LDAP編譯安裝學(xué)習(xí)報告

1、安裝openldap準(zhǔn)備注意：時間一致性、安裝GCC、BerkeleyDB（BerkeleyDB.安裝步驟安裝版本，我下載的是：Berkeley DB 4.7.25.NC.zip下載之后，unzip db-4.3.21.NC.zip  解壓，然后cd build_unix/ ，再運行./dist/configure ， 最后，運行make, make install安裝。默認(rèn)的安裝在/usr/local， 你可以通過 ./dist/configure  -prefix=你的路徑，來改變安裝路徑。b）安裝了Berkeley DB，但是系統(tǒng)找不到他的頭文件和lib的庫

2、，這時，可以通過/etc/ld.so.conf，然后運行l(wèi)dconfig v使配置生效，也可以通過以下方法：把/usr/local/BerkeleyDB.4.7/include中的所有文件拷貝到/usr/include   把 /usr/local/BerkeleyDB.4.7/lib中的所有文件拷貝到/usr/lib 還有就是修改環(huán)境變量：env CPPFLAGS="-I/usr/local/BerkeleyDB.4.7/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.7/lib&q

3、uot;vi /etc/ld.so.conf拷貝一下內(nèi)容：include ld.so.conf.d/*.conf/usr/ofed/lib/usr/local/BerkeleyDB.4.7/lib/usr/local/BerkeleyDB.4.7/include然后運行l(wèi)dconfig v使配置生效安裝完Berkeley DB 之后，再運行./configure  可以看到如下信息：Making servers/slapd/backends.c    Add config .    Add ldif . 

4、   Add monitor .    Add bdb .    Add hdb .    Add relay .Making servers/slapd/overlays/statover.c    Add seqmod .    Add syncprov .Please run "make depend" to build dependencies說明已經(jīng)configure完畢。5) 先make dep

5、end,然后make3   make depend比較快，但是，make可能要花點時間   要保證兩步都運行正常，沒有錯誤。6）可以通過 make test 看是否build成功，（整個過程會花上幾分鐘），如果成功，會顯示如下信息：   >>>>> Test succeeded>>>>> ./scripts/test000-rootdse completed OK.>>>>> Starting test001-slapadd .running d

6、efines.sh7）運行 make install 安裝，建議以源碼安裝的軟件都放到獨立的目錄下，不要放在默認(rèn)的路徑下，要不然卸載的時候會很麻煩。安裝到一個目錄下，只要刪除目錄就可以卸載了。Running slapadd to build slapd database.3.install openldap rootlocalhost openldap-2.4.19#./configurerootlocalhost openldap-2.4.19#make dependrootlocalhost openldap-2.4.19#makerootlocalhost openldap-2.4.19

7、#make testrootlocalhost openldap-2.4.19#make install 創(chuàng)建用戶：ldapadd -x -D "cn=Manager,dc=ldap,dc=umpay,dc=com" -W -f user.ldif測試成功ldapsearch -x -b '' -s base '(objectclass=*)' namingContextsLDFLAGS="-L/usr/local/BerkeleyDB.4.7/lib" ./configure -prefix=/usr/local/ope

8、nldap -enable-bdb#為了有效使用目錄服務(wù)，包含相關(guān)的文件。注意，在包含文件時是要按一定順序的，因為 #文件里的屬性存在依賴關(guān)系。如果順序不對，服務(wù)器啟動不了，文檔間的依賴關(guān)系在文檔 #中都有說明，請仔細(xì)查看一下。如果懶得看也可以按我的順序。 include /usr/local/openldap/etc/openldap/schema/core.schema include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openldap/etc/openldap/schema/co

9、sine.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema include /usr/local/openldap/etc/openldap/schema/nis.schemainclude /usr/local/openldap/etc/openl

10、dap/schema/samba.schemaloglevel 1 #增加了日志功能，需修改syslog配置文件，在文件中增加一項：local4.* /var/log/ldap.log日志級別定義可查相官方網(wǎng)站的文檔。 #1級記錄的信息很多，可用于調(diào)試。要服務(wù)器正常動作，要修改一些始初參數(shù)和設(shè)置，修改后的配置文檔如下： # $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.23.2.8 2003/05/24 23:19:14 kurt Exp $ # # See slapd.conf(5) for details on configuration

11、 options. # This NOT be world readable. # #為了有效使用目錄服務(wù)，包含相關(guān)的文件。注意，在包含文件時是要按一定順序的，因為 #文件里的屬性存在依賴關(guān)系。如果順序不對，服務(wù)器啟動不了，文檔間的依賴關(guān)系在文檔 #中都有說明，請仔細(xì)查看一下。如果懶得看也可以按我的順序。 include /usr/local/openldap/etc/openldap/schema/core.schema include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openld

12、ap/etc/openldap/schema/cosine.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema include /usr/local/openldap/etc/openldap/schema/nis.schema include /us

13、r/local/openldap/etc/openldap/schema/samba.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap:/ pidfile /usr/local/openldap/var/slapd.pid argsfile /usr/local/openld

14、ap/var/slapd.args loglevel 1 #增加了日志功能，需修改syslog配置文件，在文件中增加一項：local4.* /var/log/ldap.log日志級別定義可查相官方網(wǎng)站的文檔。 #1級記錄的信息很多，可用于調(diào)試。 # Load dynamic backend modules: # modulepath /usr/local/openldap/libexec/openldap # moduleload back_bdb.la # moduleload back_ldap.la # moduleload back_ldbm.la # moduleload back_

15、passwd.la # moduleload back_shell.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy:

16、# Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access

17、 to dn.base="cn=Subschema" by * read # access to * # by self write # by users read # by anonymous auth # # if no access controls are present, the default policy is: # Allow read by all # # rootdn can always write! # # ldbm database definitions # database bdb suffix "dc=it,dc=com"

18、 #改成你自已的目錄后綴， rootdn "cn=root,dc=it,dc=com" #設(shè)置root為管理員，與linux的root沒有什么關(guān)系。 # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw MD5mjkiuPt0wXhpxxkdiOOO+0000000AKq0by #設(shè)置root密碼，用MD5加密。密碼串用slappasswd -h MD5指令生成 # The database dire