1:安裝zlib
wget
# ./configure --shared
# make
# make install
2:安裝openssl
不要解除安裝系統自帶的openssl,否則很多服務都起不來
wget
# ./config shared #注意這裡是用./config 會安裝到/usr/local/ssl
# make
# make install
出現報錯:
「pod document had syntax errors at /usr/bin/pod2man line 71.
make: *** [install_docs] 錯誤 25」
#配置庫檔案搜尋路徑
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig -v
3:安裝berkeleydb
解壓到資料夾db-5.3.28
進入到資料夾db-5.3.28/build_unix
# ../dist/configure --sysconfdir=/etc #預設路徑/usr/local/berkeleydb.5.3
# make
# make install
#配置庫檔案搜尋路徑
# echo "/usr/local/berkeleydb.5.3/lib" >> /etc/ld.so.conf
# ldconfig -v
4:安裝openldap
解壓到openldap-2.4.30
進入資料夾openldap-2.4.30
# env cppflags="-i/user/include -i/usr/local/berkeleydb.5.3/include -i/usr/local/ssl/include-d_gnu_source" ldflags="-l/usr/lib -l/usr/local/berkeleydb.5.3/lib -l/usr/local/ssl/lib" ./configure --prefix=/usr/local/openldap --with-tls=openssl -enable-dynamic (注意引入的三組臨時變數需要對應berkeleydb和openssl的庫檔案資料夾目錄)
# make depend
# make
# make test #這一步時間會很長
# make install
#配置庫檔案搜尋路徑
# echo "/usr/local/openldap/lib" >> /etc/ld.so.conf
# ldconfig -v
啟動ldap:
/usr/local/openldap/libexec/slapd
寫乙個test.ldif資料檔案
dn: dc=tree,dc=com
objectclass: dcobject
objectclass: organization
dc: tree
o: tree company
dn: cn=manager,dc=tree,dc=com
objectclass: organizationalrole
objectclass: top
cn: manager
執行:/usr/local/openldap/bin/ldapadd -x -d "cn=manager,dc=tree,dc=com" -w 123456 -f test.ldif
匯入成功則部署完畢。
Debian下使用OpenLDAP 管理端
openldap真是管理有較多的伺服器環境的好工具!之後可以安裝phpldapadmin通過瀏覽器管理openldap。phpldapadmin支援的ldap產品包括openldap ms activedirectory novell edirectory和sun directory等,不過它對op...
OPENLDAP 訪問控制
1 語法 access to by 其中,access to指示啟用訪問控制,上句大致可以理解為 access to 對什麼目標進行控制 by 作用於哪些訪問者 授予什麼樣的訪問許可權 採取什麼樣的匹配控制動作 2 剖析 2.1 控制目標這一域主要是實現對acl應用物件的指定,物件可以是記錄和屬性。...
openldap配置筆記
安裝 yum search openldap yum install openldap servers yum install openldap clients 配置 slapd有個配置檔案,etc openldap slapd.d 和 etc openldap slapd.conf。rpm預設安裝...