centos 7.6 安装ldap
- 1、下载ldap
- 2、安装ldap
-
- 2.1、官方参考文档
- 2.2、安装前准备
-
- 2.2.1、安装gcc
- [2.2.2、安装Cyrus SASL 2.1.27+](#2.2.2、安装Cyrus SASL 2.1.27+)
- [2.2.3、安装OpenSSL 1.1.1+](#2.2.3、安装OpenSSL 1.1.1+)
-
- [2.2.3.1、下载openssl 3.0](#2.2.3.1、下载openssl 3.0)
- 2.2.3.2、安装依赖包
- [2.2.3.3、编译安装openssl 3.0](#2.2.3.3、编译安装openssl 3.0)
- [2.2.3、安装libevent 2.1.8+](#2.2.3、安装libevent 2.1.8+)
- [2.2.4、安装libargon2 or libsodium](#2.2.4、安装libargon2 or libsodium)
- [2.2.5、安装Reentrant POSIX REGEX software](#2.2.5、安装Reentrant POSIX REGEX software)
- [2.3、安装 openldap 2.5.17](#2.3、安装 openldap 2.5.17)
- [2.3、配置 启动 openldap 2.5.17](#2.3、配置 启动 openldap 2.5.17)
1、下载ldap
官网下载地址 链接: https://openldap.org/software/download/
选择LTSR版本 OpenLDAP-2.5.17
选择HK站点
2、安装ldap
2.1、官方参考文档
官方参考文档 https://www.openldap.org/doc/
官方安装文档 链接: https://www.openldap.org/doc/admin25/quickstart.html
2.2、安装前准备
安装openldap前 需要安装的依赖包
在解压后的目录中 查看README文件
以下是需要预先安装的软件
- Standard C compiler (required) 比如GCC
- Cyrus SASL 2.1.27+ (recommended)
- OpenSSL 1.1.1+ (recommended)
- libevent 2.1.8+ (recommended)
- libargon2 or libsodium (recommended)
- Reentrant POSIX REGEX software (required)
2.2.1、安装gcc
centos 7.6默认的gcc 版本是 4.8.5
如没有 gcc
使用如下命令安装
bash
yum install gcc
2.2.2、安装Cyrus SASL 2.1.27+
官方参考文档 https://www.cyrusimap.org/sasl/
官方安装文档 https://www.cyrusimap.org/sasl/sasl/installation.html#
下载链接 https://github.com/cyrusimap/cyrus-sasl/releases
bash
tar -xzvf cyrus-sasl-2.1.28.tar.gz
cd /path/to/cyrus-sasl-2.1.28
./configure
make
make install
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
至此安装 Cyrus SASL 2.1.28 完成
configure截图
make截图
make install 截图
形成了以下目录
2.2.3、安装OpenSSL 1.1.1+
2.2.3.1、下载openssl 3.0
centos 7.6默认的openssl 版本是
bash
openssl version
需要编译安装openssl 3.0
访问 https://www.openssl.org/source/ 下载openssl 3.0
openssl安装手册 在解压包后目录下的Install.md
2.2.3.2、安装依赖包
安装openssl 3.0的前提 需要安装以下依赖包
安装perl 5
bash
yum install perl
bash
yum install perl-IPC-Cmd
2.2.3.3、编译安装openssl 3.0
bash
tar -xzvf openssl-3.0.13.tar.gz
cd /path/to/openssl-3.0.13
./Configure
make
make test
make install
Configure截图
make截图
make test截图
make install 截图
安装openssl 3.0后
默认的目录如下
查看openssl version 仍然是旧版本的openssl 1.0
这是因为没有吧openssl命令链接到新安装的openssl程序
bash
mv /usr/bin/openssl /usr/bin/openssl.1.0
ln -s /usr/local/bin/openssl /usr/bin/openssl
mv /usr/lib64/openssl/ /usr/lib64/openssl.1.0
ln -s /usr/local/include/openssl/ /usr/include/openssl
ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
其中为什么要做软链接 /usr/lib64/libssl.so.3 和 /usr/lib64/libcrypto.so.3 呢?是因为不这样做就会报错
结合报错信息说明 centos系统查找库文件 是从/usr/lib64/ 目录下找的,因此要在/usr/lib64/ 目录下建立 libssl.so.3 和 libcrypto.so.3 的软链接。
查看openssl 版本
bash
openssl version
至此在centos 7.6上安装openssl 3.0 完成
2.2.3、安装libevent 2.1.8+
centos 7.6 默认的 libevent版本是 2.0.21
需要编译安装libevent 2.1.12
官方安装参考文档 https://github.com/libevent/libevent
2.2.4、安装libargon2 or libsodium
2.2.5、安装Reentrant POSIX REGEX software
2.3、安装 openldap 2.5.17
bash
tar -xzvf openldap-2.5.17.tgz
cd /path/to/openldap-2.5.17/
./configure --prefix=/usr/local/openldap-2.5.17
make depend
make
make test
make install
configure截图
configure用了--prefix选项的好处方便是卸载软件或移植软件。当某个安装的软件不再需要时,只须简单的删除该安装目录,就可以把软件卸载得干干净净;移植软件只需拷贝整个目录到另外一个机器即可(相同的操作系统)
make depend 截图
make 截图
make test 截图
make install 截图
支持安装完成 openldap 2.5.17
2.3、配置 启动 openldap 2.5.17
bash
cd /usr/local/openldap-2.5.17/libexec/
/usr/local/openldap-2.5.17/libexec/slapd -n 0 -F /usr/local/etc/slapd.d -l /usr/local/openldap-2.5.17/etc/openldap/slapd.ldif
/usr/local/openldap-2.5.17/libexec/slapd -F /usr/local/etc/slapd.d
启动报错 SASL library version 不对
后续再重新安装