文档:http://www.openldap.org/doc/admin24/quickstart.html
FAQ: http://www.openldap.org/faq/data/cache/8.html
参考:http://blog.sina.com.cn/s/blog_61e904fd0100rgu4.html
操作系统:CentOS 6.5
1. 下载源码包
http://www.openldap.org/software/download/
wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.46.tgz
2. 解压
gunzip -c openldap-2.4.46.tgz | tar xvfB -
cd openldap-2.4.46
3. 安装依赖
3.1. 安装gcc
yum install gcc
3.2. 安装 BerkeleyDB
wget http://download.oracle.com/berkeley-db/db-5.3.28.tar.gz
BDB 6.0.20及以上版本的许可与OpenLDAP不兼容,在OpenLDAP源码README里有说明建议的版本。这里用了5.x的最新版。
tar -zxvf db-5.3.28.tar.gz
cd db-5.3.28/build_unix
../dist/configure
make
make install
BDB会安装在:/usr/local/BerkeleyDB.5.3
3.3. 配置环境变量
export CPPFLAGS="-I/usr/local/BerkeleyDB.5.3/include"
export LDFLAGS="-L/usr/local/lib -L/usr/local/BerkeleyDB.5.3/lib -R/usr/local/BerkeleyDB.5.3/lib"
export LD_LIBRARY_PATH="/usr/local/BerkeleyDB.5.3/lib"
查看环境变量
env
4. configure
cd openldap-2.4.46
./configure
5. 构建安装
make depend
make
make test # Some tests, such as the replication test, may be skipped.
make install
安装完成后slapd的配置目录在
/usr/local/etc/openldap
6. 运行
6.1. 编辑配置文件
- 打开slapd.ldif
nano /usr/local/etc/openldap/slapd.ldif # 若无nano,可以用vi
- 修改dc为实际情况
olcSuffix: dc=<MY-DOMAIN>,dc=<COM>
olcRootDN: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
若有多级域名,可以增加dc
olcSuffix: dc=<二级域名>,dc=<MY-DOMAIN>,dc=<COM>
olcRootDN: cn=Manager,dc=<二级域名>,dc=<MY-DOMAIN>,dc=<COM>
- 创建slapd.d/目录
mkdir /usr/local/etc/slapd.d/
- 导入配置数据库
slapadd -n 0 -F /usr/local/etc/slapd.d -l /usr/local/etc/openldap/slapd.ldif
/usr/local/libexec/slapd -F /usr/local/etc/slapd.d
这样在 /usr/local/etc/slapd.d/ 目录将会有数据文件
- 启动SLAPD
/usr/local/libexec/slapd -F /usr/local/etc/slapd.d
- 验证
ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)' #dc=example,dc=com 替换实际dc
若成功,将会有查询结果。
查看进程情况:
slapd进程和端口
