Apache Directory StudioでLDAPユーザー管理

ApacheDS(Apache Directory Studio)はEclipseがベースとなるLDAP管理ツール。OpenLDAPの設定が完了していることが前提。

LDAPサーバーへの接続設定

ApacheDSを起動したら・・・

メニューバー
    -> LDAP
        -> New Connection
New LDAP Connection
    -> Connection name: # 任意の名前を入力
    -> Hostname: # IPアドレスかFQDNを入力
    -> Next
    -> Bind DN or user: # slapd.confで指定したrootdn(例:cn=manager,dc=si1230,dc=com)を入力
    -> Bind password: # slapd.confで指定したrootpwを入力
    -> Finish

グループ追加

Linuxのグループに相当するGROUP01を設定。

Connections
    -> 作成したLDAPサーバーをダブルクリック
LDAP Browser
    -> groups # 右クリック
        -> New
            -> New Entry...
New Entry
    -> Create entry from sctatchを選択
    -> Next
    -> posixgroupとtopを選択してadd # オブジェクトクラス
    -> Next
    -> RDN: # cnを選択してGROUP01
    -> Next
    -> Intger Editerが表示される # Linuxのgidにあたる数字(例:1000)を入力
    -> Finish

ユーザー追加

Linuxのユーザーに相当するUSER01を設定。所属グループはGROUP01とする。

Connections
    -> 作成したLDAPサーバーをダブルクリック
LDAP Browser
    -> users # 右クリック
        -> New
            -> New Entry...
New Entry
    -> Create entry from sctatchを選択
    -> Next
    -> posixAccountとtopとaccountを選択してadd # オブジェクトクラス
    -> Next
    -> RDN: # uidを選択してUSER01
    -> Next
    -> Attributesの画面になる
    -> cn # USER01
    -> gidNumber # 1000(GROUP01)
    -> homeDirectory # /home/USER01
    -> uidNumber # Linuxのuidにあたる数字(例:1000)を入力
    -> メニューバー
        -> LDAP
            -> New Attributes...
                -> Attributes type: # loginShell
                -> Finish
    -> loginShell # /bin/bash
    -> メニューバー
        -> LDAP
            -> New Attributes...
                -> Attributes type: # userPassword
                -> Finish
    -> userPassword # ダブルクリック
        -> Enter New Password: # 任意のパスワードを入力
        -> Select Hash Method: # SHA
        -> OK
Apache Directory StudioでLDAPユーザー管理

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る