Richtig schick ist das nicht aber mit der Salami-Taktik hat es funktioniert. Zunächst nur das APR bauen, dann das APR-UTIL mit --with-ldap erstellen, dann Apachen auf Basis dieser APR kompilieren.
Leider unterstützt mod_ldap so noch keine Verbindungen zu SSL-LDAP-Servern. [Thu Nov 23 13:06:44 2006] [notice] LDAP: Built with OpenLDAP LDAP SDK [Thu Nov 23 13:06:44 2006] [notice] LDAP: SSL support unavailable Hat da jemand nen Tipp? ------------- # How2Build Apache2 mit LDAP(SSL-Client) und SSL Modulen # 23.11.2006 # Status Draft: Unterstützung von SSL/LDAP für mod_auth_ssl noch nicht gegeben #+++++++++++ 1.GNU/SMC Pakete von sunfreeware.com herunterladen ++++++++++++++++ # Auf Ziel und Buildsystem installieren # Apache Paket von SMC funktioniert nicht, muß neu compiliert werden # siehe unten Pakete auf Zielsystem und Build-System installieren db-4.2.52.NC-sol8-sparc-local.gz SMCdb db expat-1.95.5-sol8-sparc-local.gz SMCexpat expat gdbm-1.8.3-sol8-sparc-local.gz SMCgdbm gdbm libgcc-3.4.6-sol8-sparc-local.gz SMClgcc346 libgcc libiconv-1.9.2-sol8-sparc-local.gz SMCliconv libiconv libnet-1.1.2.1-sol8-sparc-local.gz SMClibnet libnet libintl-3.4.0-sol8-sparc-local.gz SMClintl libintl libxml2-2.6.26-sol8-sparc-local.gz SMClxml2 libxml2 ncurses-5.4-sol8-sparc-local.gz SMCncurs ncurses openldap-2.3.21-sol8-sparc-local.gz SMColdap openldap openssl-0.9.8d-sol8-sparc-local.gz SMCosl98d openssl sasl-2.1.21-sol8-sparc-local.gz SMCsasl sasl zlib-1.2.3-sol8-sparc-local.gz SMCzlib zlib Build System: gcc-3.4.6-sol8-sparc-local.gz Gnu-C-Kompiler # + automake, autoconf, make, binutils etc. Pfade auf Build-System setzen: LD_LIBRARY_PATH="/svc/home/t.vogel/local/a_test/lib:/usr/local/lib:\ export /usr/local/ssl/lib:/usr/local/BerkeleyDB.4.2/lib:/usr/lib:\ /usr/openwin/lib:/usr/ucblib" export PATH=/usr/local/bin:/usr/local/TONLgnu/bin:/sbin:\ /usr/bin:/usr/sbin # ggf. /usr/css/bin #++++++++++ 2.Zunächst aus Apache Source nur die APR bauen ++++++++++++++++++++ # # Apache muß für ldap-Faehigkeit eigens kompiliert werden,angepasstes # aprutil mit ldap-Unterstützung erforderlich # Wechseln in das apr-Unterverzeichniss der Apache Sourcen für das apr cd /svc/home/t.vogel/12_Apache-2.0.59-src/httpd-2.0.59/srclib/apr ./configure--prefix=/svc/home/t.vogel/local/a_test --disable-ipv6 make makeinstall #ls/svc/home/t.vogel/local/a_test/bin apr-config #ls/svc/home/t.vogel/local/a_test/lib/ apr.explibapr-0.alibapr-0.lalibapr-0.solibapr-0.so.0libapr-0.so.0.9.12 #+++++++++++3.ErstellendesAPR-UtilsmitLDAP-Support+++++++++++++++++++++++++++++ # mit --with-apr=/svc/home/t.vogel/local/a_test wird auf das zuvor # erstellte APR verwiesen # Pakete(z.B.SMC)openldap, db4 und GNU-BuildEnvironment müssen # in/usr/local installiert sein # Wechsel in das Sourcenverzeichnis des apr-util cd /svc/home/t.vogel/12_Apache-2.0.59-src/httpd-2.0.59/srclib/apr-util ./configure\ --prefix=/svc/home/t.vogel/local/a_test\ --with-apr=/svc/home/t.vogel/local/a_test\ --with-ldap-include=/usr/local/include\ --with-ldap-lib=/usr/local/lib\ --with-ldap=ldap make makeinstall ls/svc/home/t.vogel/local/a_test/bin # apr-configapu-config ls/svc/home/t.vogel/local/a_test/lib # apr.explibapr-0.la libapr-0.so.0.9.12 libaprutil-0.so # aprutil.exp libapr-0.so libaprutil-0.a libaprutil-0.so.0 # libapr-0.a libapr-0.so.0 libaprutil-0.la libaprutil-0.so.0.9.12 #++++++++++++++3.Apache mit Verweis auf apr und apr-util bauen ++++++++++++++ # # Achtung! Configure unten erstellt statisches SSL Modul, kann wahlweise auch # als shared gebaut werden cd/svc/home/t.vogel/12_Apache-2.0.59-src/httpd-2.0.59 ./configure --prefix=/svc/home/t.vogel/local/a_test \ --with-apr=/svc/home/t.vogel/local/a_test/bin/apr-config \ --with-apr-util=/svc/home/t.vogel/local/a_test/bin/apu-config \ --with-ssl=/usr/local/ssl/lib \ --enable-ssl=static \ --enable-mods-shared=' \ access \ actions \ alias \ asis \ auth \ auth-anon \ auth-ldap \ autoindex \ cache \ cern-meta \ cgi \ deflate \ dir \ disk-cache \ env \ expires \ file-cache \ headers \ include \ info \ ldap \ log-config \ logio \ mem-cache \ mime \ mime-magic \ negotiation \ proxy \ proxy-connect \ proxy-http \ rewrite \ setenvif \ speling \ status \ unique-id \ userdir \ usertrack \ vhost-alias' make makeinstall #++++++++++++++++ Tipps +++++++++++++++++++++++++++++++++++++++++++++++++++++++ # # Beim starten der Defaultkonfiguration mit ssl kann es zu folgendem # Fehler kommen. dina # bin/apachectl startssl [Thu Nov 23 10:30:56 2006] [crit] [Thu Nov 23 10:30:56 2006] file vhost.c, line 190, assertion "rv == APR_SUCCESS" failed Abort - core dumped # Das kommt daher das mod_ssl den vhosts benutzt und dieser eine Namensauflösung # per DNS erwartet. # Entweder folgendes in die /etc/nsswitch.conf eintragen hosts: dns nis ... usw. # oder # Conf´s so anpassen das kein DNS benötigt wird # t.v., 23.11.2006 -----Original Message----- From: Vogel, Thomas (BOT) Sent: Tuesday, November 21, 2006 12:06 PM To: users-de@httpd.apache.org Subject: RE: Apache 2.0.59/Solaris8-sparc / Probleme beim Buid von mod_auth_ldap. Make bricht ab. Danke! Werde versuchen ob das auf der Sun so durchläuft. PS: die Ldap-Module sind bei den SMC-Apachen nicht dabei. Ausserdem laufen die nur mit MPM Prefork, ich brauch aber den Worker ... t.v. -----Original Message----- From: Rainer Sokoll [mailto:[EMAIL PROTECTED] Sent: Tuesday, November 21, 2006 11:15 AM To: users-de@httpd.apache.org Subject: Re: Apache 2.0.59/Solaris8-sparc / Probleme beim Buid von mod_auth_ldap. Make bricht ab. On Tue, Nov 21, 2006 at 10:56:53AM +0100, Vogel, Thomas (BOT) wrote: > Beim kompilieren des Apachen bricht der make mit folgender Meldung ab: > > "mod_auth_ldap.c:47:2: #error mod_auth_ldap requires APR-util to have LDAP > support built in" > > Falls die Meldung auf die richtige Ursache hinweist interpretiere ich das so > das ich das APR zunächst mit bestimmten Optionen rekompilieren muß bevor ich > dann das eigetnliche das mod_auth_ldap.so bauen kann. Ist das so richtig? > Habt ihr schonmal ähnliche Probleme gehabt? Tipps? > ./configure --prefix /svc/home/t.vogel/local/a_ldap --enable-auth-ldap Ist zwar Linux und nicht Solaris, sollte aber für Dein Problem keinen Unterschied bedeutetn. Ich habe: ./configure --enable-threads=posix --prefix=/usr/local/httpd-2.0.59 \ --enable-dav --enable-dav-fs --enable-so --with-berkeley-db \ --enable-ldap=shared --enable-auth-ldap=shared --enable-mods-shared=all \ --with-ldap --with-ldap-include=/usr/local/openldap-2.3.27/include \ --with-ldap-lib=/usr/local/openldap-2.3.27/lib --enable-ssl \ --with-ssl=/usr/local/openssl-0.9.8d Weicheier können natürlich den Indianer von sunfreeware nehmen ;-) Rainer -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
