【软通鲲鹏云最佳实践26】openldap-2.4.8 鲲鹏云服务器安装实践

举报
软通智慧 发表于 2019/11/28 10:37:45 2019/11/28
【摘要】 OpenLDAP是轻量型目录访问协议(Lightweight Directory Access Protocol,缩写:LDAP)的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。主要用做地址簿查询(如Email客户端)或对各种服务访问做后台认证以及用户数据权限管控。这篇博客比较详细的描述了华为鲲鹏云服务器ECS KC1上的成功安装。

一、 软件介绍

OpenLDAP是轻量型目录访问协议(Lightweight Directory Access Protocol,缩写:LDAP)的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。主要用做地址簿查询(如Email客户端)或对各种服务访问做后台认证以及用户数据权限管控。

二、 支持的操作系统

经过华为云严格实测,以下操作系统在鲲鹏生态中可以完整运行openldap的全部功能:

     CentOS7.6

三、 支持版本和获取方式

建议使用openldap-2.4.8

下载地址:http://www.openldap.org/software/download/OpenLDAP/openldap-release/openldap-2.4.8.tgz

四、 编译与测试环境

本文选用华为鲲鹏云服务器ECS KC1实例做测试,KC1实例的处理器为兼容ARMv8指令集的鲲鹏920。详细规格如下:

类别

子项

版本

云主机配置

ECS实例类型

kc1.large.4

ECS配置

4U16GB

EVS

高IO(80GB)

云OS

Kernel

4.18.0

 

五、 编译安装与测试

依赖安装

1) yum安装依赖

      yum install libdb libdb-devel –y


2) 安装Berkeley DB

下载安装包:

      wget http://download.oracle.com/berkeley-db/db-4.6.18.tar.gz

      tar -zxvf db-4.6.18.tar.gz
      cd db-4.6.18/build_unix


编译安装:一定要在build_unix目录下进行编译

     ../dist/configure --build=arm-linux --prefix=/usr/local/berkeleydb
     make
     make install


修改配置文件

     echo '/usr/local/berkeleydb/lib/' >> /etc/ld.so.conf


生效

     ldconfig


增加环境变量

     export CPPFLAGS="-I/usr/local/berkeleydb/include -D_GNU_SOURCE"
     export LD_LIBRARY_PATH="=/usr/local/berkeleydb/lib"
     export LDFLAGS="-L/usr/local/berkeleydb/lib"

编译安装

     1)     执行下面命令,解压软件包。

tar -xvf openldap-2.4.8.tgz

     2)     执行如下命令,进入OpenLDAP的安装目录。

cd openldap-2.4.8

     3)     执行以下命令,生成makefile文件。

./configure --build=arm-linux --prefix=/opt/openldap

     4)     执行以下命令,编译OpenLDAP源码。

make depend
make -j4
make install


默认安装路径为/usr/local,如需要指定安装目录,可以使用--prefix=xxx指定目录。

验证测试

     1)     执行如下命令,验证OpenLDAP安装结果。

whereis ldapcompare

    2)     当系统回显出现类似下面信息时,表示OpenLDAP安装完成。

ldapcompare:/usr/local/bin/ldapcompare


问题总结

问题一:configure时报configure: error: BDB/HDB: BerkeleyDB notavailable错误

解决方案:

export LDFLAGS="-L/usr/local/berkeleydb/lib"

 

问题二:make时报getpeereid.c:65: error: storage size of ‘peercred’ isn’tknown错误

解决方案:

 export CPPFLAGS="-I/usr/local/berkeleydb/include -D_GNU_SOURCE"


问题三:configure时报configure: error: Berkeley DB versionmismatch错误

解决方案:

export LD_LIBRARY_PATH="=/usr/local/berkeleydb/lib"

 

参考资料

OpenLDAP官网:https://www.openldap.org/

六、 声明

本文档中的软件包均来自软件官网,安装文档部分参考官网安装方法,本软件测试环境为华为鲲鹏云ARM服务器,具体配置信息参照《编译与测试环境》部分。

本文档中的软件安装测试基于华为鲲鹏云ARM服务器环境测试,如在使用本文档的安装方法进行安装过程中,可能由于系统版本、软件依赖或其他原因造成软件安装不成功,请自行解决或联系我们,请事先备份相关重要数据、资料。

使用文档风险由用户自行承担,在适用法律允许的最大范围内,对因使用或不能使用本文档所产生的损害及风险,包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失,我司不承担任何责任。

我司不担保所提供的软件功能及服务一定能满足用户的要求,也不担保服务不会中断,对服务的及时性、安全性、真实性、准确性都不作担保。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。