- 浏览: 57601 次
- 性别:
- 来自: 北京
文章分类
最新评论
安装Berkeley DB 4.7.25
下载地址:
http://download.oracle.com/berkeley-db/db-4.6.21.tar.gz
安装openldap-2.4.15
下载地址:
ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.15.tgz
[root@localhost pack]# tar -zxvf db-4.7.25.tar.gz -C /usr/local/src/
[root@localhost pack]# cd /usr/local/src/db-4.7.25/
[root@localhost pack]# mkdir -p /usr/local/BerkeleyDB
[root@localhost db-4.7.25]# cd build_unix/
[root@localhost build_unix]# ../dist/configure –prefix=/usr/local/BerkeleyDB &&make && make install
安装完成后要执行执行
[root@localhost build_unix]# cp /usr/local/BerkeleyDB/include/* /usr/include/
[root@localhost build_unix]# cp /usr/local/BerkeleyDB/lib/* /usr/lib/
[root@localhost BerkeleyDB]# ldconfig -v
安装openldap-2.4.15
[root@localhost pack]# tar -zxvf openldap-2.4.15.tgz -C /usr/local/src/
[root@localhost pack]# cd /usr/local/src/
[root@localhost src]# cd openldap-2.4.15/
[root@localhost openldap-2.4.15]# ldconfig -v
[root@localhost openldap-2.4.15]# ./configure –prefix=/usr/local/openldap
##########执行configure后出现如下内容,则表示没有问题#########
Making servers/slapd/backends.c
Add config …
Add ldif …
Add monitor …
Add bdb …
Add hdb …
Add relay …
Making servers/slapd/overlays/statover.c
Add seqmod …
Add syncprov …
Please run "make depend" to build dependencies
###################
[root@localhost openldap-2.4.15]# make depend
[root@localhost openldap-2.4.15]# make
[root@localhost openldap-2.4.15]# make test
###看网上说这个过程很长,我现在才知道真长。运行了好久好久
————-废话分割线————-
>>>>> Test succeeded
>>>>> ./scripts/test001* completed OK.
….
>>>>> Test succeeded
>>>>> ./scripts/test055* completed OK.
….
….静静的等,注意查看界面是否有错误信息
>>>>> Test succeeded
>>>>> ./scripts/test016-subref completed OK.
>>>>> Starting test017-syncreplication-refresh …
….哦My,God,眼睛好累….Glad
….好久了,已经20分钟了,可能我虚拟出来的CPU差劲吧
Wait…
>>>>> Test succeeded
>>>>> ./scripts/test049-sync-config completed OK.
>>>>> Starting test050-syncrepl-multimaster …
应该快了?
好了,大概25分钟吧!很顺利下面是最后显示的信息,留个纪念吧~
>>>>> Test succeeded
>>>>> ./scripts/test054-syncreplication-parallel-load completed OK.
>>>>> Starting test055-valregex …
running defines.sh
Running slapadd to build slapd database…
Starting slapd on TCP/IP port 9011…
Testing attribute value regex subsitution…
# Try an attribute vale regex that match, but substitute does not
# this should fail
ldapmodify failed as expected
# Try an attribute vale regex that match and substitute does
# this should succeed
ldapmodify succeed as expected
>>>>> Test succeeded
>>>>> ./scripts/test055-valregex completed OK.
make[2]: Leaving directory `/usr/local/src/openldap-2.4.15/tests’
make[1]: Leaving directory `/usr/local/src/openldap-2.4.15/tests’
————-废话华丽结束线————-
[root@localhost openldap-2.4.15]# make install
成功了,安装成功了!!!赶紧做个镜像去~~我可不想以后修改上出了大问题然后在重安装。
明天开始大干
配置文件slapd.conf
/usr/local/openldap/etc/openldap
默认好像没添加那么多的schema
添加下面三条
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
修改
database bdb #数据库类型
suffix
"dc=kinggoo,dc=com"
#修改成你自己的
rootdn "cn=root,dc=kinggoo,dc=com"
#修改成你自己的
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw openldap
#密码,是明文的,如果需要加密可以
注释:(只是介绍一下openldap加密)
定
义超级管理员帐号的密码,这里使用的是明文存储(secret即是其密码)的方式。这是极不安全的,建议使用加密方式存储,可以使用的加密方式
有:CRYPT、MD5、SMD5、SHA和SSHA。产生加密密码散列的方法是使用
slappasswd命令,用-h选项指明加密时使用的方式。示例如下:
(/openldap/sbin/slappasswd -h {SSHA}– 自己选一种加密方式
New password:
Re-enter new password:
{SSHA}k2H1GPM/95VfgsKg2jZv9hV+2GCH04hC —-把这行字符包括{SSHA or MD5}拷贝进 slapd.conf 文件, 替换掉"secret")
注释完毕
注释掉#index objectClass eq
添加
index objectClass eq,
pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
添加日志功能日志级别可以查看“man slapd.conf”
loglevel 1 #看自己定义了,我现在需要调试所以写成“1”
保存slapd.conf
然后向syslog.conf内添加Ldap日志
[root@localhost libexec]# vim /etc/syslog.conf
# Ldap log Path
local4.* /var/log/ldap.log
重新启动syslog服务
[root@localhost libexec]# service syslog restart
——
我多做了几部如下
[root@localhost libexec]# vim /etc/profile
添加了OPENLDAP_PATH变量
OPENLDAP_PATH=/usr/local/openldap
将变量OPENLDAP_PATH最佳到环境变量PATH
PATH=$PATH:$JAVA_HOME/bin:$OPENLDAP_PATH/bin:$OPENLDAP_PATH/sbin
在最下面加入unset OPENLDAP_PATH,使其临时变量失效
使其修改后配置文件生效(不然需要重新登陆才会生效)
[root@localhost libexec]# source /etc/profile
将openldap的lib添加到ld.so.conf(没多大用,只是为了防止错误)
[root@localhost libexec]# echo ”/usr/local/openldap/lib“ >> /etc/ld.so.conf
使其生效(不知道用不用添加include,不知道如何添加)
[root@localhost libexec]# ldconfig -v
如果本地自己搭建
请在修改/etc/hosts内添加一条记录
192.168.71.130 kinggoo.com kinggoo.com kinggoo
——
启动ldap
进入
[root@localhost libexec]# cd /usr/local/openldap/libexec
[root@localhost libexec]# ./slapd
可以去查看一下日志文件
~
报错如下:
[root@localhost sbin]# ./slaptest
执行一下测试文件
bdb_db_open: warning – no DB_CONFIG file found in directory /usr/local/openldap/var/openldap-data: (2).
Expect poor performance for suffix "dc=kinggoo,dc=com".
bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded
解决办法:
cp /usr/local/openldap/var/openldap-data/DB_CONFIG.example /usr/local/openldap/var/openldap-data/DB_CONFIG
————————
[root@localhost openldap]# ldapadd -x -D ‘cn=root,dc=kinggoo,dc=com’ -W
输入密码后,写入如下信息,记得后面不要有空格(你要把这里面的dc=kinggoo改成你自己的,不然会包(49)错误)
# kinggoo.com
dn: dc=kinggoo, dc=com
objectClass: dcObject
objectClass: organizationalUnit
dc: kinggoo
ou: kinggoo.com
##记得按Ctrl+D存盘(保存)
导入组和用户(应该可以不做的,到时crowd警告也没关系)
[root@localhost openldap]# vim people.lidf
输入:
# people, kinggoo.com
dn: ou=people,dc=kinggoo,dc=com
ou: people
objectClass: organizationalUnit
[root@localhost openldap]# vim group.lidf
输入:
# group, kinggoo.com
dn: ou=group,dc=kinggoo,dc=com
ou: group
objectClass: organizationalUnit
[root@localhost openldap]# slapadd -vl group.lidf
[root@localhost openldap]# slapadd -vl people.lidf
如果需要你在添加一个角色
一般不会出错,出错的话肯定是你dc没写对
查看一下刚刚加的数据
ldapsearch -x –D ‘cn=root,dc=kinggoo,dc=com’ -W
问题参考:
启动出现如下错误
tail -f /var/log/ldap.log
Aug
21 03:19:33 localhost slapd[20509]: bdb_db_open: Warning – No DB_CONFIG
file found in directory /usr/local/openldap/var/openldap-data:
该正该错误
cp /usr/local/openldap/var/openldap-data/DB_CONFIG.example DB_CONFIG
当你ldapadd -x -D ‘cn=root,dc=kinggoo,dc=com’ -W 输入密码后成功后出现ldap_bind: Invalid credentials (49)错误,大
部分部分都是因为你的dc没有写对,比如你slapd.conf里面明明配置的是cn=root,dc=kinggoo,dc=com而你在执行的时候却写成了cn=root,dc=www.kinggoo,dc=com那一定会包49错误的
各种错误问题解释[ LDAP Troubleshooting ]
发表评论
-
给开发维护大型项目开发者的建议
2013-02-05 17:43 718假 设你是正在开发和维护一个包含2000个类并使用了很多框 ... -
配置Apache+subversion的详细步骤
2012-10-17 10:23 666操作系统:linux(CentOS 6) 软件:apache ... -
Confluence与Crowd通信设置
2012-10-17 10:23 1153Confluence 与Crowd通信设置 & ... -
JIRA5.0.2与Crowd2.4.2应用集成
2012-10-18 14:27 832新版本jira、crowd集成与以往有些不一样,首先就是配置文 ... -
Jira5.0.2安装及破解
2012-10-17 10:23 818Java环:境1.6.0_27-32bit(如果你的系统是64 ... -
Crowd2.4.2安装破解
2012-10-18 14:28 1127下载最新包: Shell ... -
JIRA bug管理系统
2012-10-17 10:24 2581因为突然项目要用JIRA bug管理系统,刚 ... -
Jenkins+Maven+SVN搭建自动部署,自动测试环境
2012-10-15 21:19 1073《目录》 一、安装Jenkins 二、配置Je ... -
Nexus搭建Maven私服(五) Maven远程部署web工程
2012-10-15 21:19 655Maven远程部署web工程 在Maven项目 ... -
Nexus搭建Maven私服(四) Maven 相关打包插件
2012-10-12 17:30 966Maven 相关打包插件 ... -
Nexus搭建Maven私服(三) 版本控制
2012-10-12 17:29 986Mavne插件--关于版本控制 一个项目到 ... -
Nexus搭建Maven私服(二) 分发构件至远程仓库
2012-10-12 17:29 861分发构件至远程仓库 上一篇文章中已将Maven私服搭 ... -
Nexus搭建Maven私服(一) Maven安装
2012-10-12 17:29 545Maven安装 下载地址 ...
相关推荐
BerkeleyDB-4.7.25.tar.gz是该库的源代码包,我们需要解压并编译安装,确保OpenLDAP能正确使用其功能。安装步骤大致如下: 1. 解压:`tar -zxvf BerkeleyDB-4.7.25.tar.gz` 2. 配置:`cd BerkeleyDB-4.7.25`,然后...
db-4.7.25.tar.gz freetype-2.3.5.tar.gz ft254.zip gd-2.0.35.tar.gz gettext-0.16.1.tar.gz httpd-2.4.10.tar.gz jpegsrc.v6b.tar.gz ...包含上述安装包,都是源码包,通过编译安装,在CentOs5.0下运行通过
访问OpenLDAP官方网站或者通过Git获取源码,下载版本为2.4.45的OpenLDAP源码包。解压后进入源码目录。 3. **配置**: 使用`./configure`命令进行配置。在这个过程中,可以指定各种选项,例如安装路径、数据库类型...
在Linux环境下,OpenLDAP源码的构建和安装过程涉及以下几个关键知识点: 1. **LDAP基础**:首先,我们需要了解LDAP是什么。LDAP是一种应用层协议,用于存储和检索分布式目录信息。它提供了一种标准的方式来组织和...
安装 OpenLDAP 服务器需要使用 BerkeleyDB,首先,需要下载 OpenLDAP 的源代码,解压缩后,进入 OpenLDAP 目录,执行 configure、make 和 make install 命令。configure 命令需要指定 BerkeleyDB 的 include 和 lib ...
### CentOS6.2 下 OpenLDAP 安装与配置详解 #### 一、OpenLDAP简介 OpenLDAP 是一个开源实现的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务器套件,常用于集中管理和分发组织内各种资源...
根据提供的文件信息,我们可以归纳出在CentOS 6.5环境下安装并配置OpenLDAP的一系列步骤及相关的知识点。以下是对这些知识点的详细说明: ### 安装基础软件 #### YUM 安装必要组件 首先,通过YUM(Yellowdog ...
在Linux环境下安装OpenLDAP,首先需要安装其依赖库BerkeleyDB,这是一个高效的数据存储和检索系统。 BerkeleyDB 的安装步骤如下: 1. 下载BerkeleyDB的源码包,例如db-4.7.25.tar.gz。 2. 使用`tar`命令解压缩文件...
OpenLDAP 是 LDAP 的开源实现,它比商业产品一点也不差,而且源码开放。OpenLDAP 广泛应用于各大软件公司的产品中,如 Microsoft 的 Active Directory、iPlanet 的 iPlanet Directory Server(现已更名为:Sun Java ...
7. **安装PHPLDAPADMIN**: 获取phpldapadmin源代码,编译并安装: ``` git clone https://github.com/phpLDAPadmin/phpLDAPadmin.git cd phpLDAPadmin ./setup/index.php ``` 配置Apache虚拟主机以指向...
3. **编译安装**:使用make命令编译源码,然后使用make install命令进行安装。 ```bash make make install ``` 默认情况下,BerkeleyDB会被安装到`/usr/local`目录下,名为`BerkeleyDB.6.0`。接下来需要将...
8. 安装PHPLDAPadmin:通过包管理器或源代码安装PHPLDAPadmin,配置Web服务器的访问权限和SSL证书(如果需要HTTPS)。 9. 配置PHPLDAPadmin:设定连接到OpenLDAP服务器的参数,设置管理员账户,确保只允许授权用户...
3. **解压OpenLDAP源码**: - 将压缩包中的OpenLDAP源代码解压到一个方便的位置,例如`C:\OpenLDAP\src`。 4. **配置项目设置**: - 打开Visual Studio 2008,创建一个新的Win32 Console Application项目。 - 在...
在压缩包文件中,我们只有一个名为 "openldap" 的文件或目录,这可能包含OpenLDAP的源代码、配置文件、文档、示例以及安装脚本等。要使用OpenLDAP,首先需要在服务器上进行编译和安装。以下是一般的步骤: 1. **...
- **编译源代码**:对于某些情况,可能需要从源代码编译OpenLDAP,以确保与系统的特定配置匹配。 - **社区支持**:利用开源社区资源,如论坛、邮件列表和GitHub,寻求其他用户的经验和解决方案。 4. 安装与配置:...
总结来说,OpenLDAP-2.3.30.tgz是一个重要的开放源代码LDAP服务器软件包,它提供了身份管理和信息查询服务,适用于各种系统集成和身份验证需求。安装和配置这个版本的OpenLDAP需要一定的技术知识,但其灵活性和可...
然后,下载OpenLDAP的源代码,编译并安装。源码安装的好处是可以选择特定的选项和功能,但过程相对复杂。 **2. 添加自定义属性和类** OpenLDAP允许添加自定义属性以满足特定业务需求。可以通过两种方式实现: - **...
下面我们将详细探讨如何在Windows系统上安装和配置OpenLDAP,以及如何利用JNDI(Java Naming and Directory Interface)进行访问。 首先,我们需要了解OpenLDAP的基本架构。OpenLDAP基于客户端-服务器模式,它提供...