CentOS 7下OpenLDAP编译安装及配置

Server：基于CentOS-7-x86_64-1511

Server IP: 172.18.12.203

二．软件获取 OpenLDAP

OpenLDAP官网下载地址：

OpenLDAP 2.4.44：ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz

BDB

berkeley-db-5.1.29 (OpenLDAP当前与6.x版本不兼容，READEME中明确写出兼容4.4~4.8或5.0~5.1)：

Oracle.com/berkeley-db/db-5.1.29.tar.gz

LDAP Administrtor

ldapadmin 2015.2：

官网下载地址：

64-bit： 

三．准备

1. 关闭selinux；

2. 打开防火墙tcp 389 / 636端口。

# tcp 389 是openldap 明文传输端口，tcp 636是ssl加密传输的端口。

# centos7默认自带firewalld服务，可以停用之后安装iptables。

四．安装OpenLDAP 1. 依赖包

# 涉及libtool-ltdl与libtool-ltdl-devel，如不安装，在编译时报错：configure: error: could not locate libtool ltdl.h yum install *ltdl* -y

2. 安装BDB

#必须在解压包的build_unix目录中编译安装，否则会报错 [root@localhost ~]# cd /usr/local/src/ [root@localhost src]# tar -zxvf db-5.1.29.tar.gz [root@localhost src]# cd db-5.1.29/build_unix/ [root@localhost build_unix]# ../dist/configure --prefix=/usr/local/berkeleydb-5.1.29 [root@localhost build_unix]# make [root@localhost build_unix]# make install

3. 更新lib库

#保证在后面编译openldap时能找到lib和include下的库 [root@localhost build_unix]# cd /usr/local/src/ [root@localhost src]# echo "/usr/local/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf [root@localhost src]# ldconfig -v

4. 安装OpenLDAP

#编译选项可以通过./configure --help查看； #其中make test一步时间较长； #如果未设置CPPFLAGS，configure过程可能会提示configure: error: BDB/HDB: BerkeleyDB not available 或 configure: error: BerkeleyDB version incompatible with BDB/HDB backends [root@localhost ~]# cd /usr/local/src/ [root@localhost src]# tar -zxvf openldap-2.4.44.tgz [root@localhost src]# cd openldap-2.4.44 [root@localhost openldap-2.4.44]# ./configure --prefix=/usr/local/openldap-2.4.44 --enable-syslog --enable-modules --enable-debug --with-tls CPPFLAGS=-I/usr/local/berkeleydb-5.1.29/include/ LDFLAGS=-L/usr/local/berkeleydb-5.1.29/lib/ [root@localhost openldap-2.4.44]# make depend [root@localhost openldap-2.4.44]# make [root@localhost openldap-2.4.44]# make test [root@localhost openldap-2.4.44]# make install

5. 设置可执行命令

#对openldap客户端（bin）与服务器端（sbin）相关执行档添加软链接，也可以通过增加环境变量的方式设置 [root@localhost openldap-2.4.44]# cd /usr/local/openldap-2.4.44 [root@localhost openldap-2.4.44]# ln -s /usr/local/openldap-2.4.44/bin/* /usr/local/bin/ [root@localhost openldap-2.4.44]# ln -s /usr/local/openldap-2.4.44/sbin/* /usr/local/sbin/

五．简单配置 1. 安装完成的openldap-2.4.44目录结构

openldap安装完成后相关目录承载的功能如下：

bin/ --客户端工具如ldapadd、ldapsearch

etc/ --包含主配置文件slapd.conf、schema、DB_CONFIG等

include/

lib/

libexec/ --服务端启动工具slapd

sbin/ --服务端工具如slappasswd

share/

var/ --bdb数据、log存放目录

2. 配置rootdn密码(optional)