LINUX下安装openldap,并用phpldapadmin进行管理

linux：CentOS5.4   ip:192.168.1.6

apache：httpd-2.2.14.tar.bz2

php:    php-5.2.12.tar.gz

bdb:    db-4.5.20.tar.gz

openldap:    openldap-stable-2.3.32.tgz

phpldapadmin:    phpldapadmin-1.2.0.5.tgz

bdb与openldap会有兼容性问题，2.3的openldap需要的bdb版本应该为4.4-4.6之间，所以这里就选择了4.5的bdb。(装64位系统的时候，4.5的却不兼容，换成4.3.29的，)

关闭selinux&iptable

vi/etc/sysconfig/selinux

把SELINUX=enforcing disabled

iptables –F

rpm -q make

yum install make

rpm -q gcc

yum install gcc

rpm -qgcc-c++

yum installgcc-c++

cd libxml2-2.6.30

./configure--prefix=/usr/local/libxml2/

make

make install

cd../libmcrypt-2.5.8

./configure--prefix=/usr/local/libmcrypt/

make

make install

cd ../libmcrypt-2.5.8/libltdl/

./configure--enable-ltdl-install

make

make install

cd../../zlib-1.2.3

./configure

make

make install

cd../libpng-1.2.31

./configure--prefix=/usr/local/libpng/

make

make install

cd ../jpeg-6b

mkdir/usr/local/jpeg6

mkdir /usr/local/jpeg6/bin

mkdir/usr/local/jpeg6/lib

mkdir/usr/local/jpeg6/include

mkdir -p/usr/local/jpeg6/man/man1

./configure--prefix=/usr/local/jpeg6/ --enable-shared --enable-static

make

make install

cd../freetype-2.3.5

./configure--prefix=/usr/local/freetype/

make

make install

cd../autoconf-2.61

./configure

make

make install

cd ../gd-2.0.35

./configure--prefix=/usr/local/gd2/ --with-jpeg=/usr/local/jpeg6/--with-freetype=/usr/local/freetype/

make

make install

cd ../ncurses-5.6

./configure--with-shared --without-debug --with-ada --enable-overwrite

make

make install

1.安装apache

cd ../httpd-2.2.9

./configure--prefix=/usr/local/apache2/ --sysconfdir=/etc/httpd/ --with-included-apr--disable-userdir --enable-so --enable-deflate=shared --enable-expires=shared--enable-rewrite=shared --enable-static-support

make

make install

2.安装php

cd ../php-5.2.6

./configure--prefix=/usr/local/php/ --with-config-file-path=/usr/local/php/etc/--with-apxs2=/usr/local/apache2/bin/apxs --with-libxml-dir=/usr/local/libxml2/ --with-jpeg-dir=/usr/local/jpeg6/--with-freetype-dir=/usr/local/freetype/ --with-gd=/usr/local/gd2/--with-mcrypt=/usr/local/libmcrypt/ --enable-soap --enable-mbstring=all--enable-sockets --with-ldap --with-gettext

#yum installlibtool

#yum install libtool-ltdl

make

make install

cp php.ini-dist/usr/local/php/etc/php.ini

vi/etc/httpd/httpd.conf

AddTypeapplication/x-httpd-php .php .phtml(添加)

/usr/local/apache2/bin/apachectlrestart

保存退出。

3.安装bdb

tar zcvfdb-4.5.20.tar.gz

cd db-4.5.20/build_unix//在这个目录里编译(不同于其它大多数linux程序)

../dist/configure--prefix=/usr/local/db

make

make install

vi /etc/ld.so.conf

/usr/local/db/lib

/sbin/ldconfig

4.安装openldap

vi /etc/profile

LD_RUN_PATH=/usr/local/db/lib  //这个可能不是必须的。

LD_LIBRARY_PATH=/usr/local/db/lib   //必须的，少了安装会报错

export LD_RUN_PATH LD_LIBRARY_PATH  //导出变量,保存退出

source /etc/profile              //让刚设置的变量立刻生效

envCPPFLAGS="-I /usr/local/db/include" LDFLAGS="-L/usr/local/db/lib"

记得要启用bdb，要不我们的bdb就白装了。

./configure--prefix=/usr/local/openldap --enable-bdb

//CPP和LD这两个环境变量应该可以跟刚才的LD_LIBRARY那个变量一样设置在profile文件里的，但是大家都是在这里设置，可能是因为这两个变量都是只在安装时用一次吧，所以我这里也就随大家写在命令里而不是写在profile里了，(装64位系统的时候又报错缺少ltdl.h,后来locateltdl找到了它的位置，然后命令改成了env CPPFLAGS="-I /usr/local/db/include" LDFLAGS="-L/usr/local/db/lib" LDFLAGS="-L /usr/share/libtool/libltdl"./configure --prefix=/usr/local/openldap --enable-bdb，)(试过多种方法64位系统总是提示缺少ltdl.h,最后实在耗不起那个时间了然后就直接yum install openldap-servers了事，此时却发现yum安装时安装了一个名为libtool-ltdl-1.5.22-7.el5_4的依赖包，难道就是因为缺少这个包导致的编译通不过？)(yum安装openldap主要是安装openldap、openldap-devel、openldap-servers、openldap-clients这四种包)

make depend        //解决依赖问题

make

make test           //有自信的可以不检测，这个不是必须的。

make install

5.修改openldap配置文件

vi/usr/local/openldap/etc/openldap/slapd.conf

include  /usr/local/openldap/etc/openldap/schema/core.schema

这些schema都在openldap安装目录下的etc/openldap/schema下

include        /usr/local/openldap/etc/openldap/schema/corba.schema

include         /usr/local/openldap/etc/openldap/schema/cosine.schema

include        /usr/local/openldap/etc/openldap/schema/dyngroup.schema

include        /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

include        /usr/local/openldap/etc/openldap/schema/java.schema

include         /usr/local/openldap/etc/openldap/schema/misc.schema

include        /usr/local/openldap/etc/openldap/schema/nis.schema

include        /usr/local/openldap/etc/openldap/schema/openldap.schema

database        bdb

// bdb就是我们的Berkeley DB数据库了

suffix          "dc=davy,dc=org"

//suffix(后缀)，以后所有的ldap数据记录都将放在它的下面，你可以把它看成是数据库的总库，之后的phpldapadmin中也需要指定它并且要跟这里的设置一致

rootdn          "cn=root,dc=davy,dc=org"

//openldap的管理者(就跟系统的管理员类似，openldap的“大权在握者”)

rootpw         {SSHA}rWWrzQ60N42lNONcZFaKovPrgWSjn5/Z

//管理者密码，该密码串需要通过ldappasswd命令(openldap安装目录下的bin目录里)来生成

directory       /usr/local/openldap/var/lib/openldap

//指定openldap数据库的存放目录

保存退出

/usr/local/openldap/bin/ldappasswd      //生成管理者密码

/usr/local/openldap/libexec/slapd        //启动openldap

(解决alock package isunstable)

chown ldap:ldap/usr/local/openldap/var/lib/openldap/*

(解决No DB_CONFIG file)

cp/etc/openldap/DB_CONFIG.example/usr/local/openldap/var/lib/openldap/DB_CONFIG

chown ldap:ldap/usr/local/openldap/var/lib/openldap/DB_CONFIG

chmod 600 /usr/local/openldap/var/lib/openldap/*

6.安装phpldapadmin

tar -zxvfphpldapadmin-1.2.0.5.tgz

cp –R  phpldapadmin-1.2.0.5  /usr/local/apache2/htdocs/phpldapadmin

7.修改phpldapadmin配置文件

cp/usr/local/apache2/htdocs/phpldapadmin/config/config.{php.example,php}

vi/usr/local/apache2/htdocs/phpldapadmin/config/config.php

$servers->setValue('server','name','DAVYLDAP Server');

//本行及后面这些行(读hang)为关键参数，可按实际情况修改，此处指定服务器的显示名称为DAVY LDAP Server，该名称可随意设置

$servers->setValue('server','host','127.0.0.1');   //指定openldap服务器就是本机

$servers->setValue('server','port',389);  //指定openldap服务使用的端口为389

$servers->setValue('server','base',array('dc=davy,dc=org'));

//指定openldap的Base DN，array里的值必须与上面5中设置的suffix的值一致，否则phpldapadmin就无法连接上openldap，也就意味着phpldapadmin无法操作openldap。

$servers->setValue('login','auth_type','session');  //session是默认值，还可以cookie

$servers->setValue('login','bind_id','cn=root,dc=davy,dc=org');

//登陆的绑定id，我在这里用了“大权在握者”来绑定，这样的话网页登陆对话框上就会直接显示该管理者的账号，直接输入密码就可以登录了，也可以留空，留空的话下面的密码也就必须留空了，那样的话可以设置多个账号，大家各登个的录。

$servers->setValue('login','bind_pass','davidlee');                              //上面已经绑定了管理者账号了，这里就需要给出密码，这个密码可是之前ldappasswd命令设置生成的密码，可不是在这里指定什么就是什么密码。

8.访问phpldapadmin管理openldap

http://192.168.88.141/没意外的话就可以看到phpldapadmin的登录页面了。

9.关于ldap的一些理解

我们可以想象有一颗苹果树，树枝就是树干的延伸。