centos 7.6 安装 openldap 2.5.17

centos 7.6 安装ldap

• 1、下载ldap
• 2、安装ldap
• • 2.1、官方参考文档
  • 2.2、安装前准备
  • • 2.2.1、安装gcc
    • [2.2.2、安装Cyrus SASL 2.1.27+](#2.2.2、安装Cyrus SASL 2.1.27+)
    • [2.2.3、安装OpenSSL 1.1.1+](#2.2.3、安装OpenSSL 1.1.1+)
    • • [2.2.3.1、下载openssl 3.0](#2.2.3.1、下载openssl 3.0)
      • 2.2.3.2、安装依赖包
      • [2.2.3.3、编译安装openssl 3.0](#2.2.3.3、编译安装openssl 3.0)
    • [2.2.3、安装libevent 2.1.8+](#2.2.3、安装libevent 2.1.8+)
    • [2.2.4、安装libargon2 or libsodium](#2.2.4、安装libargon2 or libsodium)
    • [2.2.5、安装Reentrant POSIX REGEX software](#2.2.5、安装Reentrant POSIX REGEX software)
  • [2.3、安装 openldap 2.5.17](#2.3、安装 openldap 2.5.17)
  • [2.3、配置 启动 openldap 2.5.17](#2.3、配置 启动 openldap 2.5.17)

1、下载ldap

官网下载地址 链接: https://openldap.org/software/download/

选择LTSR版本 OpenLDAP-2.5.17

选择HK站点

2、安装ldap

2.1、官方参考文档

官方参考文档 https://www.openldap.org/doc/

官方安装文档 链接: https://www.openldap.org/doc/admin25/quickstart.html

2.2、安装前准备

安装openldap前 需要安装的依赖包

在解压后的目录中 查看README文件

以下是需要预先安装的软件

• Standard C compiler (required) 比如GCC
• Cyrus SASL 2.1.27+ (recommended)
• OpenSSL 1.1.1+ (recommended)
• libevent 2.1.8+ (recommended)
• libargon2 or libsodium (recommended)
• Reentrant POSIX REGEX software (required)

2.2.1、安装gcc

centos 7.6默认的gcc 版本是 4.8.5

如没有 gcc

使用如下命令安装

yum install gcc

2.2.2、安装Cyrus SASL 2.1.27+

官方参考文档 https://www.cyrusimap.org/sasl/

官方安装文档 https://www.cyrusimap.org/sasl/sasl/installation.html#

下载链接 https://github.com/cyrusimap/cyrus-sasl/releases

tar -xzvf cyrus-sasl-2.1.28.tar.gz
cd /path/to/cyrus-sasl-2.1.28
./configure
make
make install
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

至此安装 Cyrus SASL 2.1.28 完成

configure截图

make截图

make install 截图

形成了以下目录

2.2.3、安装OpenSSL 1.1.1+

2.2.3.1、下载openssl 3.0

centos 7.6默认的openssl 版本是

openssl version

需要编译安装openssl 3.0

访问 https://www.openssl.org/source/ 下载openssl 3.0

openssl安装手册 在解压包后目录下的Install.md

2.2.3.2、安装依赖包

安装openssl 3.0的前提 需要安装以下依赖包

安装perl 5

yum install perl

yum install perl-IPC-Cmd

2.2.3.3、编译安装openssl 3.0

tar -xzvf openssl-3.0.13.tar.gz
cd /path/to/openssl-3.0.13
./Configure
make
make test
make install

Configure截图

make截图

make test截图

make install 截图

安装openssl 3.0后

默认的目录如下

查看openssl version 仍然是旧版本的openssl 1.0

这是因为没有吧openssl命令链接到新安装的openssl程序

mv /usr/bin/openssl /usr/bin/openssl.1.0
ln -s /usr/local/bin/openssl /usr/bin/openssl

mv /usr/lib64/openssl/ /usr/lib64/openssl.1.0
ln -s /usr/local/include/openssl/ /usr/include/openssl

ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

其中为什么要做软链接 /usr/lib64/libssl.so.3 和 /usr/lib64/libcrypto.so.3 呢？是因为不这样做就会报错

结合报错信息说明 centos系统查找库文件 是从/usr/lib64/ 目录下找的，因此要在/usr/lib64/ 目录下建立 libssl.so.3 和 libcrypto.so.3 的软链接。

查看openssl 版本

openssl version

至此在centos 7.6上安装openssl 3.0 完成

2.2.3、安装libevent 2.1.8+

centos 7.6 默认的 libevent版本是 2.0.21

需要编译安装libevent 2.1.12

官方安装参考文档 https://github.com/libevent/libevent

2.2.4、安装libargon2 or libsodium

2.2.5、安装Reentrant POSIX REGEX software

2.3、安装 openldap 2.5.17

tar -xzvf openldap-2.5.17.tgz
cd /path/to/openldap-2.5.17/
./configure --prefix=/usr/local/openldap-2.5.17
make depend
make
make test
make install

configure截图

configure用了--prefix选项的好处方便是卸载软件或移植软件。当某个安装的软件不再需要时，只须简单的删除该安装目录，就可以把软件卸载得干干净净；移植软件只需拷贝整个目录到另外一个机器即可（相同的操作系统）

make depend 截图

make 截图

make test 截图

make install 截图

支持安装完成 openldap 2.5.17

2.3、配置 启动 openldap 2.5.17

cd /usr/local/openldap-2.5.17/libexec/
/usr/local/openldap-2.5.17/libexec/slapd  -n 0 -F /usr/local/etc/slapd.d -l /usr/local/openldap-2.5.17/etc/openldap/slapd.ldif
/usr/local/openldap-2.5.17/libexec/slapd -F /usr/local/etc/slapd.d

启动报错 SASL library version 不对

后续再重新安装