>

./configure --enable-mssql --enable-ldap --enable-ssl --enable-idn

      mysql -u root -p
      mysql>\. db-setup.mysql
     
      GRANT select,insert,delete,update ON jabberd2.* 
      to jabberd2@localhost IDENTIFIED by 'secret';

>

>

>Egroupware da yapmak istediğimiz şey, sadece kullanıcı adı ve parolalarını ldap üzerinde olmasıydı. Egroupware’in kullanıcılara sağladığı özellikleri ise sql veri tabanında tutulacaktı. Önceden hem kimlik kanıtlama hemde kullanıcı verileri sql’de tutulduğu için egroupware için ve bunu sql ile ilişkilendirmek için önceden yapılandırılmıştı.

Önceden ldap’da belirttiğimiz ayarları egroupware’in web arayüzündeki yapılandırılmasına girmemiz gerekiyor.

Authentification / User Accounts:

Which kind of authentification do you want to use: ldap ( kimlik kanıtlamasını için ldap seçildi.)

Select where you want to store/retrieve user
accounts: sql (kullanıcının egroupware özelliklerini saklamak için sql kullanıyoruz )

İf using ldap:

LDAP host: localhost (Ya da ldap sunucusun bulunduğunu ip adresi)
LDAP accounts context : ou=dugum1,dc=ev,dc=tr

LDAP search filter accounts, default: (uid=%user)
“uid=%user)”,%domain=eGW-domain:

LDAP group context: (boş)
LDAP rootdn(searching accounts and
changing password): cd=manager,dc=ev,dc=tr
LDAP root password xxx (slapd.conf içine girdiğimiz parola)
LDAP encryption: md5
Do you want to manage homedirectory and
loginshell attributes No(bu özelliğini sql üzerinde tutulacak. )
LDAP default homedirectory prefix
(e.g. /home for /home/username): /ldap/home
Ldap defualt shell(e.g. /bin/bash) /bin/bash

Çalışıyor. Yani egroupware’dan kullanıcı girişi yapılabiliyor.Ldap’da olan kullanıcılar için sql de özellikler yaratılarak giriş yapılabiliyor.

>Ldap sunucusu okuma işlemi için özelleştirilmiştir. Ve bir çok program ile senkranizasyon yapılabilmektededir. Ancak kayıt eklemek uzun süremektededir.

Ldap kayıtları düğümler şeklinde tutuluyor. Böylece aynı isimli kullanıcı olsa bile o kullanıcıya giden yol farklı olduğu için karışıklık oluşmuyor. Düğümlerin yapısı dns düğümlerine benziyor sayılır. Alt altta düğümlerden oluşuyor ldapda. Bu düğümleri ve kök dizinini tanımlanması gerekiyor.

#apt-get install slapd ldap-utils ldapscripts
#apt-get install apache2 php5 phpldapadmin php5-ldap (daha sonra phpldapadmin üzerinden openldap’ı yönetmek için kuruyoruz.)

Ldap yapılandırması:

bunun için (tabiki debian için) /etc/ldap/slapd.conf dosyasında bazı degişikliklere gidiyoruz.

database· bdb

suffix· · “dc=my-domain,dc=com” ->kök dizinimiz.

rootdn· · “cn=Manager,dc=my-domain,dc=com” ->yetkili kullanıcı yolu

rootpw xxx

suffix ve rootdn’yi kendimize göre uyarlıyoruz.

Suffix “dc=ev,dctr”

rootdn “cn=manager,dc=ev,,dc=tr” şeklinde bir düzenleme yapıyoruz.

Rootpw xxx

Openldap için bu kadar ayar yeterli. Kullanıcı ekleme işini istenirse konsoldon hazırlayacağımız *.ldif dosyasıyla. Ya da phpldapadmin ile yapabiliriz. Kök dizinden düğümler oluşturacağız.

Openldap düğüm ekleme:

önceden yaratacağımız bir ldif dosyası ile ldap a dügüm ve kişi eklemek gerçekten kolay. İstersek bunu phpldapadmin web arayüzünden yapabilir Ya da komut satırından gerçekleştirebiliriz.

#vi deneme.ldif

dn: dc=dugum1,dc=edu,dc=tr
objectclass: dcObject
objectclass: organization
dc:dugum1

#(yarattığımız düğüm)

dn: cn=admin,dc=dugum1,dc=ev,dc=tr
objectclass: organizationalRole
cn: admin

Bu dosyada önemli olan burada dn satırına tam yolunun yazılası ve objectclass’ın ldap’a eklenmiş olan schemalardan geldiğidir.İlk hatamızı bu objectclass’larda kendi isteğimize göre isimlendirmeden gelmişti.

Konsoldan eklemek için:

#ldapadd -x -D “cn=manager,dc=ev,dc=edu,dc=tr” -W -f base.ldif

phpldapadmin ile ise importtan direk dosyayı Ya da yukarıdaki yazdıklarımızı yazarak kullanıcı ve düğüm ekleyebiliniyor.

Konsoldan arama işlemi:

#ldapsearch -x -b -h localhost ‘dc=ev,dc=tr’ ‘(objectclass=*)’

-b parametresi base yani kök dizin

-h host parametresi

‘(objectclass=*)’ arama filtresi bunu uid, cn ,.. yapabiliriz.

-x basit kanıtlama.

Daha fazla parametre için

#ldapsearch –help

ldapsearch ile girdiğimiz düğüm ve kullanıcıları düzgün eklendiğini test edebildik.

>

>
install.rdf
chrome\
contest\
sample.xul
chrome.mainfest
Install.rdf
install.rdf eklentimizin en üst hiyerarşisinde bulunur. İçinde eklenti hakkında gerekli bilgileri barındırır. Eklentinin imzası, eklentinin sahibi hakkında bilgi, eklenti versiyonu gibi bilgileri içerisinde tutar. Yapı olarak xml 1.0 yapısını kullanır.

>