通过源文件在Linux下安装OpenLdap(2.4.56)。

操作系统：CentOS Linux release 7.5.1804 (Core)

Openldap简介

OpenLDAP是一个开源的LDAP实现，这个套件包括如下内容：

• slapd - 独立运行的LDAP服务器端程序
• slurpd - 更新复制的守护进程
• libraries 实现LDAP协议的接口库
• 管理工具和客户端

安装

• 安装依赖Oracle Berkeley DB

根据OpenLdap安装文件目录中的README查看安装所需的依赖及对应要求的版本，本示例中，除了Oracle Berkeley DB其他的相关依赖都已安装并符合相关版本要求。

根据README中的要求BDB and HDB backends require Oracle Berkeley DB 4.4 - 4.8,or 5.0 - 5.1. It is highly recommended to apply the patches from Oracle for a given release。本示例采用4.8.3的版本。

解压Oracle Berkeley DB 4.8.3

tar -xf db-4.8.30.tar.gz

进入指定指定目录进行初始化安装配置及编译安装

cd db-4.8.30/build_unix/

../dist/configure

make

make install

默认安装目录在/usr/local下。

配置Oracle Berkeley DB动态库路径

echo "/usr/local/BerkeleyDB.4.8/lib/" >> /etc/ld.so.conf

ldconfig -v

根据自己安装的版本适当调整路径。

配置Oracle Berkeley DB临时环境变量

export CPPFLAGS="-I/usr/local/BerkeleyDB.4.8/include"

export LDFLAGS="-L/usr/local/BerkeleyDB.4.8/lib"

如果不设置临时的环境变量，安装时会提示：configure: error: BDB/HDB: BerkeleyDB not available

• 安装OpenLdap

安装依赖

yum install -y libtool-ltdl libtool-ltdl-devel

下载源文件

wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.55.tgz

解压文件并进行初始化安装配置及编译安装

cd openldap-2.4.56

./configure --prefix=/usr/local/openldap --enable-bdb=mod --enable-ldap=mod --enable-meta=mod --enable-rewrite=yes --enable-proxycache=yes --enable-rwm=yes

make depend

make

make test

su root -c 'make install'

以上内容可以参考OpenLdap解压后目录中的INSTALL文件的介绍。

• 配置启动OpenLdap

安装路径为/usr/local/openldap

复制数据库配置文件：

cp /usr/local/openldap/etc/openldap/DB_CONFIG.example /usr/local/openldap/etc/openldap/DB_CONFIG

启动OpenLdap

/usr/local/openldap/libexec/slapd

开放389端口

firewall-cmd --zone=public --add-port=389/tcp --permanent

firewall-cmd --reload

• 通过工具连接OpenLdap

通过Apache Directory连接OpenLdap。操作平台为Windows，下载地址为：
http://directory.apache.org/studio/download/download-windows.html

默认登录密码：secret，到此完成了OpenLdap的配置连接。