Centos7编译安装OpenLDAP（2.5.11）

      因为OpenLDAP会依赖openssl-1.1.1版本，因此需要检查环境的openssl版本，如果低于openssl-1.1.1，则需要重新安装

 查看当前环境openssl版本，不满足条件，则先进行openssl-1.1.1安装

[root@control-plane local]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

1、openssl-1.1.1安装

1）从openssl官网https://www.openssl.org/source/ 下载openssl-1.1.1.tar.gz

2）将下载的openssl-1.1.1.tar.gz安装包上传到服务器的/usr/local/src目录下

3）解压openssl-1.1.1.tar.gz

tar -zxvf openssl-1.1.1.tar.gz

4）检查服务器是否安装gcc，如未安装，则先安装gcc

yum -y install gcc

        安装完成后，可以通过gcc -v查看版本信息

[root@control-plane src]# gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-redhat-linux/4.8.5/lto-wrapper
Target: x86_64-redhat-linux
Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla --enable-bootstrap --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-gnu-unique-object --enable-linker-build-id --with-linker-hash-style=gnu --enable-languages=c,c++,objc,obj-c++,java,fortran,ada,go,lto --enable-plugin --enable-initfini-array --disable-libgcj --with-isl=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/isl-install --with-cloog=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/cloog-install --enable-gnu-indirect-function --with-tune=generic --with-arch_32=x86-64 --build=x86_64-redhat-linux
Thread model: posix
gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 

5）检查服务器是否安装zlib

whereis zlib

        如果服务器已经安装则会输出路径 ，没有安装的需要执行下载安装命令

yum install zlib-devel

        再次检查服务器中zlib，显示已经存在

[root@control-plane src]# whereis zlib
zlib: /usr/include/zlib.h /usr/share/man/man3/zlib.3.gz

6）执行配置文件，安装openssl到/usr/local/openssl目录

./config shared zlib  --prefix=/usr/local/openssl && make && make install

 7）安装完成后构建依赖

 ./config -tmake depend

8）在编译时使用的动态链接库文件中，加入openssl路径 

vim /etc/ld.so.conf

 在文件末尾添加一行代码：

include ld.so.conf.d/*.conf
/usr/local/opnessl/lib

  执行配置生效命令

ldconfig

9）添加openssl到环境变量

export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin

10）正常安装完成后，检查openssl安装情况，可以看到安装版本已经切换至openssl 1.1.1版本

[root@control-plane openssl-1.1.1]# openssl version
OpenSSL 1.1.1  11 Sep 2018

注：执行openssl version可能会报如下错误

/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

        按照网上解决办法，执行以下两条命令即可

sudo ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
sudo ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

2、Cyrus SASL安装

[root@control-plane openldap]# yum install cyrus-sasl-*

3、OpenLDAP编译

1）通过官网 https://www.openldap.org/software/download/OpenLDAP/openldap-release/  下载openldap.2.5.11.tar.gz安装包

2）将安装包上传到服务器的/opt目录下，并解压

[root@control-plane ~]# tar -zxvf openldap-2.5.11

3）进入openldap-2.5.11目录，执行configure配置

./configure --prefix=/usr/local/

        --prefix指定安装路径，其他配置信息可通过./configure --help

4）构建软件

[root@control-plane ~]# make depend & make

5）测试软件

[root@control-plane ~]# make test

6）安装软件

[root@control-plane ~]# make install

        安装完成后在prefix指定的/usr/local目录下，可查看openldap安装文件，自此cenos7编译openldap完成

[root@control-plane openldap]# ll /usr/local/openldap/
total 0
drwxr-xr-x 2 root root 193 Mar 30 13:46 bin
drwxr-xr-x 3 root root  22 Mar 30 13:46 etc
drwxr-xr-x 2 root root 191 Mar 30 13:46 include
drwxr-xr-x 3 root root 233 Mar 30 13:46 lib
drwxr-xr-x 2 root root  19 Mar 30 13:46 libexec
drwxr-xr-x 2 root root 168 Mar 30 13:46 sbin
drwxr-xr-x 3 root root  17 Mar 30 13:46 share
drwxr-xr-x 3 root root  17 Mar 30 13:46 var

 更加细致的安装步骤，可查看官网 https://www.openldap.org/doc/admin26/install.html