文檔:http://www.openldap.org/doc/admin24/quickstart.html
FAQ: http://www.openldap.org/faq/data/cache/8.html
參考:http://blog.sina.com.cn/s/blog_61e904fd0100rgu4.html
操作系統(tǒng):CentOS 6.5
1. 下載源碼包
http://www.openldap.org/software/download/
wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.46.tgz
2. 解壓
gunzip -c openldap-2.4.46.tgz | tar xvfB -
cd openldap-2.4.46
3. 安裝依賴
3.1. 安裝gcc
yum install gcc
3.2. 安裝 BerkeleyDB
wget http://download.oracle.com/berkeley-db/db-5.3.28.tar.gz
BDB 6.0.20及以上版本的許可與OpenLDAP不兼容,在OpenLDAP源碼README里有說(shuō)明建議的版本臼予。這里用了5.x的最新版鸣戴。
tar -zxvf db-5.3.28.tar.gz
cd db-5.3.28/build_unix
../dist/configure
make
make install
BDB會(huì)安裝在:/usr/local/BerkeleyDB.5.3
3.3. 配置環(huán)境變量
export CPPFLAGS="-I/usr/local/BerkeleyDB.5.3/include"
export LDFLAGS="-L/usr/local/lib -L/usr/local/BerkeleyDB.5.3/lib -R/usr/local/BerkeleyDB.5.3/lib"
export LD_LIBRARY_PATH="/usr/local/BerkeleyDB.5.3/lib"
查看環(huán)境變量
env
4. configure
cd openldap-2.4.46
./configure
5. 構(gòu)建安裝
make depend
make
make test # Some tests, such as the replication test, may be skipped.
make install
安裝完成后slapd的配置目錄在
/usr/local/etc/openldap
6. 運(yùn)行
6.1. 編輯配置文件
- 打開(kāi)slapd.ldif
nano /usr/local/etc/openldap/slapd.ldif # 若無(wú)nano,可以用vi
- 修改dc為實(shí)際情況
olcSuffix: dc=<MY-DOMAIN>,dc=<COM>
olcRootDN: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
若有多級(jí)域名,可以增加dc
olcSuffix: dc=<二級(jí)域名>,dc=<MY-DOMAIN>,dc=<COM>
olcRootDN: cn=Manager,dc=<二級(jí)域名>,dc=<MY-DOMAIN>,dc=<COM>
- 創(chuàng)建slapd.d/目錄
mkdir /usr/local/etc/slapd.d/
- 導(dǎo)入配置數(shù)據(jù)庫(kù)
slapadd -n 0 -F /usr/local/etc/slapd.d -l /usr/local/etc/openldap/slapd.ldif
/usr/local/libexec/slapd -F /usr/local/etc/slapd.d
這樣在 /usr/local/etc/slapd.d/ 目錄將會(huì)有數(shù)據(jù)文件
- 啟動(dòng)SLAPD
/usr/local/libexec/slapd -F /usr/local/etc/slapd.d
- 驗(yàn)證
ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)' #dc=example,dc=com 替換實(shí)際dc
若成功粘拾,將會(huì)有查詢結(jié)果窄锅。
查看進(jìn)程情況:
slapd進(jìn)程和端口
