib/krb5"
>
> - керберосовские утилиты, перекрывающие системные, называются krb5-<имя>,
> вместо того разнобоя, который был в RH. И лежат они в /usr/{s,}bin/, а
> не в /usr/kerberos/{s,}bin/
>
> Третья Самба с такой настройкой работает "на ура".
>
> И еще, керберосную сборку LDAP желательно сделать отдельным пакетом.
Вот тут при прочтени доки по postfix нашел:
If your LDAP libraries were built with Kerberos support, you'll also
need to include your Kerberos libraries in this line. Note that the KTH
Kerberos IV libraries might conflict with Postfix's lib/libdns.a, which
defines dns_lookup. If that happens, you'll probably want to link with
LDAP libraries that lack Kerberos support just to build Postfix, as it
doesn't support Kerberos binds to the LDAP server anyway. Sorry about
the bother.
как быть ??? я проверю еще конечно, но само замечание наводит на мысль о необходимости существования конфликтующих друг с другом пакетов "с" и "без" поддержки Kerberos
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
Подробная информация о списке рассылки Devel