1. 程式人生 > >Linux下安裝openldap+Berkeley DB

Linux下安裝openldap+Berkeley DB

普通linux安裝,以XXX使用者身份安裝:

1、安裝Berkeley DB 4.7.25:伯克利大學嵌入式資料庫解決方案,openldap拿它作為儲存方案。

http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz下載到:/home/XXX/download/

# tar xvf db-4.7.25.tar.gz

# cd db_4.7.25

# cd build_unix/  

# ../dist/configure -prefix=/home/XXX/app/BerkeleyDB

# make

# make install                                    

2、安裝openldap前準備:配置環境變數,參考openldap install檔案

#export CPPFLAGS="-I/home/XXX/app/BerkeleyDB/include -D_GNU_SOURCE"

注:不設定make時報getpeereid.c:65: error: storage size of ‘peercred’ isn’t known錯誤

#export LDFLAGS="-L/home/XXX/app/BerkeleyDB/lib"

注:不設定configure時報configure: error: BDB/HDB: BerkeleyDB not available錯誤

#export LD_LIBRARY_PATH="/home/XXX/download/db-4.7.25/build_unix/.libs"

注:不設定configure時報configure: error: Berkeley DB version mismatch錯誤

3、安裝openldap-2.4.15:

ftp://sunsite.cnlab-switch.ch/mirror/OpenLDAP/openldap-release/openldap-2.4.15.tgz下載到/home/XXX/download/

#tar xvf openldap-2.4.15.tgz

#cd openldap-2.4.15/

#./configure -prefix=/home/XXX/app/openldap

# make depend

# make test 可跳過

# make

# make install

4、配置openldap:

#cd /home/XXX/app/openldap/etc/openldap

#gedit slapd.conf 

加入(注意:中間是空格+tab,順序必須保證,有相互依賴關係): 

include /home/XXX/app/openldap/etc/openldap/schema/corba.schema

include /home/XXX/app/openldap/etc/openldap/schema/cosine.schema

include /home/XXX/app/openldap/etc/openldap/schema/inetorgperson.schema

include /home/XXX/app/openldap/etc/openldap/schema/misc.schema

include /home/XXX/app/openldap/etc/openldap/schema/openldap.schema

include /home/XXX/app/openldap/etc/openldap/schema/nis.schema

include /home/XXX/app/openldap/etc/openldap/schema/java.schema

將檔案中的

database bdb

suffix   "dc=my-domain,dc=com"

rootdn   "cn=root,dc=my-domain,dc=com" 

rootpw   secret

修改成自己的目錄根,指定自己根的管理員,這裡修改為root,與linux的root沒有什麼關係

rootdw 是管理員的密碼,預設密碼是secret,這裡可以使用MD5加密。

#cd /home/XXX/app/openldap/sbin

#slappasswd                                                                                                 

New password: 

Re-enter new password:

{SSHA}mHzQL7t4YG/a6g5mt2YPLE/+ErmekI34

也可以指定加密方式:

# slappasswd -h {MD5}

將輸出結果替換secret