Building and Installing OpenLDAP Software ----Open Ldap Admin Guide 中文翻译

This chapter details how to build and install the OpenLDAP Software package including slapd(8), the Standalone LDAP Daemon. Building and installing OpenLDAP Software requires several steps: installing
prerequisite software, configuring OpenLDAP Software itself, making, and finally installing. The following sections describe this process in detail

《本文摘抄自 Open ldap Admin guide》

1. 获取软件：

您可以从项目的下载页面http://www.openldap.org/software/download/或直接从项目的FTPftp://ftp.openldap.org/pub/OpenLDAP/上的服务。

该项目提供了两个系列的通用软件包。该项目会在新功能和错误修复可用时发布。尽管该项目采取措施来提高这些版本的稳定性，但通常只有在发布之后才会出现问题。稳定版本是最新版本，它通过一般使用证明了稳定性。

OpenLDAP 软件的用户可以根据他们对最新功能的渴望与所证明的稳定性来选择最适合安装的系列。

下载 OpenLDAP 软件后，您需要从压缩存档文件中提取分发版并将您的工作目录更改为分发版的顶层目录：

gunzip -c openldap-VERSION.tgz | tar xf -
cd openldap-VERSION
必须将VERSION替换为发行版的版本名称。

您现在应该查看随分发提供的COPYRIGHT、LICENSE、README和INSTALL文档。COPYRIGHT和LICENSE提供有关 OpenLDAP 软件的可接受使用、复制和保修限制的信息。自述文件和安装文档提供了有关必备软件和安装过程的详细信息。

2. 必备软件：

OpenLDAP 软件依赖于第三方分发的许多软件包。根据您打算使用的功能，您可能需要下载并安装许多附加软件包。本节详细介绍了您可能必须安装的常用第三方软件包。但是，有关最新的先决条件信息，应查阅自述文件。请注意，其中一些第三方软件包可能依赖于其他软件包。根据随附的安装说明安装每个软件包。

1.传输层安全

OpenLDAP 客户端和服务器需要安装OpenSSL或GnuTLS TLS图书馆提供传输层安全服务。尽管某些操作系统可能将这些库作为基本系统的一部分或作为可选软件组件提供，但 OpenSSL 和 GnuTLS 通常需要单独安装。

OpenSSL 可从http://www.openssl.org/获得。GnuTLS 可从http://www.gnu.org/software/gnutls/获得。

除非 OpenLDAP 的配置检测到可用的 TLS 库，否则 OpenLDAP 软件将不会完全符合 LDAPv3 。

2.简单的身份验证和安全层

OpenLDAP 客户端和服务器需要安装Cyrus SASL库以提供简单的身份验证和安全层服务。尽管某些操作系统可能将此库作为基本系统的一部分或作为可选软件组件提供，但 Cyrus SASL 通常需要单独安装。

Cyrus SASL 可从http://asg.web.cmu.edu/sasl/sasl-library.html获得。Cyrus SASL 将使用 OpenSSL 和 Kerberos/GSSAPI 库（如果已预先安装）。

除非 OpenLDAP 的配置检测到可用的 Cyrus SASL 安装，否则 OpenLDAP 软件将不会完全符合 LDAPv3。

3.Kerberos 身份验证服务

OpenLDAP 客户端和服务器支持Kerberos身份验证服务。特别是，OpenLDAP 支持 Kerberos VGSS-API SASL身份验证机制称为GSSAPI机制。除了 Cyrus SASL 库之外，此功能还需要Heimdal或MIT Kerberos V 库。

Heimdal Kerberos 可从https://github.com/heimdal/heimdal/获得。MIT Kerberos 可从http://web.mit.edu/kerberos/www/获得。

强烈建议使用强身份验证服务，例如 Kerberos 提供的服务。

4. 数据库软件

OpenLDAP的slapd(8) MDB主数据库后端使用OpenLDAP源包含的LMDB软件。不需要下载任何其他软件来支持MDB。

5. 线程

OpenLDAP 旨在利用线程。OpenLDAP 支持 POSIX pthreads、 NT 线程和许多其他种类。 如果找不到合适的线程子系统，configure会报错。如果发生这种情况，请查阅OpenLDAP 常见问题解答http://www.openldap.org/faq/的软件|安装|平台提示部分。

6.TCP 包装器

slapd (8) 支持 TCP Wrappers（IP 级访问控制过滤器）（如果已预先安装）。对于包含非公开信息的服务器，建议使用 TCP Wrappers 或其他 IP 级访问过滤器（例如由 IP 级防火墙提供的过滤器）。

3.运行配置：

现在您可能应该使用–help选项运行配置脚本。这将为您提供在构建 OpenLDAP 时可以更改的选项列表。使用此方法可以启用或禁用 OpenLDAP 的许多功能。

   ./configure --help
1

配置脚本还在命令行和环境中查找某些变量。这些包括：

现在使用任何所需的配置选项或变量运行配置脚本。

     ./configure [options]  [variable=value ...]
1

例如，假设我们要安装带有 MDB 后端和 TCP Wrappers 支持的 OpenLDAP。默认情况下，启用 MDB 而未启用 TCP Wrappers。所以，我们只需要指定–enable-wrappers来包含 TCP Wrappers 支持：

 	 ./configure --enable-wrappers
1

但是，这将无法找到未安装在系统目录中的依赖软件。例如，如果 TCP Wrappers 头文件和库分别安装在/usr/local/include和/usr/local/lib中，则配置脚本通常应按如下方式调用：

./configure --enable-wrappers \
            CPPFLAGS="-I /usr/local/include" \
            LDFLAGS="-L /usr/local/lib  -Wl, -rpath, /usr/local/lib"
1
2
3

配置脚本通常会自动检测适当的设置。如果您在此阶段遇到问题，请查阅任何特定于平台的提示并检查您的配置选项（如果有）。

4.构建软件：

运行配置脚本后，最后一行输出应该是：

   Please "make depend" to build dependencies
1

如果输出的最后一行不匹配，则配置失败，您需要查看其输出以确定出了什么问题。在配置成功完成之前，您不应继续。

要构建依赖项，请运行：

make depend
1

现在构建软件，这一步将实际编译 OpenLDAP。

make
1

您应该仔细检查此命令的输出，以确保所有内容都正确构建。请注意，此命令构建 LDAP 库和关联的客户端以及slapd (8)。

5.测试软件：

正确配置并成功制作软件后，您应该运行测试套件来验证构建。

make test
1

适用于您的配置的测试将运行并且它们应该通过。如果您的配置不支持某些测试，例如复制测试，可能会被跳过。

5.安装软件：

成功测试软件后，您就可以安装它了。您需要对运行 configure 时指定的安装目录具有写入权限。默认情况下，OpenLDAP 软件安装在/usr/local中。如果您使用–prefix配置选项更改了此设置，它将安装在您提供的位置。

通常，安装需要超级用户权限。从顶级 OpenLDAP 源目录中，键入：

   su root -c 'make install'
1

并在要求时输入适当的密码。

您应该仔细检查此命令的输出，以确保所有内容都正确安装。