OpenLDAP 2.3 使用非root用户启动

OpenLDAP默认使用root用户安装及启动,这当然是有原因的,OpenLDAP 的默认安装位置在/usr/local/,非root用户无权安装,而且OpenLDAP的默认端口为389,在linux情况下,低于1024的端口号为特权端口,必须使用root权限才能绑定。

所以要使用非root用户,一个是安装路径要改为非root权限即可读写的目录,二是将端口号改为1024以上的非特权端口。

所以安装过程加上了制定安装路径的步骤,例如安装在ld用户的openldap目录下:

./configure –prefix=/home/ld/openldap

make depend

make

make install

安装完后,进行slapd.conf的配置等等,即可启动服务,例如使用3389端口

/home/ld/openldap/libexec/slapd -f /home/ld/openldap/etc/openldap/slapd.conf -h ldap://localhost:3389

使用netstat检查,3389端口已经在监听中,Openldap安装启动完成。

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据