openldap 安装、配置

OpenLDAP是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的开源实现，是较常用的一种目录服务。
如果条件允许可以在线安装，这里用的是源码安装。

首先下载Openldap和BerkelyDB;地址为
http://www.openldap.org/software/download/
http://www.oracle.com/technetwork/products/berkeleydb/downloads/index.html
openldap版本openldap-2.4.35
berkelyDB版本db-4.7.25

然后解压安装BerkelyDB

tar -xvzf db-4.7.25.tar.gz

解完压后，会生成一个db-4.7.25目录,进行该目录下的build_unix目录。执行以下命令进行配置安装。

# ../dist/configure
# make
# make install

默认是安装在/usr/local/BerkeleyDB.4.7/目录下。安装完成后，要把/usr/local/BerkeleyDB.4.7/lib的库路径加到/etc/ld.so.conf文件内，添加完成后执行一次ldconfig，使配置文件生效。这样编译openldap时才能找到相应的库文件。

在安装OepnLap之前还有一步工作很重要，否则会提示BerkelyDB版本不兼容。
export CPPFLAGS="-I/usr/local/BerkeleyDB.4.7/include"
export LDFLAGS="-L/usr/local/BerkeleyDB.4.7/lib"
export LD_LIBRARY_PATH="/usr/local/BerkeleyDB.4.7/lib"

下一步开始安装OpenLdap

tar -xvzf openldap-2.4.35.tgz
cd openldap-2.4.35
#make depens
#make
#make install

CentOS6.3下，OpenLdap默认装在/usr/local/etc/openldap/下。不同平台安装位置可能有所区别，也可以通过configure --prefix指定 安装位置。
安装完之后需要进行相关配置。主要是数据库名，数据存放位置以及用户名密码。

cd /usr/local/etc/openldap/
vi slapd.conf

[img]http://dl2.iteye.com/upload/attachment/0088/2761/4d4600d7-cff4-3817-af4f-b998d2d74f50.jpg[/img]
根据需要修改相关配置
数据的默认存放位置/usr/local/var/openldap-data

cd /usr/local/var/openldap-data
cp ./DB_CONFIG.example DB_CONFIG

数据库使用默认配置。

OpenLdap这时已经就绪。通常还要进行数据的初始化，也就是数据的导入。OpenLdap支持两种导入方式：
1、ldapadd在线导入 2、slapdadd离线导入。具体使用方法可以参照使用手册或者-h。
如果使用了用户自定义属性，还需要在slapd.conf中导入用户schema.schema语法在参考文档[2]。

参考文档：
[1]http://man.lupaworld.com/content/manage/ringkee/openldap.htm#id2810091
[2]http://tools.ietf.org/html/rfc4511