OpenLDAP安装

文档：http://www.openldap.org/doc/admin24/quickstart.html
FAQ： http://www.openldap.org/faq/data/cache/8.html
参考：http://blog.sina.com.cn/s/blog_61e904fd0100rgu4.html

操作系统：CentOS 6.5

1. 下载源码包

http://www.openldap.org/software/download/

wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.46.tgz

2. 解压

gunzip -c openldap-2.4.46.tgz | tar xvfB -
cd openldap-2.4.46

3. 安装依赖

3.1. 安装gcc

yum install gcc

3.2. 安装 BerkeleyDB

wget http://download.oracle.com/berkeley-db/db-5.3.28.tar.gz

BDB 6.0.20及以上版本的许可与OpenLDAP不兼容，在OpenLDAP源码README里有说明建议的版本。这里用了5.x的最新版。

tar -zxvf db-5.3.28.tar.gz
cd db-5.3.28/build_unix
../dist/configure
make
make install 

BDB会安装在：/usr/local/BerkeleyDB.5.3

3.3. 配置环境变量

export CPPFLAGS="-I/usr/local/BerkeleyDB.5.3/include"
export LDFLAGS="-L/usr/local/lib -L/usr/local/BerkeleyDB.5.3/lib -R/usr/local/BerkeleyDB.5.3/lib"
export LD_LIBRARY_PATH="/usr/local/BerkeleyDB.5.3/lib"

查看环境变量

env

4. configure

cd openldap-2.4.46
./configure 

5. 构建安装

make depend 
make
make test # Some tests, such as the replication test, may be skipped. 
make install

安装完成后slapd的配置目录在
/usr/local/etc/openldap

6. 运行

6.1. 编辑配置文件

1. 打开slapd.ldif

nano /usr/local/etc/openldap/slapd.ldif # 若无nano,可以用vi

2. 修改dc为实际情况

olcSuffix: dc=,dc= 
olcRootDN: cn=Manager,dc=,dc= 

若有多级域名，可以增加dc
olcSuffix: dc=<二级域名>,dc=,dc=
olcRootDN: cn=Manager,dc=<二级域名>,dc=,dc=

3. 创建slapd.d/目录

mkdir /usr/local/etc/slapd.d/

4. 导入配置数据库

slapadd -n 0 -F /usr/local/etc/slapd.d  -l /usr/local/etc/openldap/slapd.ldif
/usr/local/libexec/slapd -F /usr/local/etc/slapd.d

这样在 /usr/local/etc/slapd.d/ 目录将会有数据文件

5. 启动SLAPD

/usr/local/libexec/slapd -F /usr/local/etc/slapd.d

6. 验证

ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)' #dc=example,dc=com 替换实际dc

若成功，将会有查询结果。

查看进程情况：

slapd进程和端口