手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS

作者: si62512548投稿日: カテゴリー: CentOSタグ: , , , , , , , , CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS への1件のコメント

CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では現行の Linux ディストリビューションを利用してください。

CentOS 7 サーバー構築・保守ガイドへ戻る

認証基盤としての位置づけ

この記事は、CentOS 7 世代の OpenLDAP サーバー構築手順です。CentOS 7 では systemd や TLS 設定の扱いが前面に出ますが、LDAP をディレクトリサービスとして用意し、後続のデータ登録やクライアント認証へつなげる役割は変わりません。

インストール

yum install openldap-servers openldap-clients nss-pam-ldapd samba

証明書配置

cp /var/lib/pki/server.crt /etc/openldap/certs/
cp /var/lib/pki/server.key /etc/openldap/certs/
chmod 440 /etc/openldap/certs/server.crt /etc/openldap/certs/server.key
chgrp ldap /etc/openldap/certs/server.crt /etc/openldap/certs/server.key

DB_CONFIG

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG

サービス起動

systemctl enable --now slapd
systemctl status slapd

管理者パスワードの生成

slappasswd
# 生成された {SSHA}... を以後の LDIF に指定する

初期 LDIF

LDAP / Samba 関連記事

CentOS 5

CentOS 6

CentOS 7

OpenLDAP 初期構築として見る範囲

LDAP サーバーは他サービスから参照される基盤です。初期設定では suffix、rootdn、ACL、TLS、初期 LDIF を一体で確認します。

  • 検索ベース。
  • 管理 DN。
  • TLS 証明書。
  • クライアントからの参照確認。
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS

関連記事

CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本 CentOS 5 OpenLDAP サーバー構築 – slapd.conf と初期データ登録 CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する CentOS 5 Samba ファイルサーバー構築 – OpenLDAP 連携と共有設定 CentOS 7 LDAP データ登録 – base / group / user の LDIF 例 CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続 CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定 CentOS 6 Linux 認証に LDAP を使う – NSS / PAM 連携の基本

CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る