LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置
LINUX下安装openldap,并用phpldapadmin进行管理linux: CentOS5.4 ip:192.168.1.6
apache: httpd-2.2.14.tar.bz2
php: php-5.2.12.tar.gz
bdb: db-4.5.20.tar.gz
openldap: openldap-stable-2.3.32.tgz
phpldapadmin: phpldapadmin-1.2.0.5.tgz
bdb与openldap会有兼容性问题,2.3的openldap需要的bdb版本应该为4.4-4.6之间,所以这里就选择了4.5的bdb。(装64位系统的时候,4.5的却不兼容,换成4.3.29的,)
关闭selinux&iptable
vi/etc/sysconfig/selinux
把SELINUX=enforcing disabled
iptables –F
rpm -q make
yum install make
rpm -q gcc
yum install gcc
rpm -qgcc-c++
yum installgcc-c++
cd libxml2-2.6.30
./configure--prefix=/usr/local/libxml2/
make
make install
cd../libmcrypt-2.5.8
./configure--prefix=/usr/local/libmcrypt/
make
make install
cd ../libmcrypt-2.5.8/libltdl/
./configure--enable-ltdl-install
make
make install
cd../../zlib-1.2.3
./configure
make
make install
cd../libpng-1.2.31
./configure--prefix=/usr/local/libpng/
make
make install
cd ../jpeg-6b
mkdir/usr/local/jpeg6
mkdir /usr/local/jpeg6/bin
mkdir/usr/local/jpeg6/lib
mkdir/usr/local/jpeg6/include
mkdir -p/usr/local/jpeg6/man/man1
./configure--prefix=/usr/local/jpeg6/ --enable-shared --enable-static
make
make install
cd../freetype-2.3.5
./configure--prefix=/usr/local/freetype/
make
make install
cd../autoconf-2.61
./configure
make
make install
cd ../gd-2.0.35
./configure--prefix=/usr/local/gd2/ --with-jpeg=/usr/local/jpeg6/--with-freetype=/usr/local/freetype/
make
make install
cd ../ncurses-5.6
./configure--with-shared --without-debug --with-ada --enable-overwrite
make
make install
1.安装apache
cd ../httpd-2.2.9
./configure--prefix=/usr/local/apache2/ --sysconfdir=/etc/httpd/ --with-included-apr--disable-userdir --enable-so --enable-deflate=shared --enable-expires=shared--enable-rewrite=shared --enable-static-support
make
make install
2.安装php
cd ../php-5.2.6
./configure--prefix=/usr/local/php/ --with-config-file-path=/usr/local/php/etc/--with-apxs2=/usr/local/apache2/bin/apxs --with-libxml-dir=/usr/local/libxml2/ --with-jpeg-dir=/usr/local/jpeg6/--with-freetype-dir=/usr/local/freetype/ --with-gd=/usr/local/gd2/--with-mcrypt=/usr/local/libmcrypt/ --enable-soap --enable-mbstring=all--enable-sockets --with-ldap --with-gettext
#yum installlibtool
#yum install libtool-ltdl
make
make install
cp php.ini-dist/usr/local/php/etc/php.ini
vi/etc/httpd/httpd.conf
AddTypeapplication/x-httpd-php .php .phtml(添加)
/usr/local/apache2/bin/apachectlrestart
保存退出。
3.安装bdb
tar zcvfdb-4.5.20.tar.gz
cd db-4.5.20/build_unix//在这个目录里编译(不同于其它大多数linux程序)
../dist/configure--prefix=/usr/local/db
make
make install
vi /etc/ld.so.conf
/usr/local/db/lib
/sbin/ldconfig
4.安装openldap
vi /etc/profile
LD_RUN_PATH=/usr/local/db/lib//这个可能不是必须的。
LD_LIBRARY_PATH=/usr/local/db/lib //必须的,少了安装会报错
export LD_RUN_PATH LD_LIBRARY_PATH//导出变量,保存退出
source /etc/profile //让刚设置的变量立刻生效
envCPPFLAGS="-I /usr/local/db/include" LDFLAGS="-L/usr/local/db/lib"
记得要启用bdb,要不我们的bdb就白装了。
./configure--prefix=/usr/local/openldap --enable-bdb
//CPP和LD这两个环境变量应该可以跟刚才的LD_LIBRARY那个变量一样设置在profile文件里的,但是大家都是在这里设置,可能是因为这两个变量都是只在安装时用一次吧,所以我这里也就随大家写在命令里而不是写在profile里了,(装64位系统的时候又报错缺少ltdl.h,后来locateltdl找到了它的位置,然后命令改成了env CPPFLAGS="-I /usr/local/db/include" LDFLAGS="-L/usr/local/db/lib" LDFLAGS="-L /usr/share/libtool/libltdl"./configure --prefix=/usr/local/openldap --enable-bdb,)(试过多种方法64位系统总是提示缺少ltdl.h,最后实在耗不起那个时间了然后就直接yum install openldap-servers了事,此时却发现yum安装时安装了一个名为libtool-ltdl-1.5.22-7.el5_4的依赖包,难道就是因为缺少这个包导致的编译通不过?)(yum安装openldap主要是安装openldap、openldap-devel、openldap-servers、openldap-clients这四种包)
make depend //解决依赖问题
make
make test //有自信的可以不检测,这个不是必须的。
make install
5.修改openldap配置文件
vi/usr/local/openldap/etc/openldap/slapd.conf
include/usr/local/openldap/etc/openldap/schema/core.schema
这些schema都在openldap安装目录下的etc/openldap/schema下
include /usr/local/openldap/etc/openldap/schema/corba.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/java.schema
include /usr/local/openldap/etc/openldap/schema/misc.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/openldap.schema
database bdb
// bdb就是我们的Berkeley DB数据库了
suffix "dc=davy,dc=org"
//suffix(后缀),以后所有的ldap数据记录都将放在它的下面,你可以把它看成是数据库的总库,之后的phpldapadmin中也需要指定它并且要跟这里的设置一致
rootdn "cn=root,dc=davy,dc=org"
//openldap的管理者(就跟系统的管理员类似,openldap的“大权在握者”)
rootpw {SSHA}rWWrzQ60N42lNONcZFaKovPrgWSjn5/Z
//管理者密码,该密码串需要通过ldappasswd命令(openldap安装目录下的bin目录里)来生成
directory /usr/local/openldap/var/lib/openldap
//指定openldap数据库的存放目录
保存退出
/usr/local/openldap/bin/ldappasswd //生成管理者密码
/usr/local/openldap/libexec/slapd //启动openldap
(解决alock package isunstable)
chown ldap:ldap/usr/local/openldap/var/lib/openldap/*
(解决No DB_CONFIG file)
cp/etc/openldap/DB_CONFIG.example /usr/local/openldap/var/lib/openldap/DB_CONFIG
chown ldap:ldap/usr/local/openldap/var/lib/openldap/DB_CONFIG
chmod 600 /usr/local/openldap/var/lib/openldap/*
6.安装phpldapadmin
tar -zxvfphpldapadmin-1.2.0.5.tgz
cp –Rphpldapadmin-1.2.0.5/usr/local/apache2/htdocs/phpldapadmin
7.修改phpldapadmin配置文件
cp/usr/local/apache2/htdocs/phpldapadmin/config/config.{php.example,php}
vi/usr/local/apache2/htdocs/phpldapadmin/config/config.php
$servers->setValue('server','name','DAVYLDAP Server');
//本行及后面这些行(读hang)为关键参数,可按实际情况修改,此处指定服务器的显示名称为DAVY LDAP Server,该名称可随意设置
$servers->setValue('server','host','127.0.0.1'); //指定openldap服务器就是本机
$servers->setValue('server','port',389);//指定openldap服务使用的端口为389
$servers->setValue('server','base',array('dc=davy,dc=org'));
//指定openldap的Base DN,array里的值必须与上面5中设置的suffix的值一致,否则phpldapadmin就无法连接上openldap,也就意味着phpldapadmin无法操作openldap。
$servers->setValue('login','auth_type','session');//session是默认值,还可以cookie
$servers->setValue('login','bind_id','cn=root,dc=davy,dc=org');
//登陆的绑定id,我在这里用了“大权在握者”来绑定,这样的话网页登陆对话框上就会直接显示该管理者的账号,直接输入密码就可以登录了,也可以留空,留空的话下面的密码也就必须留空了,那样的话可以设置多个账号,大家各登个的录。
$servers->setValue('login','bind_pass','davidlee'); //上面已经绑定了管理者账号了,这里就需要给出密码,这个密码可是之前ldappasswd命令设置生成的密码,可不是在这里指定什么就是什么密码。
8.访问phpldapadmin管理openldap
http://192.168.88.141/没意外的话就可以看到phpldapadmin的登录页面了。
9.关于ldap的一些理解
我们可以想象有一颗苹果树,树枝就是树干的延伸。
页:
[1]