CentOS8 LDAPサーバー構築 No.2 初期データ登録 389 Directory Server

目次に戻る

概要

Linux認証に必要となる最低限の情報を登録します。

前提条件

OS

CentOS Stream 8を使用します。

SELinux

有効です。無効にする場合はこちらを参照して下さい。

Firewalld

無効です。有効化する場合はこちらを参照して必要な許可設定をして下さい。

設定

LDIF

初期データのLDIFファイル名をbase.ldif(ファイル名やパスは任意)とします。OU名も任意です。

dn: dc=si1230,dc=com
objectClass: domain
dc: si1230

dn: ou=groups,dc=si1230,dc=com
objectClass: organizationalunit
ou: groups

dn: cn=group1,ou=groups,dc=si1230,dc=com
objectClass: posixGroup
cn: group1
gidNumber: 3000

dn: ou=users,dc=si1230,dc=com
objectClass: organizationalunit
ou: users

dn: uid=user1,ou=users,dc=si1230,dc=com
objectClass: posixAccount
cn: user1
gidNumber: 3000
homeDirectory: /home/user1
uid: user1
uidNumber: 3000
loginShell: /bin/bash
userPassword: password

設定反映と確認

ldapaddでLDAPに反映します。

[root@centos ~]# ldapadd -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -f base.ldif

ldapsearchで確認します。

[root@centos ~]# ldapsearch -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -b dc=si1230,dc=com

本稿の続き(BINDユーザーとアクセス制御)は下記のリンクから移動して下さい。

LDAPサーバー構築 No.3 BINDユーザーとアクセス制御

目次に戻る

CentOS8 LDAPサーバー構築 No.2 初期データ登録 389 Directory Server

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る