[LDAP]安裝(Installation) 使用 YUM

1. 相關套件

[root@server_Y ~]# yum list *openldap* | grep x86 openldap.x86_64                              2.4.23-26.el6_3.2            @sl-security compat-openldap.x86_64              1:2.3.43-2.el6                  sl openldap-clients.x86_64                2.4.23-26.el6_3.2            sl-security openldap-devel.x86_64                  2.4.23-26.el6_3.2            sl-security openldap-servers.x86_64                2.4.23-26.el6_3.2            sl-security openldap-servers-sql.x86_64         2.4.23-26.el6_3.2            sl-security   [root@server_Y ~]# yum list *nss* | grep ldap | grep x86 nss-pam-ldapd.x86_64             0.7.5-14.el6_2.1       sl [root@server_Y ~]# yum list mod_authz_ldap | grep x86 mod_authz_ldap.x86_64                       0.26-15.el6

    在Red Hat官方部屬手冊『Red_Hat_Enterprise_Linux-6-Deployment_Guide-en-US』第16章中提到，建置opneldap server 需要安裝下列套件，

 a. openldap.x86_64   :   內含openldap Server端 與 client端 應用程式運作所需的必要函式庫，通常預設已安裝。

 b. openldap-servers.x86_64 :  內含openldap service 主程式與相關工具，slapd 這支 Daemon就包含在這個套件裡面。

c. openldap-clients.x86_64  :  內含在 CLI 下用來檢視及修改內容的命令。

d. openldap-servers-sql.x86_64 : 內含支援 SQL 的相關模組。

e. compat-openldap.x86_64 :  內含 openldap 相容函式庫。

另外，通常會加裝下列套件，
 
f. nss-pam-ldapd.x86_64  :  內含 nslcd 這支服務，用以管制可以從本地端向 ldap 提出詢問請求的user。

g. mod_authz_ldap.x86_64 : 內含 mod_authz_ldap 這支 LDAP for Apache HTTP server 認證模組。

2. 確認已安裝套件

[root@server_Y ~]# rpm -qa | grep openldap openldap-2.4.23-26.el6_3.2.x86_64

3. 安裝所需套件

[root@server_Y ~]# yum -y install \ openldap-servers.x86_64  \ openldap-clients.x86_64 \ openldap-servers-sql.x86_64 \ compat-openldap.x86_64

 >>>>Back to Table of Contents

[LDAP]安裝(Installation)

1.Required Software

Standard C compiler (required)      Cyrus SASL 2.1.21+ (recommended)      OpenSSL 0.9.7+ (recommended)      Reentrant POSIX REGEX software (required)      Oracle Berkeley DB 4.4 - 4.8 or 5.0 - 5.1

2.Download

     OpenLDAP :
        Offical Site：http://www.openldap.org/
        Documentation Download Page：http://www.openldap.org/doc/
        Source Code Download Page：http://www.openldap.org/software/download/

$ wget ftp://ftp.dti.ad.jp/pub/net/OpenLDAP/openldap-release/openldap-2.4.33.tgz

    SSL/TLS:
        Offical Site：http://www.openssl.org/
        Documentation Download Page： http://www.openssl.org/docs/
        Source Code Download Page：ftp://ftp.openssl.org/source/

$ wget ftp://ftp.openssl.org/source/openssl-1.0.1c.tar.gz

    Berkeley DB:
        Offical Site：http://www.oracle.com/us/products/database/berkeley-db/overview/index.html
        Source Code Download Page：http://www.oracle.com/technetwork/products/berkeleydb/downloads/index.html?ssSourceSiteId=ocomen

      SASL：
          Source Code Download Page：http://ftp.andrew.cmu.edu/pub/cyrus-mail/  
          Direct Download Link ：ftp://ftp.cyrusimap.org/cyrus-imapd/cyrus-imapd-2.4.16.tar.gz 

$ wget http://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.25.tar.gz

2.Insatll

    SSL/TLS:

$ tar zxvf openssl-1.0.1c.tar.gz $ cd openssl-1.0.1c $ ./config shared --openssldir=/usr/local $ make $ su -c "make install"

    Berkeley DB:

$ tar zxvf  db-5.0.32.tar.gz $ cd db-5.0.32/build_unix/ $ ../dist/configure  --prefix=/usr/local $ make $ su -c "make install" $  \ls -l /usr/local/lib/libdb-* -rw-r--r--. 1 max  max  2653808 Jan 15 11:57 /usr/local/lib/libdb-5.0.a -rw-rw-r--. 1 max  max      933 Jan 15 11:56 /usr/local/lib/libdb-5.0.la -rwxrwxr-x. 1 max  max  1704381 Jan 15 11:56 /usr/local/lib/libdb-5.0.so lrwxrwxrwx. 1 root root      12 Jan 15 11:57 /usr/local/lib/libdb-5.so -> libdb-5.0.so

                  ※Confirm /usr/local/lib/libdb-5.0.so exist


    SASL：

$ tar zxvf cyrus-sasl-2.1.25.tar.gz $ cd cyrus-sasl-2.1.25/ $ ./configure $ make $ su -c "make install"su -c "ln -s /usr/local/lib/sasl2/ /usr/lib/sasl2"

              ※cyrus-sasl-2.1.26 can't compile

 
    OpenLDAP :

$ tar zxvf openldap-2.4.33.tgz $ cd openldap-2.4.33.tgz $./configure --enable-wrappers $ make $ su -c "make install"su -c "ln -s /usr/local/lib/sasl2/ /usr/lib/sasl2"

             
   

[LDAP]LAB 環境

使用 YUM 安裝 LAB_A
HOST1:

Hostname:server_Y.mpsstudio.org OS:Scientific Linux 6.3 RAM:1G  /  Storage:1G IP:10.50.100.1  / 10.150.100.1

HOST2:

Hostname:server_slave_Y.mpsstudio.org OS:Scientific Linux 6.3 RAM:1G  /  Storage:1G IP:10.50.100.10  / 10.150.100.10

HOST3:

Hostname:client.mpsstudio.org OS:Scientific Linux 6.3 RAM:1G  /  Storage:1G IP:10.50.100.100  / 10.150.100.100

>>>>Back to Table of Contents

[LDAP]LDAP System Administration - Table of Contents

 Table of Contents

• 基礎概念
• LAB 環境
• 安裝 
• 使用 YUM 安裝
• 使用原始碼安裝
• 設定
• 操作
• 資料庫管理
• 安全性
• Access Control
• SASL
• TLS
• 整合應用
• NIS
• E-MAIL
• Samba
• FTP
• HTTP
• NET::LDAP
• PERL
• 維護(Maintenance)
• 監控(Monitoring)
• 效能調整(Performance Tunining)
• 除錯(Troubleshooting)