nginxの認証にopenldapを使う方法を検証してみます。
まずはopenldapのインストールから
[root@ldap01 ~]# yum install gcc
[root@ldap01 ~]# yum install openssl-devel
[root@ldap01 ~]# yum install cyrus-sasl-devel
必要なパッケージがインストールされているかを確認しています。
[root@ldap01 src]# wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz
--2016-03-27 00:34:27-- ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz
=> `openldap-2.4.44.tgz'
ftp.openldap.org をDNSに問いあわせています... 23.92.27.230, 2600:3c01::f03c:91ff:fedb:ad59
ftp.openldap.org|23.92.27.230|:21 に接続しています... 接続しました。
anonymous としてログインしています... ログインしました!
==> SYST ... 完了しました。 ==> PWD ... 完了しました。
==> TYPE I ... 完了しました。 ==> CWD (1) /pub/OpenLDAP/openldap-release ... 完了しました。
==> SIZE openldap-2.4.44.tgz ... 5658830
==> PASV ... 完了しました。 ==> RETR openldap-2.4.44.tgz ... 完了しました。
長さ: 5658830 (5.4M) (確証はありません)
100%[======================================>] 5,658,830 2.78M/s 時間 1.9s
2016-03-27 00:34:35 (2.78 MB/s) - `openldap-2.4.44.tgz' へ保存終了 [5658830]
公式サイトよりopenldapのソースをダウンロードしてきます。
[root@ldap01 src]# tar zxvf openldap-2.4.44.tgz
[root@ldap01 src]# cd openldap-2.4.44
[root@ldap01 openldap-2.4.44]# less README
・
・
・
SLAPD:
BDB and HDB backends require Oracle Berkeley DB 4.4 - 4.8,
or 5.0 - 5.1. It is highly recommended to apply the
patches from Oracle for a given release.
解凍してreadmeを開きます。
必要なBerkeleyDBのバージョンを確認します。
[root@ldap01 src]# wget http://download.oracle.com/berkeley-db/db-5.1.29.tar.gz
--2016-03-27 00:41:30-- http://download.oracle.com/berkeley-db/db-5.1.29.tar.gz
download.oracle.com をDNSに問いあわせています... 202.229.2.123, 202.229.2.98
download.oracle.com|202.229.2.123|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 32188074 (31M) [application/x-gzip]
`db-5.1.29.tar.gz' に保存中
100%[======================================>] 32,188,074 2.72M/s 時間 9.2s
2016-03-27 00:41:40 (3.34 MB/s) - `db-5.1.29.tar.gz' へ保存完了 [32188074/32188074]
指定されていたバージョンで最新のバージョンをoracleサイトよりダウンロードします。
[root@ldap01 src]# tar zxvf db-5.1.29.tar.gz
[root@ldap01 src]# cd db-5.1.29
[root@ldap01 db-5.1.29]# cd build_unix/
[root@ldap01 build_unix]# ../dist/configure
[root@ldap01 build_unix]# make && make install
ソースを解凍
コンパイル、インストールを行ないます。
BerkeleyDBのインストール後、openldapのインストールです。
[root@ldap01 openldap-2.4.44]# export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.5.1/lib/
インストール前に環境変数にBerkeleyDBのライブラリのパスを指定します。
[root@ldap01 openldap-2.4.44]# CPPFLAGS=-I/usr/local/BerkeleyDB.5.1/include \
> LDFLAGS=-L/usr/local/BerkeleyDB.5.1/lib \
> ./configure --prefix=/opt/openldap-2.4.44
[root@ldap01 openldap-2.4.44]# make depend
[root@ldap01 openldap-2.4.44]# make && make install
ライブラリとインクルードファイルのパスを指定して、コンフィグレーション、コンパイル、インストールを行ないます。
[root@ldap01 openldap-2.4.44]# ldd /opt/openldap-2.4.44/libexec/slapd | grep Berkeley
libdb-5.1.so => /usr/local/BerkeleyDB.5.1/lib/libdb-5.1.so (0x00007f222e2d1000)
インストール後、dbのライブラリが読み込まれていることを確認します。
==
次回はopenldapの動作確認です。
まずはopenldapのインストールから
[root@ldap01 ~]# yum install gcc
[root@ldap01 ~]# yum install openssl-devel
[root@ldap01 ~]# yum install cyrus-sasl-devel
必要なパッケージがインストールされているかを確認しています。
[root@ldap01 src]# wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz
--2016-03-27 00:34:27-- ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz
=> `openldap-2.4.44.tgz'
ftp.openldap.org をDNSに問いあわせています... 23.92.27.230, 2600:3c01::f03c:91ff:fedb:ad59
ftp.openldap.org|23.92.27.230|:21 に接続しています... 接続しました。
anonymous としてログインしています... ログインしました!
==> SYST ... 完了しました。 ==> PWD ... 完了しました。
==> TYPE I ... 完了しました。 ==> CWD (1) /pub/OpenLDAP/openldap-release ... 完了しました。
==> SIZE openldap-2.4.44.tgz ... 5658830
==> PASV ... 完了しました。 ==> RETR openldap-2.4.44.tgz ... 完了しました。
長さ: 5658830 (5.4M) (確証はありません)
100%[======================================>] 5,658,830 2.78M/s 時間 1.9s
2016-03-27 00:34:35 (2.78 MB/s) - `openldap-2.4.44.tgz' へ保存終了 [5658830]
公式サイトよりopenldapのソースをダウンロードしてきます。
[root@ldap01 src]# tar zxvf openldap-2.4.44.tgz
[root@ldap01 src]# cd openldap-2.4.44
[root@ldap01 openldap-2.4.44]# less README
・
・
・
SLAPD:
BDB and HDB backends require Oracle Berkeley DB 4.4 - 4.8,
or 5.0 - 5.1. It is highly recommended to apply the
patches from Oracle for a given release.
解凍してreadmeを開きます。
必要なBerkeleyDBのバージョンを確認します。
[root@ldap01 src]# wget http://download.oracle.com/berkeley-db/db-5.1.29.tar.gz
--2016-03-27 00:41:30-- http://download.oracle.com/berkeley-db/db-5.1.29.tar.gz
download.oracle.com をDNSに問いあわせています... 202.229.2.123, 202.229.2.98
download.oracle.com|202.229.2.123|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 32188074 (31M) [application/x-gzip]
`db-5.1.29.tar.gz' に保存中
100%[======================================>] 32,188,074 2.72M/s 時間 9.2s
2016-03-27 00:41:40 (3.34 MB/s) - `db-5.1.29.tar.gz' へ保存完了 [32188074/32188074]
指定されていたバージョンで最新のバージョンをoracleサイトよりダウンロードします。
[root@ldap01 src]# tar zxvf db-5.1.29.tar.gz
[root@ldap01 src]# cd db-5.1.29
[root@ldap01 db-5.1.29]# cd build_unix/
[root@ldap01 build_unix]# ../dist/configure
[root@ldap01 build_unix]# make && make install
ソースを解凍
コンパイル、インストールを行ないます。
BerkeleyDBのインストール後、openldapのインストールです。
[root@ldap01 openldap-2.4.44]# export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.5.1/lib/
インストール前に環境変数にBerkeleyDBのライブラリのパスを指定します。
[root@ldap01 openldap-2.4.44]# CPPFLAGS=-I/usr/local/BerkeleyDB.5.1/include \
> LDFLAGS=-L/usr/local/BerkeleyDB.5.1/lib \
> ./configure --prefix=/opt/openldap-2.4.44
[root@ldap01 openldap-2.4.44]# make depend
[root@ldap01 openldap-2.4.44]# make && make install
ライブラリとインクルードファイルのパスを指定して、コンフィグレーション、コンパイル、インストールを行ないます。
[root@ldap01 openldap-2.4.44]# ldd /opt/openldap-2.4.44/libexec/slapd | grep Berkeley
libdb-5.1.so => /usr/local/BerkeleyDB.5.1/lib/libdb-5.1.so (0x00007f222e2d1000)
インストール後、dbのライブラリが読み込まれていることを確認します。
==
次回はopenldapの動作確認です。
コメント