http://www.openldap.org/doc/admin21/install.html
4. Building and Installing OpenLDAP Software
This chapter details how to build and install the OpenLDAP Software package including slapd(8), the stand-alone LDAP daemon and slurpd(8), the stand-alone update replication daemon. Building and installing OpenLDAP Software requires several steps: installing prerequisite software, configuring OpenLDAP Software itself, making, and finally installing. The following sections describe this process in detail.
-
Сборка и установка OpenLDAP ПО
Эта глава детально описывает, как собрать и установить пакет OpenLDAP ПО, включая slapd(8), автономный LDAP даемон и slurpd(8), автономную копию даемона. Сборка и установка OpenLDAP ПО требует выполнения нескольких шагов: установка (необходимого) ПО, конфигурирования самого OpenLDAP ПО, сборка и, наконец, инсталляция. Следующие разделы описывают этот процесс детально.
4.1. Obtaining and Extracting the Software
4.1. Получение и извлечение ПО.
You can obtain OpenLDAP Software from the project's download page at http://www.openldap.org/software/download/ or directly from the project's FTP service at ftp://ftp.openldap.org/pub/OpenLDAP/.
-
Вы можете получить OpenLDAP ПО с страницы проекта http://www.openldap.org/software/download/ или прямо с FTP сервиса на странице ftp://ftp.openldap.org/pub/OpenLDAP/.
The project makes available two series of packages for general use. The project makes releases as new features and bug fixes come available. Though the project takes steps to improve stablity of these releases, it is common for problems to arise only after release. The stable release is the latest release which has demonstrated stability through general use.
-
Проект делает доступным два вида (версии) пакетов для общего использования. Проект предоставляет версию с новыми характеристиками, версию с включением исправленных ошибки. Хотя проект делает все, чтобы обеспечить стабильность этих версий, они не защищены от ошибок, которые особенно часто возникают после выпуска. Стабильная версия — это последняя версия, которая зарекомендовала свою стабильность за счёт всеобщего использования.
Users of OpenLDAP Software can choose, depending on their desire for the latest features versus demonstrated stability, the most appropriate series to install.
Пользователи OpenLDAP ПО могут выбрать, в зависимости от их желания, последнюю или стабильную версию для установки
После загрузки OpenLDAP ПО Вам необходимо распаковать дистрибутив из сжатого архивного файла и перейти в каталог дистрибутива
gunzip -c openldap-VERSION.tgz | tar xf -
cd openldap-VERSION
Вам будет необходимо заменить VERSION именем версии скачанного дитрибутива
Сейчас Вам следует просмотреть документы COPYRIGHT, LICENSE, README и INSTALL, которые сопровождают дистрибутив. COPYRIGHT и LICENSE содержат информацию по использованию, копированию и ограничению гарантии OpenLDAP ПО. README и INSTALL содержат более детальную информацию по prerequisite (описанию) ПО и инсталляционным процедурам.
4.2. Prerequisite software
OpenLDAP Software relies upon a number of software packages distributed by third parties. Depending on the features you intend to use, you may have to download and install a number of additional software packages. This section details commonly needed third party software packages you might have to install. However, for an up-to-date prerequisite information, the README document should be consulted. Note that some of these third party packages may depend on additional software packages. Install each package per the installation instructions provided with it.
4.2. Описание ПО.
OpenLDAP ПО содержит в себе определенное количество пакетов ПО предоставленных (сторонними проектами). В зависимости от того, что Вы намерены использовать, Вам необходимо загрузить и установить некоторые дополнительные пакеты ПО. Этот раздел подробно описывает пакеты ПО (сторонних проектов), которые Вам возможно придется установить. Однако, для того, чтобы получить современную (последнюю) информацию по описанию, необходимо обратитьс к README. Обратите внимание на тот факт, что некоторые из этих сторонних пакетов могут зависеть от дополнительных пакетов ПО. Устанавливайте каждый пакет в соответствии с установочными инструкциями, которые содержатся в нем (пакете).
4.2.1. Transport Layer Security
OpenLDAP clients and servers require installation of OpenSSL TLS libraries to provide Transport Layer Security services. Though some operating systems may provide these libraries as part of the base system or as an optional software component, OpenSSL often requires separate installation.
OpenSSL is available from http://www.openssl.org/.
OpenLDAP Software will not be fully LDAPv3 compliant unless OpenLDAP's configure detects a usable OpenSSL installation.
4.2.1. TLS
Клиенты и серверы OpenLDAP требуют установки OpenSSL TLS библиотек для обеспечения работы (служб) TLS. Хотя некоторые операционные системы могут содержать такие библиотеки, как часть базовой системы или как необязательный компонент ПО, OpenSSL часто запрашивает отдельную установку.
OpenSSL доступен на http://www.openssl.org/.
OpenLDAP ПО не будет полностью совместим с LDAPv3, пока скрипт configure OpenLDAP не обнаружит (не найдет) используемой установленной библиотеки OpenSSL.
4.2.2. Kerberos Authentication Services
OpenLDAP clients and servers support Kerberos-based authentication services. In particular, OpenLDAP supports the SASL/GSSAPI authentication mechanism using either Heimdal or MIT Kerberos V packages. If you desire to use Kerberos-based SASL/GSSAPI authentication, you should install either Heimdal or MIT Kerberos V.
Heimdal Kerberos is available from http://www.pdc.kth.se/heimdal/. MIT Kerberos is available from http://web.mit.edu/kerberos/www/.
Use of strong authentication services, such as those provided by Kerberos, is highly recommended.
4.2.2. Kerberos служба аутентификации
Клиенты и серверы OpenLDAP поддерживают основанные на протоколе Kerberos службы аутентификации. В частности, OpenLDAP поддерживает аутентификационный механизм SASL/GSSAPI, используя либо Heimdal, либо MIT Kerberos V пакеты. Если Вы желаете использовать аутентификацию SASL/GSSAPI (основанную на Kerberos), то Вам желательно установить либо Heimdal, либо MIT Kerberos V.
Heimdal Kerberos доступен на http://www.pdc.kth.se/heimdal/. MIT Kerberos доступен наhttp://web.mit.edu/kerberos/www/.
Рекомендуем использование аутентификационные служб, основанных на Kerberos.
4.2.3. Simple Authentication and Security Layer
OpenLDAP clients and servers require installation of Cyrus's SASL libraries to provide Simple Authentication and Security Layer services. Though some operating systems may provide this library as part of the base system or as an optional software component, Cyrus SASL often requires separate installation.
Cyrus SASL is available from http://asg.web.cmu.edu/sasl/sasl-library.html. Cyrus SASL will make use of OpenSSL and Kerberos/GSSAPI libraries if preinstalled.
OpenLDAP Software will not be fully LDAPv3 compliant unless OpenLDAP's configure detects a usable Cyrus SASL installation.
4.2.3. Простая аутентификация и слой безопасности
Клиенты и серверы OpenLDAP запрашивают установку Cyrus's SASL библиотек для обеспечения простой аутентификации и службы безопасности. Хотя некоторые ОС могут содержать (обеспечивать) такую библиотек, как часть базовой системы или необязательного компонента ПО, Cyrus SASL часто требует отдельной установки.
Cyrus SASL можно найти на http://asg.web.cmu.edu/sasl/sasl-library.html. Cyrus SASL будет использовать библиотеки OpenSSL и Kerberos/GSSAPI, если они будут установлены предварительно.
OpenLDAP не будет полностью совместим с LDAPv3, пока configure OpenLDAP не обнаружит установку Cyrus SASL.
4.2.4. Database Software
OpenLDAP's slapd(8) BDB and HDB primary database backends require Sleepycat Software Berkeley DB. If not available at configure time, you will not be able build slapd(8) with these primary database backends.
Your operating system may provide a supported version of Berkeley DB in the base system or as an optional software component. If not, you'll have to obtain and install it yourself.
Berkeley DB is available from Sleepycat Software's download page http://www.sleepycat.com/download/. There are several versions available. Generally, the most recent release (with published patches) is recommended. This package is required if you wish to use the BDB or HDB database backends.
OpenLDAP's slapd(8) LDBM backend supports a variety of data base managers including Berkeley DB and GDBM. GDBM is available from FSF's download site ftp://ftp.gnu.org/pub/gnu/gdbm/.
4.2.4. ПО БД
Главные бекенды OpenLDAP slapd(8) BDB и HDB БД запрашивают Sleepycat Software Berkeley DB. Если они не доступны во время выполнения configure, то у вас не будет возможности создать slapd(8) с этими главными бекендами БД.
Ваша ОС может содержать поддерживаемую версию Berkeley DB в базовой системе или необязательном компоненте ПО. Если нет, то Вы можете получить ( приобрести) ее или загрузить сами.
Berkeley DB доступен на Sleepycat Software странице в интернете http://www.sleepycat.com/download/. Доступно несколько версий. (Там Вы сможете найти несколько версий). Обычно отдается предпочтение самой последней ( с опубликованными patches). Этот пакет потребуется, если Вы пожелаете использовать BDB или HDB бэкэнды БД.
Бекенд OpenLDAP's slapd(8) LDBM поддерживает разнообразное количество менеджеров, включая Berkeley DB и GDBM. GDBM доступен на странице на FSF странице сайта ftp://ftp.gnu.org/pub/gnu/gdbm/.
4.2.5. Threads
OpenLDAP is designed to take advantage of threads. OpenLDAP supports POSIX pthreads, Mach CThreads, and a number of other varieties. configure will complain if it cannot find a suitable thread subsystem. If this occurs, please consult the Software|Installation|Platform Hints section of the OpenLDAP FAQ http://www.openldap.org/faq/.
4.2.5. Потоки
OpenLDAP сконструирован так, чтобы пользоваться преимуществами потоков. OpenLDAP поддерживает POSIX pthreads (pпотоки), Mach Cthreads и множество других.
configure сообщит, если не сможет найти подходящую подсистему потоков. Если такое случится, то, пожалуйста, обратитесь к разделу Software|Installation|Platform Hints OpenLDAP FAQ http://www.openldap.org/faq/.
4.2.6. TCP Wrappers
slapd(8) supports TCP Wrappers (IP level access control filters) if preinstalled. Use of TCP Wrappers or other IP-level access filters (such as those provided by an IP-level firewall) is recommended for servers containing non-public information.
4.2.6. TCP оболочки
slapd(8) поддерживает TCP оболочки (уровень IP контроля доступа), если установлено заранее. Использование TCP оболочек или других IP уровней контроля доступа (таких как например IP фаервол, ) рекомендуется использовать для серверов, содержащих секретную (не публичную, закрытую) информацию.
4.3. Running configure
4.3 Запуск configure
Now you should probably run the configure script with the --help option. This will give you a list of options that you can change when building OpenLDAP. Many of the features of OpenLDAP can be enabled or disabled using this method.
./configure —help
Сейчас Вам вероятно следует применить скрипт configure с опцией --help. Эта команда покажет список опций, которые вы можете изменить при сборке OpenLDAP. Многие возможности OpenLDAP могут быть разрешить или запретить используя эти опции.
./configure —help
Скрипт configure также будет смотреть на переменные окружения для определенных настроек. Эти переменные включают:
Табл. 4.1. Переменные
-
- Variable
- Переменные
- Description
- Описание
CC
- Specify alternative C Compiler
- Определяет альтернативный компилятор С
CFLAGS
- Specify additional compiler flags
- Определяет дополнительные компиляционные флаги
CPPFLAGS
- Specify C Preprocessor flags
- Определяет препроцессорные флаги С
LDFLAGS
- Specify linker flags
- Определяет флаги компоновщика
LIBS
- Specify additional libraries
- определяет дополнительные библиотеки
Сейчас запустите конфигурационный скрипт с любыми конфигурационными опциями или переменными ( по Вашему желанию).
[[env] settings] ./configure [options]
Для примера, предположим что мы хотим установить OpenLDAP c бекэндом BDB и поддержкой TCP оболочек. По умолчанию, BDB доступно , а TCP оболочка нет. Поэтому нам нужно уточнить (определить) —with-wrappers , чтобы включить поддержку TCP Wrappers:
./configure —with-wrappers
Однако, это не позволит обнаружить зависимого ПО не установленных в системе каталогов. Например, если заголовки и библиотеки TCP оболочки установлены в /usr/local/include и /usr/local/lib соответственно, скрипт configure должен быть вызван следующим образом:
env CPPFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib" ./configure —with-wrappers
- Примечание: Некоторые оболочик, которые происходят из Bourne sh(1), не требуют использования команды env(1). В некоторых случаях переменные должны быть уточнены, используя альтернативный синтаксис.
The configure script will normally auto-detect appropriate settings. If you have problems at this stage, consult any platform specific hints and check your configure options, if any.
Скрипт configure автоматически обнаружит подходящие установки. Если у Вас есть проблемы на этом этапе, обратитесь к специальным советам и проверьте Ваши configure опции, если таковые имеются.
4.4. Building the Software
Once you have run the configure script the last line of output should be:
Please "make depend" to build dependencies
If the last line of output does not match, configure has failed, and you will need to review its output to determine what went wrong. You should not proceed until configure completes successfully.
To build dependencies, run:
make depend
Now build the software, this step will actually compile OpenLDAP.
make
You should examine the output of this command carefully to make sure everything is built correctly. Note that this command builds the LDAP libraries and associated clients as well as slapd(8) and slurpd(8).
4.4 Сборка ПО
Однажды Вы уже запускали (использовали) скрипт configure, последняя строка должна выглядеть так:
Please "make depend" to build dependencies
Если последняя строка не совпадает, configure не удалось, и Вам нужно будет обратиться к выводу, чтобы определить, что пошло не так. Вам не следует продолжать до тех пор, пока configure не завершится успешно. Чтобы собрать зависимости, запустите:
make depend
Сейчас соберите ПО, этот шаг будет компилировать OpenLDAP.
make
Вам следует проверить вывод этой команды внимательно, чтобы убедиться, что все сделано правильно. Запомните, что эта команда собирает LDAP библиотеки и клиентов, также как сервер slapd(8) и slurpd(8).
4.5. Testing the Software
Once the software has been properly configured and successfully made, you should run the test suite to verify the build.
make test
Tests which apply to your configuration will run and they should pass. Some tests, such as the replication test, may be skipped if not supported by your configuration.
4.5. Проверка ПО
Когда ПО уже сконфигурировано и успешно собрано, и Вам следует запустить test suite, чтобы проверить сборку.
make test
Тесты, которые приложены к Вашей конфигурации, запустятся и завершатся. Некоторые тесты, такие как replication test (тесты копий), могут быть пропущены, если не поддерживаются Вашей конфигурацией.
4.6. Installing the Software
Once you have successfully tested the software, you are ready to install it. You will need to have write permission to the installation directories you specified when you ran configure. By default OpenLDAP Software is installed in /usr/local. If you changed this setting with the --prefix configure option, it will be installed in the location you provided.
Typically, the installation requires super-user privileges. From the top level OpenLDAP source directory, type:
su root -c 'make install'
and enter the appropriate password when requested.
You should examine the output of this command carefully to make sure everything is installed correctly. You will find the configuration files for slapd(8) in /usr/local/etc/openldap by default. See the chapter Configuring slapd for additional information.
- 4.6 Установка ПО
- Вы уже успешно проверили ПО и теперь готовы его установить. Вам необходимо иметь права на установку в каталоги, которые Вы определили, когда вы запускали конфигурацию. По умолчанию OpenLDAP устанавливается в /usr/local. Если Вы измените эту установку конфигурационной опцией —prefix , он будет установлен в том месте, которое Вы укажете.
- Обычно инсталляция запрашивает привилегии супер-пользователя. С высшего уровня каталога исходников OpenLDAP, напечатайте:
su root -c 'make install'
- и введите необходимый пароль, когда потребуется.
- Вам следует проверить вывод этой команды внимательно, чтобы убедиться, что все установлено правильно. Вы найдете конфигурационные файлы для slapd(8) в /usr/local/etc/openldap, по умолчанию.
- Для дополнительной информации см. главу Configuring slapd.