configure: error: cannot run /bin/bash ./config.sub

執行./configure時若出現”configure: error: cannot run /bin/bash ./config.sub“,請至「Synaptic套件管理程式」搜尋並安裝”libtool”。

安裝完後若仍出現相同訊息,可能是程式目錄下的config.guess與config.sub所指向的位置並不正確。

請在程式目錄下,輸入下列指令以重新建立捷徑
sudo ln -s -f /usr/share/libtool/config/config.guess config.guess
sudo ln -s -f /usr/share/libtool/config/config.sub config.sub

LDAP Schemas

是描述LDAP存储数据对象结构的标准方法。LDAP Schemas看起来很难,但实际上比较简单。
Schemas定义了属性和对象类型,由Schemas Definition组成。

Schemas Definition分为:
1、Object Class定义:包括对象类型名、必选的属性、可选的属性、对象所属的种类。
例如:对person类型的定义
objectclass
(
2.5.6.6
NAME 'person'
DESC 'RFC4519: a person'
SUP top STRUCTURAL
MUST ( sn $ cn )
MAY ( userPassword $ telephoneNumber $ seeAlso $ description )
)

2、Attribute 定义:包括属性名、值类型、匹配规则、是否容许多值:
例如:
attributetype
(
2.5.4.20
NAME 'telephoneNumber'
DESC 'RFC2256: Telephone Number'
EQUALITY telephoneNumberMatch
SUBSTR telephoneNumberSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32}
)

3、Object Identifiers;
是对象类型定义的第一个字段,也叫OID,全球唯一。

4、DIT内容规则:
A DIT content rule identifies a particular structural object class, and indicates which
auxiliary object classes are allowed (or not allowed) to be included in entries that use
that object class.
For an example, let’s use a few of the object classes introduced in Chapter 3. In the
Anatomy of an LDIF Filesection we created an entry representing a document. It
implemented the documentobject class, whose schema (located in cosine.schema)
looks like this:
objectclass
(
0.9.2342.19200300.100.4.6
NAME 'document'
SUP top
STRUCTURAL
MUST documentIdentifier
MAY ( commonName $ description $ seeAlso $ localityName $
organizationName $ organizationalUnitName $
documentTitle $ documentVersion $ documentAuthor $
documentLocation $ documentPublisher )
)

This is a structural object class. Also in Chapter 3, in the Adding System Recordssection
we added the entry for uid=authenticate,ou=System,dc=example,dc=com. This
entry implemented the simpleSecurityObjectobject class. Here is the schema for
simpleSecurityObject:
objectclass
(
0.9.2342.19200300.100.4.19
NAME 'simpleSecurityObject'
DESC 'RFC1274: simple security object'
SUP top
AUXILIARY
MUST userPassword
)

LDAP目录信息树(DIT)

LDAP的目录按树形结构组织,称为:DIT。 根节点称为:base entry。每个节点按树形组织,其属性包括一个dn属性和其他属性。 这种结构特别适合构造一个组织的架构。 例如:如下的组织: 1

提供如下的DIT:

2

请注意:每个条目的DN含有上级的信息。其实DN包含可两部分,相对DN(RDN):含条目本身的属性信息,和上一级完整的DN。

 

目录服务中的目录

目录服务中的目录,实际上就是某种类型数据的排序表。

LDAP协议(包括X.500)的目标是实现通用数据内容的目录服务,可以存放各种不同类型的目录数据条目。其中的各种目录数据结构需要经过仔细和清晰的定义。

每个目录条目实际上是一张名(属性)-值表。
每个目录条目必须有个属性DN(Distinguished Name),该属性值具有唯一性特征,标识该目录条目。

1、DN
目录的设计者,还决定了DN通过什么信息来组成,例如:
dn: o=Acme Services, l=Chicago, st=Illinois, c=US

2、LDAP条目案例
dn: o=Acme Services, l=Chicago, st=Illinois, c=US
o: Acme Services
postalAddress: 123 West First Street
l: Chicago
st: Illinois
postalCode: 60616-1234
c: US
telephoneNumber: +1 773 555 8943
telephoneNumber: +1 800 555 9834
objectclass: organization

注:上述属性名,通过schemas来定义,不是随便写的。