読者です 読者をやめる 読者になる 読者になる

黒縁眼鏡は海を飛ぶ

IT中心にそこはかとなく

OpenLDAPでディレクトリサービスってみる(3日目)

Linux ldap

忙しくはなかった

実家に帰ってきてから完全にサボり癖がついてしまいました。よくない。よくないよー。
LPIC-2取るために本格的に動き出さないといけません。資格取るためってなんだか微妙ですが、スキルアップするならなんでもいいのさ。

 

2日目の続き

結構お久しぶりな感じですが、書きたいと思います。

5.slapd.confの作成と編集

# cp -p /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
# vim /etc/openldap/slapd.conf
...

#######################################################################
# database definitions
#######################################################################

database    bdb
suffix      "dc=example,dc=com"  ← 「example.com」の例
checkpoint  1024 15
rootdn      "cn=Manager,dc=example,dc=com"  ← 管理者として`cn`はManagerとなります
rootpw      {SSHA}hogehogefizzbuzzhagetenaishi ← `slappasswd`で生成した暗号化PASS

/usr/share配下のopenldap-serverslapd.conf.obsoleteという雛形ちっくなものがありますので、それをコピーします。

その後、任意のsuffixを書き、rootdnとrootpwを編集。
本来ならsalpd.confにアクセス制限など書くのですが、それはまたおいおい。。

6.slapd.confの確認

# slaptest -u -f /etc/openldap/slapd.conf -v
config file testing succeeded

7./etc/openldap/slapd.dの更新

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

6は編集したslapd.confにお作法的な誤りがないかチェックしています。

1日目で設定している時、7を実行するとエラーが出ました。
その時は適当なldifファイルを生成してbdbを作成しましたが、ここで出るエラーは無視しても問題ないそうです。
確認していないのでなんとも言えませんが…これも課題か。

8.ファイル等の所有者変更

# chown -R ldap:ldap /var/lib/ldap
# chown -R ldap:ldap /etc/openldap/slapd.d

9.サーバ起動!

# service slapd start

10.アクセス確認してみる

# ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W
Enter LDAP Password:  ← LDAP管理用のPASS(暗号化する際に入力したPASS)

この辺りも問題はなさそうです。
ディレクトリ配下の所有者をldapさんに変えてあげて、サービスを起動。
ldapsearchコマンドでテストしています。

今回はここまで。
ここ以降は実際に使用するldifファイルの中身だったりがじゃかじゃかでてくるので、しっかり勉強しなければ…