最新はこちらを参照して下さい。
目的
LDAPデータを登録する。
設定方針
設定方針を参照する。
対象ホスト
内部サーバー
前提条件
マニュアル名:「LDAPサーバー構築」が完了していること。
設定手順
基本データ登録
ou=group、ou=userはLinuxのグループとユーザーに相当し、ou=mailgroup、ou=mailuserはメール転送に使用する。
[root@centos ~]# vim /root/ldif/base.ldif dn: dc=mydomain,dc=com objectClass: dcObject objectClass: top objectClass: organization dc: mydomain o: mydomain.com dn: cn=Manager,dc=mydomain,dc=com objectClass: organizationalRole objectClass: top cn: Manager dn: ou=group,dc=mydomain,dc=com objectClass: top objectClass: organizationalUnit ou: group dn: ou=user,dc=mydomain,dc=com objectClass: top objectClass: organizationalUnit ou: user dn: ou=mailgroup,dc=mydomain,dc=com objectClass: top objectClass: organizationalUnit ou: group dn: ou=mailuser,dc=mydomain,dc=com objectClass: top objectClass: organizationalUnit ou: user [root@centos ~]# ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/base.ldif
読み込み専用ユーザーデータ登録
cn=ReaderはLDAPの情報を参照するだけの役割を想定している。パスワードは登録後にApache Directory Studioから設定する。
[root@centos ~]# vim /root/ldif/reader.ldif dn: cn=Reader,dc=mydomain,dc=com objectClass: top objectClass: person cn: Reader sn: Reader [root@centos ~]# ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/reader.ldif
グループデータ登録
[root@centos ~]# vim /root/ldif/group.ldif dn: cn=g3000,ou=group,dc=mydomain,dc=com objectClass: top objectClass: posixGroup cn: grp01 gidNumber: 3000 dn: cn=g4000,ou=mailgroup,dc=mydomain,dc=com objectClass: top objectClass: posixGroup cn: grp02 gidNumber: 4000 [root@centos ~]# ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/group.ldif
ユーザーデータ登録
パスワードは登録後にApache Directory Studioから設定する。
[root@centos ~]# vim /root/ldif/user.ldif dn: uid=u3000,ou=user,dc=mydomain,dc=com objectClass: account objectClass: top objectClass: posixAccount cn: u3000 gidNumber: 3000 homeDirectory: /home/u3000 uid: u3000 uidNumber: 3000 loginShell: /bin/false dn: uid=u4000,ou=mailuser,dc=mydomain,dc=com objectClass: inetLocalMailRecipient objectClass: posixAccount objectClass: top objectClass: account cn: u4000 gidNumber: 4000 homeDirectory: /home/u4000 uid: u4000 uidNumber: 4000 loginShell: /bin/false mailRoutingAddress: u3000@mydomain.com [root@centos ~]# ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/user.ldif
CentOS7 LDAPデータ登録
この投稿は古い情報です。最新はこちらを参照して下さい。
https://www.si1230.com/?p=40633