LINUX下安装openldap,并用phpldapadmin进行管理


linux   CentOS5.4   ip:192.168.1.6

apache   httpd-2.2.14.tar.bz2

php:    php-5.2.12.tar.gz

bdb:    db-4.5.20.tar.gz

openldap:    openldap-stable-2.3.32.tgz

phpldapadmin:    phpldapadmin-1.2.0.5.tgz


bdbopenldap会有兼容性问题,2.3openldap需要的bdb版本应该为4.4-4.6之间,所以这里就选择了4.5bdb。(装64位系统的时候,4.5的却不兼容,换成4.3.29的,)


关闭selinux&iptable

vi/etc/sysconfig/selinux

SELINUX=enforcing disabled

iptables –F


rpm -q make

yum install make


rpm -q gcc  

yum install gcc


rpm -qgcc-c++  

yum installgcc-c++


cd libxml2-2.6.30

./configure--prefix=/usr/local/libxml2/

make

make install


cd../libmcrypt-2.5.8

./configure--prefix=/usr/local/libmcrypt/

make

make install


cd ../libmcrypt-2.5.8/libltdl/

./configure--enable-ltdl-install

make

make install


cd../../zlib-1.2.3

./configure

make

make install


cd../libpng-1.2.31

./configure--prefix=/usr/local/libpng/

make

make install


cd ../jpeg-6b

mkdir/usr/local/jpeg6

mkdir /usr/local/jpeg6/bin

mkdir/usr/local/jpeg6/lib

mkdir/usr/local/jpeg6/include

mkdir -p/usr/local/jpeg6/man/man1

./configure--prefix=/usr/local/jpeg6/ --enable-shared --enable-static

make

make install


cd../freetype-2.3.5

./configure--prefix=/usr/local/freetype/

make

make install


cd../autoconf-2.61

./configure

make

make install


cd ../gd-2.0.35

./configure--prefix=/usr/local/gd2/ --with-jpeg=/usr/local/jpeg6/--with-freetype=/usr/local/freetype/

make

make install


cd ../ncurses-5.6

./configure--with-shared --without-debug --with-ada --enable-overwrite

make

make install


1.安装apache

cd ../httpd-2.2.9

./configure--prefix=/usr/local/apache2/ --sysconfdir=/etc/httpd/ --with-included-apr--disable-userdir --enable-so --enable-deflate=shared --enable-expires=shared--enable-rewrite=shared --enable-static-support

make

make install


2.安装php

cd ../php-5.2.6

./configure--prefix=/usr/local/php/ --with-config-file-path=/usr/local/php/etc/--with-apxs2=/usr/local/apache2/bin/apxs --with-libxml-dir=/usr/local/libxml2/ --with-jpeg-dir=/usr/local/jpeg6/--with-freetype-dir=/usr/local/freetype/ --with-gd=/usr/local/gd2/--with-mcrypt=/usr/local/libmcrypt/ --enable-soap --enable-mbstring=all--enable-sockets --with-ldap --with-gettext

#yum installlibtool

#yum install libtool-ltdl

make

make install

cp php.ini-dist/usr/local/php/etc/php.ini

vi/etc/httpd/httpd.conf

AddTypeapplication/x-httpd-php .php .phtml(添加)

/usr/local/apache2/bin/apachectlrestart

保存退出。


3.安装bdb

tar zcvfdb-4.5.20.tar.gz

cd db-4.5.20/build_unix//在这个目录里编译(不同于其它大多数linux程序

../dist/configure--prefix=/usr/local/db

make

make install

vi /etc/ld.so.conf

/usr/local/db/lib

/sbin/ldconfig


4.安装openldap

vi /etc/profile

LD_RUN_PATH=/usr/local/db/lib  //这个可能不是必须的。

LD_LIBRARY_PATH=/usr/local/db/lib   //必须的,少了安装会报错

export LD_RUN_PATH LD_LIBRARY_PATH  //导出变量,保存退出

source /etc/profile              //让刚设置的变量立刻生效

envCPPFLAGS="-I /usr/local/db/include" LDFLAGS="-L/usr/local/db/lib"

记得要启用bdb,要不我们的bdb就白装了。

./configure--prefix=/usr/local/openldap --enable-bdb                                                          

//CPPLD这两个环境变量应该可以跟刚才的LD_LIBRARY那个变量一样设置在profile文件里的,但是大家都是在这里设置,可能是因为这两个变量都是只在安装时用一次吧,所以我这里也就随大家写在命令里而不是写在profile里了,(64位系统的时候又报错缺少ltdl.h,后来locateltdl找到了它的位置,然后命令改成了env CPPFLAGS="-I /usr/local/db/include" LDFLAGS="-L/usr/local/db/lib" LDFLAGS="-L /usr/share/libtool/libltdl"./configure --prefix=/usr/local/openldap --enable-bdb)(试过多种方法64位系统总是提示缺少ltdl.h,最后实在耗不起那个时间了然后就直接yum install openldap-servers了事,此时却发现yum安装时安装了一个名为libtool-ltdl-1.5.22-7.el5_4的依赖包,难道就是因为缺少这个包导致的编译通不过?)(yum安装openldap主要是安装openldapopenldap-developenldap-serversopenldap-clients这四种包)

make depend        //解决依赖问题

make

make test           //有自信的可以不检测,这个不是必须的。

make install


5.修改openldap配置文件

vi/usr/local/openldap/etc/openldap/slapd.conf      

include  /usr/local/openldap/etc/openldap/schema/core.schema                    

这些schema都在openldap安装目录下的etc/openldap/schema

include        /usr/local/openldap/etc/openldap/schema/corba.schema

include         /usr/local/openldap/etc/openldap/schema/cosine.schema

include        /usr/local/openldap/etc/openldap/schema/dyngroup.schema

include        /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

include        /usr/local/openldap/etc/openldap/schema/java.schema

include         /usr/local/openldap/etc/openldap/schema/misc.schema

include        /usr/local/openldap/etc/openldap/schema/nis.schema

include        /usr/local/openldap/etc/openldap/schema/openldap.schema

database        bdb                                                                            

// bdb就是我们的Berkeley DB数据库了

suffix          "dc=davy,dc=org"                                                      

//suffix(后缀),以后所有的ldap数据记录都将放在它的下面,你可以把它看成是数据库的总库,之后的phpldapadmin中也需要指定它并且要跟这里的设置一致

rootdn          "cn=root,dc=davy,dc=org"                                          

//openldap的管理者(就跟系统的管理员类似,openldap的“大权在握者”)

rootpw         {SSHA}rWWrzQ60N42lNONcZFaKovPrgWSjn5/Z          

//管理者密码,该密码串需要通过ldappasswd命令(openldap安装目录下的bin目录里)来生成

directory       /usr/local/openldap/var/lib/openldap

//指定openldap数据库的存放目录

保存退出

/usr/local/openldap/bin/ldappasswd      //生成管理者密码

/usr/local/openldap/libexec/slapd        //启动openldap

(解决alock package isunstable)

chown ldap:ldap/usr/local/openldap/var/lib/openldap/*

(解决No DB_CONFIG file)

cp/etc/openldap/DB_CONFIG.example /usr/local/openldap/var/lib/openldap/DB_CONFIG

chown ldap:ldap/usr/local/openldap/var/lib/openldap/DB_CONFIG

chmod 600 /usr/local/openldap/var/lib/openldap/*


6.安装phpldapadmin

tar -zxvfphpldapadmin-1.2.0.5.tgz

cp –R  phpldapadmin-1.2.0.5  /usr/local/apache2/htdocs/phpldapadmin                  

7.修改phpldapadmin配置文件

cp/usr/local/apache2/htdocs/phpldapadmin/config/config.{php.example,php}

vi/usr/local/apache2/htdocs/phpldapadmin/config/config.php

$servers->setValue('server','name','DAVYLDAP Server');  

//本行及后面这些行(读hang)为关键参数,可按实际情况修改,此处指定服务器的显示名称为DAVY LDAP Server,该名称可随意设置

$servers->setValue('server','host','127.0.0.1');   //指定openldap服务器就是本机

$servers->setValue('server','port',389);  //指定openldap服务使用的端口为389

$servers->setValue('server','base',array('dc=davy,dc=org'));  

//指定openldapBase DNarray里的值必须与上面5中设置的suffix的值一致,否则phpldapadmin就无法连接上openldap,也就意味着phpldapadmin无法操作openldap

$servers->setValue('login','auth_type','session');  //session是默认值,还可以cookie

$servers->setValue('login','bind_id','cn=root,dc=davy,dc=org');      

//登陆的绑定id,我在这里用了“大权在握者”来绑定,这样的话网页登陆对话框上就会直接显示该管理者的账号,直接输入密码就可以登录了,也可以留空,留空的话下面的密码也就必须留空了,那样的话可以设置多个账号,大家各登个的录。

$servers->setValue('login','bind_pass','davidlee');                              //上面已经绑定了管理者账号了,这里就需要给出密码,这个密码可是之前ldappasswd命令设置生成的密码,可不是在这里指定什么就是什么密码。

8.访问phpldapadmin管理openldap

http://192.168.88.141/没意外的话就可以看到phpldapadmin的登录页面了。

9.关于ldap的一些理解

我们可以想象有一颗苹果树,树枝就是树干的延伸。