本文共 2548 字，大约阅读时间需要 8 分钟。

#安装openldap2.4在SUSE Linux Enterprise Server 12的详细指南

安装openldap2.4是一个常用的任务，特别是在需要自定义LDAP配置或管理目录服务时。本文将详细介绍在SUSE Linux Enterprise Server 12上安装openldap2.4的过程，包括依赖项处理、环境准备和配置设置。

一、安装环境

在开始安装之前，确保系统环境已经准备好。以下是安装前需要完成的基本配置：

关闭防火墙和selinux

systemctl stop firewalldsystemctl disable firewalldsetenforce 0sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configiptables -t -nat -Fiptables -F

添加YUM仓库

确保系统已连接到正确的YUM仓库，安装所需的依赖软件包。

二、下载所需软件包

访问openldap官方下载页面，选择适合的版本进行下载。以下是示例下载链接（请根据实际情况替换为最新版本）：

• openldap-2.4.40.tgz
• db-4.7.25.tar.gz

三、安装BerkeleyDB4.7依赖

BerkeleyDB是openldap2.4的重要依赖，安装步骤如下：

tar xvf db-4.7.25.tar.gz

2. 进入编译目录并配置：

cd db-4.7.25/build_unix/../dist/configure --prefix=/usr/local/BerkeleyDB.4.7

3. 编译并安装：

make && make install

4. 更新动态库配置：

echo "/usr/local/BerkeleyDB.4.7/lib/" >> /etc/ld.so.confldconfig -v

5. 设置环境变量：

export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.4.7/lib/

四、安装openldap2.4

接下来，按照以下步骤安装openldap2.4：

6. 解压安装包：

tar xvf openldap-2.4.40.tgz

2. 进入openldap目录并配置：

cd openldap-2.4.40./configure --prefix=/usr/local/openldap-2.4.40 \           --enable-syslog \           --enable-modules \           --enable-debug \           --with-tls \           CPPFLAGS=-I/usr/local/BerkeleyDB.4.7/include/ \           LDFLAGS=-L/usr/local/BerkeleyDB.4.7/lib/

3. 编译和安装：

make dependmake && make install

五、配置LDAP服务

完成安装后，需要进行以下配置：

4. 创建sym链接：

ln -s /usr/local/openldap-2.4.40/bin/* /usr/local/bin/ln -s /usr/local/openldap-2.4.40/sbin/* /usr/local/sbin/

2. 配置密码：

slappasswd -a cn=admin -n admin -w Welcome123

3. 修改配置文件：

vim /usr/local/openldap-2.4.40/etc/openldap/slapd.conf

4. 初始化数据库：

cp /usr/local/openldap-2.4.40/var/openldap-data/DB_CONFIG.example \   /usr/local/openldap-2.4.40/var/openldap-data/DB_CONFIG

5. 启动LDAP服务：

cd /usr/local/openldap-2.4.40/libexec/./slapd &

6. 验证启动状态：

ps aux | grep slapd

7. 测试配置：

ldapsearch -x -b '' -s base '(objectclass=*)'

六、添加用户

使用ldapadd命令添加用户：

8. 添加基础结构：

vim base.ldif

2. 添加用户：

ldapadd -x -h localhost -D "cn=admin,dc=users,dc=cms" -w Welcome123 -f /data/service/ldap_server/base.ldif

3. 查询用户：

ldapsearch -x -h localhost -b "dc=users,dc=cms" -D "cn=admin,dc=users,dc=cms" -LLL -W

七、常用命令

• 删除用户：

ldapdelete -x -h localhost -D "cn=admin,dc=users,dc=cms" -w "asdfasdfasdf" -r "dc=users,dc=cms"

• 重新添加用户：

ldapadd -x -h localhost -D "cn=admin,dc=users,dc=cms" -w "asdfasdfasdf" -f /data/service/ldap_server/user.ldif

• 查询用户：

ldapsearch -x -h localhost -b "dc=users,dc=cms" -D "cn=admin,dc=users,dc=cms" -LLL -W

• 删除单个用户：

ldapdelete -x -h localhost -D "cn=admin,dc=users,dc=cms" -W "cn=cms.test,ou=managers,dc=users,dc=cms"

通过以上步骤，您可以成功安装并配置openldap2.4服务，确保目录服务的正常运行。

转载地址：http://hwyi.baihongyu.com/