本文共 4009 字，大约阅读时间需要 13 分钟。

       之前出过一篇（点击就能过去看），rpm看起来固然简单方便，但是缺少依赖搞起来很难受，最关键的是，还要删除之前的自带的不同版本的openldap，这样会导致yum命令不能使用，一定程度上来说并不合适。所以，我又开始发掘编译安装的路子，话不多说，开炮！！！啊不，开干~

安装环境：

SUSE Linux Enterprise Server 12 (x86_64)

db-4.7.25.tar.gz

openldap-2.4.40.tgz

首先做基础配置

# 关闭firewalldsystemctl stop firewalldsystemctl disable firewalld# 关闭selinuxsetenforce 0# 配置永久关闭selinuxsed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config# 清除iptables规则iptables -t -nat -Fiptables -F

官方提供的6个国家的下载站点：

我选择了富有浪漫气息的法国站点，然而进去后，发现极具理工男气息，极简化到只有包的下载地址，废话不多说，上法国站点：

我选择了2.4.40版本下载，下载链接如下：

同时还需要下载一个依赖包，地址如下：

拿到两个包后，如下图：

 

【安装BerkeleyDB4.7依赖】

首先解压db依赖包

tar xvf db-4.7.25.tar.gz

进入解压后的编译目录

cd db-4.7.25/build_unix/

进行编译

../dist/configure --prefix=/usr/local/BerkeleyDB.4.7

进行安装

make && make install

提示缺什么就去google啥包安装吧~

 

接下来就是更新一下lib库了

echo "/usr/local/BerkeleyDB.4.7/lib/" >> /etc/ld.so.conf

生效修改的配置

ldconfig -v

进行一下环境变量的配置后面接的路径是解压后文件路径，要是不配置，会出现configure: error: Berkeley DB version mismatch这个错误

export LD_LIBRARY_PATH=/usr/local/src/Midd-package/openldap/openldap-tar/db-4.7.25/build_unix/.libs/

【安装openldap2.4.40】

解压安装包

tar xvf openldap-2.4.40.tgz

进到解压后的目录

cd openldap-2.4.40

进行编译，带上刚刚安装的依赖包的路径等参数

./configure --prefix=/usr/local/openldap-2.4.40 --enable-syslog --enable-modules --enable-debug --with-tls CPPFLAGS=-I/usr/local/BerkeleyDB.4.7/include/ LDFLAGS=-L/usr/local/BerkeleyDB.4.7/lib/

当你看到这个的时候，恭喜你，编译成功~

根据提示，接下来构建依赖项

make depend

当你看到这些时，恭喜你，离成功又进了一步

再接下来就是安装咯，如果你运行完出现下图，那么恭喜你，整个安装过程就完美结束啦~

make && make install

【ldapopen2.4 配置使用】

添加可执行命令，也就是windows中的快捷键

ln -s /usr/local/openldap-2.4.40/bin/* /usr/local/bin/ln -s /usr/local/openldap-2.4.40/sbin/* /usr/local/sbin/

我们可以看到安装完成后的目录结构如下

 

其中各个目录用途：

目录	用途
bin	客户端工具，如：ldapadd、ldapsearch等
etc	包含主配置文件slapd.conf、schema、DB_CONFIG等
include
lib	各种lib依赖包
libexec	服务端启动工具slapd
sbin	服务端工具，如：slappasswd
share
var	bdb数据、log存放目录

接下来配置密码

slappasswd

一定要保存好生成的SSHA密钥

生成好密钥后，修改配置文件

vim /usr/local/openldap-2.4.40/etc/openldap/slapd.conf

修改管理员账号，改为你想要的账号

suffix "dc=domain,dc=com"

rootdn "cn=root,dc=domain,dc=com"

添加密码

rootpw {SSHA}asdfsadfsadfdsafasdf

添加日志文件

loglevel   256

logfile   /data/logs/openldap/slapd.log

验证配置文件是否有误：slaptest -u

出现下面这行即成功

config file testing succeeded

修改完配置文件，接下来初始化openldap

cp /usr/local/openldap-2.4.40/var/openldap-data/DB_CONFIG.example /usr/local/openldap-2.4.40/var/openldap-data/DB_CONFIG

【启动ldap】

进入启动文件目录cd /usr/local/openldap-2.4.40/libexec/后台启动./slapd &【验证是否启动】ps aux | grep slapd

ldapsearch -x -b '' -s base'(objectclass=*)'

结果如下图，便是启动成功了

【添加用户】

1、先配置ldap基础数据库vim base.ldif将以下内容粘贴进去dn: dc=users,dc=cmso: domain comdc: usersobjectClass: topobjectClass: dcObjectobjectclass: organizationdn: cn=admin,dc=users,dc=cmscn: adminobjectClass: organizationalRoledescription: Directory Managerdn: ou=People,dc=users,dc=cmsou: PeopleobjectClass: topobjectClass: organizationalUnitdn: ou=Group,dc=users,dc=cmsou: GroupobjectClass: topobjectClass: organizationalUnit2、添加好后再执行下面这句ldapadd -x -h localhost -D "cn=admin,dc=users,dc=cms" -w Welcome123 -f /data/service/ldap_server/base.ldif出现下图，就证明添加成功

 

3、添加用户vim user.ldif将下面用户信息添加进去dn: ou=managers,dc=users,dc=cmsou: managersobjectClass: topobjectClass: organizationalUnitdn:cn=cms.admin,ou=managers,dc=users,dc=cmscn:cms.adminsn:qwerwobjectclass:personuserPassword:lkjasdlkf4、执行下面命令，出现下图，即添加成功ldapadd -x -h localhost -D "cn=admin,dc=users,dc=cms" -w Welcome123 -f /data/service/ldap_server/user.ldif

 

5、查询已添加的用户

ldapsearch -x -h localhost -b "dc=users,dc=cms" -D "cn=admin,dc=users,dc=cms" -LLL -W

ldap常用命令

1.ldap删除所有用户ldapdelete -x -h localhost -D "cn=admin,dc=users,dc=cms" -w  "asdfasdfasdf" -r "dc=users,dc=cms"2.ldap重新添加所有用户ldapadd -x -h localhost -D "cn=admin,dc=users,dc=cms" -w "asdfasdfasdf" -f user.ldif3、配置文件路径/data/service/ldap_server/user.ldif4、查询用户ldapsearch -x -h localhost -b "dc=users,dc=cms" -D "cn=admin,dc=users,dc=cms" -LLL -W5、添加用户ldapadd -x -D "cn=admin,dc=users,dc=cms" -w asdfsdafdsaf -f /data/service/ldap_server/user1.ldif6、删除单个用户ldapdelete -x -h localhost -D "cn=admin,dc=users,dc=cms" -W "cn=cms.test,ou=managers,dc=users,dc=cms"

 

 

转载地址：http://hwyi.baihongyu.com/