メモ書きブログ

日々の覚書

Raspberry pi をプロキシー環境で設定してLDAPサーバーとして使う②

うーん。なかなかまだうまく動かせていない。

OpenLDAPの仕組み自体がすごく短期間で進化しているみたい。(mdbやら設定ファイルではないコンフィグレーションバックエンドやら、)

だから、ネットの情報は古いものと新しいものと混在しているんだよね。

そうなると

  • 安定バージョンの組合せが本当に分からないくない

  • ネットの断片的なコピペだけだと、今何を登録しているのか、さっぱり理解できない

結局、書籍に書いてあるバージョンを持ってきてビルドして使うのが良いと思って

デージーネットさんの本を買ってみた。

https://amzn.to/3b6Zmin

まずはBDBのインストール。aptで入手できるバージョンは新しい為、openLDAP2.4.25ではconfigureできない。

Berkeley DBは ver.4.4〜4.8 , 5.0〜5.1らしい。


wget http://download.oracle.com/berkeley-db/db-5.1.29.tar.gz

tar xvfz db-5.1.29.tar.gz

cd db-5.1.29/build_unix

../dist/configure

make

sudo make install



emacs /etc/ld.so.conf

     include ld.so.conf.d/*.conf

     /usr/local/lib

     /usr/local/BerkeleyDB.5.1/lib  ←この行を追加し



sudo ldconfig



export CPPFLAGS=-I/usr/local/BerkeleyDB.5.1/include

export LDFLAGS=-L/usr/local/BerkeleyDB.5.1/lib

export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.5.1/lib

※参考にさせて頂いた

https://noknow.info/it/os/install_oracle_berkeley_db_from_source

https://end0tknr.hateblo.jp/entry/20110401/1301664669

次にopenldapをインストール


sudo apt-get install libsasl2-dev libltdl-dev



wget https://www.openldap.org/software/download/OpenLDAP/openldap-release/openldap-2.4.45.tgz

 tar xvzf openldap-2.4.45

cd openldap-2.4.45

./configure --with-tls -enable-crypt --with-cyrus-sasl -enable-rwm --enable-monitor=no

make depend

make

make install

phpLDAPadminはすんなりいっていたが、apacheのconfigureで

# checking for OpenSSL version >= 0.9.8a... FAILED apt-get

といわれたところは、

sudo apt-get install libssl-dev

で解決した。

あとphpldapadminのopensslのインストール先、/usr/localを指定しているが、

configure:error:Ca n't find OpenSSL's <evp.h>

となってしまい、色々試したが、、、

  • --with-openssl=/usr/include/opensslに変更した

  • Sudo apt-get install libcurl4-openssl-dev pkg-config

結局 --with-openssl だけにしたところ通ったので、これで進めている。

ちょっと指定するのとしないのと意味がよく分からない。

本は売られているのにデージーネットさんのパッチは非公開にされていたので、

有志のパッチ済みを下記からダウンロードして、使った。

https://github.com/breisig/phpLDAPadmin