LDAP – 1. OpenLDAP Kompilieren

Da ich meine verwendete Software gern selbst kompiliere, habe ich dies auch mit OpenLDAP getan.
Als Grundlage dazu dient mir die Buildroot, welche unter http://chroots.frickelblog.de herunter geladen werden kann.

Buildroot
Die Buildroot wird Heruntergeladen, ausgepackt und anschließend nach /LDAPBuildroot verschoben:

1
2
3
4
5
6
7
8
9
cd /tmp
wget https://233394ff5a86724b82c2a11f9776e708605dda2f.googledrive.com/host/0B_v1YD_9RFwUVmU1QnpWc1BQOFk/Buildroot/Buildrootv80.tar.bz2
tar -xjf Buildrootv80.tar.bz2
mv Buildrootv80 /LDAPBuildroot
chroot /LDAPBuildroot
apt-get update
apt-get upgrade
apt-get install gcc g++ binutils make libc6-dev bin86 libncurses5-dev flex bison wget libxml2-dev bzip2 libbz2-dev libxslt1-dev libmcrypt4 libmcrypt-dev libmhash-dev libmhash2 libreadline5 libc-client2007e-dev libmm14 libmm-dev libtidy-dev libtidy-0.99-0 perl-modules perl-modules libgdbm-dev zlib1g-dev gcc-multilib libpcre3-dev  libcrypto++-dev libxcrypt-dev cmake libncurses5-dev libbz2-dev libreadline6-dev gawk gettext
mkdir /src

Ab hier arbeiten wir innerhalb der Buildroot weiter.

​Openssl
OpenSSL wird in /srv/openssl abgelegt

1
2
3
4
5
6
7
cd /src
wget http://openssl.org/source/openssl-1.0.2d.tar.gz
tar -xvzf openssl-1.0.2d.tar.gz
cd openssl-1.0.2d
./config --openssldir=/srv/openssl shared
make
make install

​Kerberos5
​Kerberos5 wird in /srv/krb5 abgelegt

1
2
3
4
5
6
7
8
cd /src
wget http://web.mit.edu/kerberos/www/dist/krb5/1.13/krb5-1.13.2-signed.tar
tar -xf krb5-1.13.2-signed.tar
tar -xvzf krb5-1.13.2.tar.gz
cd krb5-1.13.2/src
./configure --prefix=/srv/krb5
make
make install

​CyrusSASL
​CyrusSASL wird in /srv/cyrusSASL abgelegt

1
2
3
4
5
6
7
cd /src
wget http://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.25.tar.gz
tar -xvzf cyrus-sasl-2.1.25.tar.gz
cd cyrus-sasl-2.1.25
./configure --prefix=/srv/cyrusSASL --enable-gssapi=/srv/krb5/ --with-gss_impl=mit --with-openssl=/srv/openssl/
make
make install

​OpenLDAP
OpenLDAP wird in /srv/openldap abgelegt

1
2
3
4
5
6
7
8
9
cd /src
apt-get install groff-base libdb5.3 libdb5.3-dev libdb5.3++ libdb5.3++-dev
wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.42.tgz
tar -xvzf openldap-2.4.42.tgz
cd openldap-2.4.42
env CPPFLAGS="-I/srv/openssl/include -I/srv/cyrusSASL/include" LDFLAGS="-L/srv/openssl/lib -L/srv/cyrusSASL/lib" ./configure --prefix=/srv/openldap --enable-hdb --enable-overlays --with-cyrus-sasl --with-tls=openssl
make depend
make
make install

Optional PHP mit OpenLDAP Support
PHP wird in /srv/php abgelegt

1
2
3
4
5
6
7
cd /src
wget http://de1.php.net/get/php-5.6.15.tar.bz2/from/this/mirror
mv mirror php-5.6.15.tar.bz2
tar -xvjf php-5.6.15.tar.bz2
./configure --prefix=/srv/php --with-config-file-path=/srv/php --with-exec-dir=/tmp --with-xmlrpc --with-xsl --with-zlib --with-bz2 --enable-calendar --enable-cgi --enable-ctype --enable-discard-path--enable-filepro --enable-force-cgi-redirect --enable-ftp --enable-gd-imgstrttf --enable-gd-native-ttf --enable-inline-optimization --enable-magic-quotes --enable-memory-limit --enable-mbstring=all --enable-shmop --enable-sigchild --enable-simplexml --enable-sqlite-utf8 --enable-sysvmsg --enable-sysvsem --enable-sysvshm --enable-sockets --enable-track-vars --enable-trans-sid --enable-wddx --enable-zip --with-gd --with-gettext --with-ldap=/srv/openldap --with-ldap-sasl=/srv/cyrusSASL --disable-pdo --disable-ipv6 --disable-cli --without-cdb --without-iconv --without-pdo-sqlite --without-pear --with-openssl=/srv/openssl
make
make install

Hier die Übersicht der einzelnen Teile:

1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP

leave your comment


*

Unterstütze den Frickelblog!