centos 7.6 安装 openldap 2.5.17

centos 7.6 安装ldap

  • 1、下载ldap
  • 2、安装ldap
    • 2.1、官方参考文档
    • 2.2、安装前准备
      • 2.2.1、安装gcc
      • [2.2.2、安装Cyrus SASL 2.1.27+](#2.2.2、安装Cyrus SASL 2.1.27+)
      • [2.2.3、安装OpenSSL 1.1.1+](#2.2.3、安装OpenSSL 1.1.1+)
        • [2.2.3.1、下载openssl 3.0](#2.2.3.1、下载openssl 3.0)
        • 2.2.3.2、安装依赖包
        • [2.2.3.3、编译安装openssl 3.0](#2.2.3.3、编译安装openssl 3.0)
      • [2.2.3、安装libevent 2.1.8+](#2.2.3、安装libevent 2.1.8+)
      • [2.2.4、安装libargon2 or libsodium](#2.2.4、安装libargon2 or libsodium)
      • [2.2.5、安装Reentrant POSIX REGEX software](#2.2.5、安装Reentrant POSIX REGEX software)
    • [2.3、安装 openldap 2.5.17](#2.3、安装 openldap 2.5.17)
    • [2.3、配置 启动 openldap 2.5.17](#2.3、配置 启动 openldap 2.5.17)

1、下载ldap

官网下载地址 链接: https://openldap.org/software/download/

选择LTSR版本 OpenLDAP-2.5.17

选择HK站点

2、安装ldap

2.1、官方参考文档

官方参考文档 https://www.openldap.org/doc/

官方安装文档 链接: https://www.openldap.org/doc/admin25/quickstart.html

2.2、安装前准备

安装openldap前 需要安装的依赖包

在解压后的目录中 查看README文件

以下是需要预先安装的软件

  • Standard C compiler (required) 比如GCC
  • Cyrus SASL 2.1.27+ (recommended)
  • OpenSSL 1.1.1+ (recommended)
  • libevent 2.1.8+ (recommended)
  • libargon2 or libsodium (recommended)
  • Reentrant POSIX REGEX software (required)

2.2.1、安装gcc

centos 7.6默认的gcc 版本是 4.8.5

如没有 gcc

使用如下命令安装

bash 复制代码
yum install gcc

2.2.2、安装Cyrus SASL 2.1.27+

官方参考文档 https://www.cyrusimap.org/sasl/

官方安装文档 https://www.cyrusimap.org/sasl/sasl/installation.html#

下载链接 https://github.com/cyrusimap/cyrus-sasl/releases

bash 复制代码
tar -xzvf cyrus-sasl-2.1.28.tar.gz
cd /path/to/cyrus-sasl-2.1.28
./configure
make
make install
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

至此安装 Cyrus SASL 2.1.28 完成

configure截图

make截图

make install 截图

形成了以下目录

2.2.3、安装OpenSSL 1.1.1+

2.2.3.1、下载openssl 3.0

centos 7.6默认的openssl 版本是

bash 复制代码
openssl version

需要编译安装openssl 3.0

访问 https://www.openssl.org/source/ 下载openssl 3.0

openssl安装手册 在解压包后目录下的Install.md

2.2.3.2、安装依赖包

安装openssl 3.0的前提 需要安装以下依赖包

安装perl 5

bash 复制代码
yum install perl
bash 复制代码
yum install perl-IPC-Cmd
2.2.3.3、编译安装openssl 3.0
bash 复制代码
tar -xzvf openssl-3.0.13.tar.gz
cd /path/to/openssl-3.0.13
./Configure
make
make test
make install

Configure截图

make截图

make test截图

make install 截图

安装openssl 3.0后

默认的目录如下

查看openssl version 仍然是旧版本的openssl 1.0

这是因为没有吧openssl命令链接到新安装的openssl程序

bash 复制代码
mv /usr/bin/openssl /usr/bin/openssl.1.0
ln -s /usr/local/bin/openssl /usr/bin/openssl

mv /usr/lib64/openssl/ /usr/lib64/openssl.1.0
ln -s /usr/local/include/openssl/ /usr/include/openssl

ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

其中为什么要做软链接 /usr/lib64/libssl.so.3 和 /usr/lib64/libcrypto.so.3 呢?是因为不这样做就会报错

结合报错信息说明 centos系统查找库文件 是从/usr/lib64/ 目录下找的,因此要在/usr/lib64/ 目录下建立 libssl.so.3 和 libcrypto.so.3 的软链接。

查看openssl 版本

bash 复制代码
openssl version

至此在centos 7.6上安装openssl 3.0 完成

2.2.3、安装libevent 2.1.8+

centos 7.6 默认的 libevent版本是 2.0.21

需要编译安装libevent 2.1.12

官方安装参考文档 https://github.com/libevent/libevent

2.2.4、安装libargon2 or libsodium

2.2.5、安装Reentrant POSIX REGEX software

2.3、安装 openldap 2.5.17

bash 复制代码
tar -xzvf openldap-2.5.17.tgz
cd /path/to/openldap-2.5.17/
./configure --prefix=/usr/local/openldap-2.5.17
make depend
make
make test
make install

configure截图

configure用了--prefix选项的好处方便是卸载软件或移植软件。当某个安装的软件不再需要时,只须简单的删除该安装目录,就可以把软件卸载得干干净净;移植软件只需拷贝整个目录到另外一个机器即可(相同的操作系统)

make depend 截图

make 截图

make test 截图

make install 截图

支持安装完成 openldap 2.5.17

2.3、配置 启动 openldap 2.5.17

bash 复制代码
cd /usr/local/openldap-2.5.17/libexec/
/usr/local/openldap-2.5.17/libexec/slapd  -n 0 -F /usr/local/etc/slapd.d -l /usr/local/openldap-2.5.17/etc/openldap/slapd.ldif
/usr/local/openldap-2.5.17/libexec/slapd -F /usr/local/etc/slapd.d

启动报错 SASL library version 不对

后续再重新安装

相关推荐
余生H1 个月前
ToB项目身份认证AD集成(完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法介绍
javascript·windows·typescript·node.js·身份认证·ldap·windowsad
FreeBuf_4 个月前
LDAPWordlistHarvester:基于LDAP数据的字典生成工具
ldap·密码安全·账户安全·字典生成
散一世繁华,颠半世琉璃4 个月前
LDAP技术解析:打造安全、高效的企业数据架构
database·ldap
刘大猫.5 个月前
Centos7.9安装openldap
openldap·ldap·安装openldap·openldap客户端·openldap服务端
刘大猫.5 个月前
java: 无法访问org.springframework.ldap.core.LdapTemplate
java·开发语言·spring boot·openldap·ldap
亦碎流年5 个月前
Mac上安装OpenLDAP服务器详细教程(Homebrew安装和自带的ldap)
运维·服务器·macos·openldap
G皮T6 个月前
【大数据】利用 Apache Ranger 管理 Amazon EMR 中的数据权限
大数据·aws·ranger·ldap·身份验证
极小狐9 个月前
极狐GitLab 如何配置多个 LDAP?
gitlab·ldap
跟着大数据和AI去旅行9 个月前
Ambari 使用 Knox 进行 LDAP 身份认证
ambari·ldap·knox