OpenLDAP默认使用root用户安装及启动,这当然是有原因的,OpenLDAP 的默认安装位置在/usr/local/,非root用户无权安装,而且OpenLDAP的默认端口为389,在linux情况下,低于1024的端口号为特权端口,必须使用root权限才能绑定。
所以要使用非root用户,一个是安装路径要改为非root权限即可读写的目录,二是将端口号改为1024以上的非特权端口。
所以安装过程加上了制定安装路径的步骤,例如安装在ld用户的openldap目录下:
./configure –prefix=/home/ld/openldap
make depend
make
make install
安装完后,进行slapd.conf的配置等等,即可启动服务,例如使用3389端口
/home/ld/openldap/libexec/slapd -f /home/ld/openldap/etc/openldap/slapd.conf -h ldap://localhost:3389
使用netstat检查,3389端口已经在监听中,Openldap安装启动完成。