LDAP编译安装学习报告

1、安装openldap准备注意：时间一致性、安装GCC、BerkeleyDB（BerkeleyDB.安装步骤安装版本，我下载的是：Berkeley DB 4.7.25.NC.zip下载之后，unzip db-4.3.21.NC.zip  解压，然后cd build_unix/ ，再运行./dist/configure ， 最后，运行make, make install安装。默认的安装在/usr/local， 你可以通过 ./dist/configure  -prefix=你的路径，来改变安装路径。b）安装了Berkeley DB，但是系统找不到他的头文件和lib的库

2、，这时，可以通过/etc/ld.so.conf，然后运行ldconfig v使配置生效，也可以通过以下方法：把/usr/local/BerkeleyDB.4.7/include中的所有文件拷贝到/usr/include   把 /usr/local/BerkeleyDB.4.7/lib中的所有文件拷贝到/usr/lib 还有就是修改环境变量：env CPPFLAGS="-I/usr/local/BerkeleyDB.4.7/include" LDFLAGS="-L/usr/local/BerkeleyDB.4.7/lib&q

3、uot;vi /etc/ld.so.conf拷贝一下内容：include ld.so.conf.d/*.conf/usr/ofed/lib/usr/local/BerkeleyDB.4.7/lib/usr/local/BerkeleyDB.4.7/include然后运行ldconfig v使配置生效安装完Berkeley DB 之后，再运行./configure  可以看到如下信息：Making servers/slapd/backends.c    Add config .    Add ldif . 

4、   Add monitor .    Add bdb .    Add hdb .    Add relay .Making servers/slapd/overlays/statover.c    Add seqmod .    Add syncprov .Please run "make depend" to build dependencies说明已经configure完毕。5) 先make dep

5、end,然后make3   make depend比较快，但是，make可能要花点时间   要保证两步都运行正常，没有错误。6）可以通过 make test 看是否build成功，（整个过程会花上几分钟），如果成功，会显示如下信息：   >>>>> Test succeeded>>>>> ./scripts/test000-rootdse completed OK.>>>>> Starting test001-slapadd .running d

6、efines.sh7）运行 make install 安装，建议以源码安装的软件都放到独立的目录下，不要放在默认的路径下，要不然卸载的时候会很麻烦。安装到一个目录下，只要删除目录就可以卸载了。Running slapadd to build slapd database.3.install openldap rootlocalhost openldap-2.4.19#./configurerootlocalhost openldap-2.4.19#make dependrootlocalhost openldap-2.4.19#makerootlocalhost openldap-2.4.19

7、#make testrootlocalhost openldap-2.4.19#make install 创建用户：ldapadd -x -D "cn=Manager,dc=ldap,dc=umpay,dc=com" -W -f user.ldif测试成功ldapsearch -x -b '' -s base '(objectclass=*)' namingContextsLDFLAGS="-L/usr/local/BerkeleyDB.4.7/lib" ./configure -prefix=/usr/local/ope

8、nldap -enable-bdb#为了有效使用目录服务，包含相关的文件。注意，在包含文件时是要按一定顺序的，因为 #文件里的属性存在依赖关系。如果顺序不对，服务器启动不了，文档间的依赖关系在文档 #中都有说明，请仔细查看一下。如果懒得看也可以按我的顺序。 include /usr/local/openldap/etc/openldap/schema/core.schema include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openldap/etc/openldap/schema/co

9、sine.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema include /usr/local/openldap/etc/openldap/schema/nis.schemainclude /usr/local/openldap/etc/openl

10、dap/schema/samba.schemaloglevel 1 #增加了日志功能，需修改syslog配置文件，在文件中增加一项：local4.* /var/log/ldap.log日志级别定义可查相官方网站的文档。 #1级记录的信息很多，可用于调试。要服务器正常动作，要修改一些始初参数和设置，修改后的配置文档如下： # $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.23.2.8 2003/05/24 23:19:14 kurt Exp $ # # See slapd.conf(5) for details on configuration

11、 options. # This NOT be world readable. # #为了有效使用目录服务，包含相关的文件。注意，在包含文件时是要按一定顺序的，因为 #文件里的属性存在依赖关系。如果顺序不对，服务器启动不了，文档间的依赖关系在文档 #中都有说明，请仔细查看一下。如果懒得看也可以按我的顺序。 include /usr/local/openldap/etc/openldap/schema/core.schema include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openld

12、ap/etc/openldap/schema/cosine.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema include /usr/local/openldap/etc/openldap/schema/nis.schema include /us

13、r/local/openldap/etc/openldap/schema/samba.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap:/ pidfile /usr/local/openldap/var/slapd.pid argsfile /usr/local/openld

14、ap/var/slapd.args loglevel 1 #增加了日志功能，需修改syslog配置文件，在文件中增加一项：local4.* /var/log/ldap.log日志级别定义可查相官方网站的文档。 #1级记录的信息很多，可用于调试。 # Load dynamic backend modules: # modulepath /usr/local/openldap/libexec/openldap # moduleload back_bdb.la # moduleload back_ldap.la # moduleload back_ldbm.la # moduleload back_

15、passwd.la # moduleload back_shell.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy:

16、# Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access

17、 to dn.base="cn=Subschema" by * read # access to * # by self write # by users read # by anonymous auth # # if no access controls are present, the default policy is: # Allow read by all # # rootdn can always write! # # ldbm database definitions # database bdb suffix "dc=it,dc=com"

18、 #改成你自已的目录后缀， rootdn "cn=root,dc=it,dc=com" #设置root为管理员，与linux的root没有什么关系。 # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw MD5mjkiuPt0wXhpxxkdiOOO+0000000AKq0by #设置root密码，用MD5加密。密码串用slappasswd -h MD5指令生成 # The database dire