Linux下安装openldap+Berkeley DB


http://blog.sina.com.cn/s/blog_56d8ea900100q5jr.html


普通linux安装,以XXX用户身份安装:


1、安装Berkeley DB 4.7.25:伯克利大学嵌入式数据库解决方案,openldap拿它作为存储方案。


http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz下载到:/home/XXX/download/


# tar xvf db-4.7.25.tar.gz


# cd db_4.7.25


# cd build_unix/  


# ../dist/configure -prefix=/home/XXX/app/BerkeleyDB


# make


# make install                                    



2、安装openldap前准备:配置环境变量,参考openldap install文件


#export CPPFLAGS="-I/home/XXX/app/BerkeleyDB/include -D_GNU_SOURCE"


注:不设置make时报getpeereid.c:65: error: storage size of ‘peercred’ isn’t known错误


#export LDFLAGS="-L/home/XXX/app/BerkeleyDB/lib"


注:不设置configure时报configure: error: BDB/HDB: BerkeleyDB not available错误


#export LD_LIBRARY_PATH="/home/XXX/download/db-4.7.25/build_unix/.libs"


注:不设置configure时报configure: error: Berkeley DB version mismatch错误



3、安装openldap-2.4.15:


ftp://sunsite.cnlab-switch.ch/mirror/OpenLDAP/openldap-release/openldap-2.4.15.tgz下载到/home/XXX/download/


#tar xvf openldap-2.4.15.tgz


#cd openldap-2.4.15/


#./configure -prefix=/home/XXX/app/openldap


# make depend


# make test 可跳过


# make


# make install


     


4、配置openldap:


#cd /home/XXX/app/openldap/etc/openldap


#gedit slapd.conf 


加入(注意:中间是空格+tab,顺序必须保证,有相互依赖关系): 


include /home/XXX/app/openldap/etc/openldap/schema/corba.schema


include /home/XXX/app/openldap/etc/openldap/schema/cosine.schema


include /home/XXX/app/openldap/etc/openldap/schema/inetorgperson.schema


include /home/XXX/app/openldap/etc/openldap/schema/misc.schema


include /home/XXX/app/openldap/etc/openldap/schema/openldap.schema


include /home/XXX/app/openldap/etc/openldap/schema/nis.schema


include /home/XXX/app/openldap/etc/openldap/schema/java.schema


 


将文件中的


database bdb


suffix   "dc=my-domain,dc=com"


rootdn   "cn=root,dc=my-domain,dc=com" 


rootpw   secret


修改成自己的目录根,指定自己根的管理员,这里修改为root,与linux的root没有什么关系


rootdw 是管理员的密码,默认密码是secret,这里可以使用MD5加密。



#cd /home/XXX/app/openldap/sbin


#slappasswd                                                                                                 


New password: 


Re-enter new password:


{SSHA}mHzQL7t4YG/a6g5mt2YPLE/+ErmekI34



也可以指定加密方式:


# slappasswd -h {MD5}



将输出结果替换secret

你可能感兴趣的:(linux)