centos 7.6 安装 openldap 2.5.17

centos 7.6 安装ldap

  • 1、下载ldap
  • 2、安装ldap
    • 2.1、官方参考文档
    • 2.2、安装前准备
      • 2.2.1、安装gcc
      • [2.2.2、安装Cyrus SASL 2.1.27+](#2.2.2、安装Cyrus SASL 2.1.27+)
      • [2.2.3、安装OpenSSL 1.1.1+](#2.2.3、安装OpenSSL 1.1.1+)
        • [2.2.3.1、下载openssl 3.0](#2.2.3.1、下载openssl 3.0)
        • 2.2.3.2、安装依赖包
        • [2.2.3.3、编译安装openssl 3.0](#2.2.3.3、编译安装openssl 3.0)
      • [2.2.3、安装libevent 2.1.8+](#2.2.3、安装libevent 2.1.8+)
      • [2.2.4、安装libargon2 or libsodium](#2.2.4、安装libargon2 or libsodium)
      • [2.2.5、安装Reentrant POSIX REGEX software](#2.2.5、安装Reentrant POSIX REGEX software)
    • [2.3、安装 openldap 2.5.17](#2.3、安装 openldap 2.5.17)
    • [2.3、配置 启动 openldap 2.5.17](#2.3、配置 启动 openldap 2.5.17)

1、下载ldap

官网下载地址 链接: https://openldap.org/software/download/

选择LTSR版本 OpenLDAP-2.5.17

选择HK站点

2、安装ldap

2.1、官方参考文档

官方参考文档 https://www.openldap.org/doc/

官方安装文档 链接: https://www.openldap.org/doc/admin25/quickstart.html

2.2、安装前准备

安装openldap前 需要安装的依赖包

在解压后的目录中 查看README文件

以下是需要预先安装的软件

  • Standard C compiler (required) 比如GCC
  • Cyrus SASL 2.1.27+ (recommended)
  • OpenSSL 1.1.1+ (recommended)
  • libevent 2.1.8+ (recommended)
  • libargon2 or libsodium (recommended)
  • Reentrant POSIX REGEX software (required)

2.2.1、安装gcc

centos 7.6默认的gcc 版本是 4.8.5

如没有 gcc

使用如下命令安装

bash 复制代码
yum install gcc

2.2.2、安装Cyrus SASL 2.1.27+

官方参考文档 https://www.cyrusimap.org/sasl/

官方安装文档 https://www.cyrusimap.org/sasl/sasl/installation.html#

下载链接 https://github.com/cyrusimap/cyrus-sasl/releases

bash 复制代码
tar -xzvf cyrus-sasl-2.1.28.tar.gz
cd /path/to/cyrus-sasl-2.1.28
./configure
make
make install
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

至此安装 Cyrus SASL 2.1.28 完成

configure截图

make截图

make install 截图

形成了以下目录

2.2.3、安装OpenSSL 1.1.1+

2.2.3.1、下载openssl 3.0

centos 7.6默认的openssl 版本是

bash 复制代码
openssl version

需要编译安装openssl 3.0

访问 https://www.openssl.org/source/ 下载openssl 3.0

openssl安装手册 在解压包后目录下的Install.md

2.2.3.2、安装依赖包

安装openssl 3.0的前提 需要安装以下依赖包

安装perl 5

bash 复制代码
yum install perl
bash 复制代码
yum install perl-IPC-Cmd
2.2.3.3、编译安装openssl 3.0
bash 复制代码
tar -xzvf openssl-3.0.13.tar.gz
cd /path/to/openssl-3.0.13
./Configure
make
make test
make install

Configure截图

make截图

make test截图

make install 截图

安装openssl 3.0后

默认的目录如下

查看openssl version 仍然是旧版本的openssl 1.0

这是因为没有吧openssl命令链接到新安装的openssl程序

bash 复制代码
mv /usr/bin/openssl /usr/bin/openssl.1.0
ln -s /usr/local/bin/openssl /usr/bin/openssl

mv /usr/lib64/openssl/ /usr/lib64/openssl.1.0
ln -s /usr/local/include/openssl/ /usr/include/openssl

ln -s /usr/local/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

其中为什么要做软链接 /usr/lib64/libssl.so.3 和 /usr/lib64/libcrypto.so.3 呢?是因为不这样做就会报错

结合报错信息说明 centos系统查找库文件 是从/usr/lib64/ 目录下找的,因此要在/usr/lib64/ 目录下建立 libssl.so.3 和 libcrypto.so.3 的软链接。

查看openssl 版本

bash 复制代码
openssl version

至此在centos 7.6上安装openssl 3.0 完成

2.2.3、安装libevent 2.1.8+

centos 7.6 默认的 libevent版本是 2.0.21

需要编译安装libevent 2.1.12

官方安装参考文档 https://github.com/libevent/libevent

2.2.4、安装libargon2 or libsodium

2.2.5、安装Reentrant POSIX REGEX software

2.3、安装 openldap 2.5.17

bash 复制代码
tar -xzvf openldap-2.5.17.tgz
cd /path/to/openldap-2.5.17/
./configure --prefix=/usr/local/openldap-2.5.17
make depend
make
make test
make install

configure截图

configure用了--prefix选项的好处方便是卸载软件或移植软件。当某个安装的软件不再需要时,只须简单的删除该安装目录,就可以把软件卸载得干干净净;移植软件只需拷贝整个目录到另外一个机器即可(相同的操作系统)

make depend 截图

make 截图

make test 截图

make install 截图

支持安装完成 openldap 2.5.17

2.3、配置 启动 openldap 2.5.17

bash 复制代码
cd /usr/local/openldap-2.5.17/libexec/
/usr/local/openldap-2.5.17/libexec/slapd  -n 0 -F /usr/local/etc/slapd.d -l /usr/local/openldap-2.5.17/etc/openldap/slapd.ldif
/usr/local/openldap-2.5.17/libexec/slapd -F /usr/local/etc/slapd.d

启动报错 SASL library version 不对

后续再重新安装

相关推荐
开着拖拉机回家1 个月前
【Ambari】使用 Knox 进行 LDAP 身份认证
大数据·hadoop·gateway·ambari·ldap·knox
余生H3 个月前
ToB项目身份认证AD集成(完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法介绍
javascript·windows·typescript·node.js·身份认证·ldap·windowsad
FreeBuf_6 个月前
LDAPWordlistHarvester:基于LDAP数据的字典生成工具
ldap·密码安全·账户安全·字典生成
散一世繁华,颠半世琉璃6 个月前
LDAP技术解析:打造安全、高效的企业数据架构
database·ldap
刘大猫.7 个月前
Centos7.9安装openldap
openldap·ldap·安装openldap·openldap客户端·openldap服务端
刘大猫.8 个月前
java: 无法访问org.springframework.ldap.core.LdapTemplate
java·开发语言·spring boot·openldap·ldap
亦碎流年8 个月前
Mac上安装OpenLDAP服务器详细教程(Homebrew安装和自带的ldap)
运维·服务器·macos·openldap
G皮T9 个月前
【大数据】利用 Apache Ranger 管理 Amazon EMR 中的数据权限
大数据·aws·ranger·ldap·身份验证
极小狐1 年前
极狐GitLab 如何配置多个 LDAP?
gitlab·ldap