概要
Linux認証に必要となる最低限の情報を登録します。
前提条件
OS
CentOS Stream 8を使用します。
SELinux
有効です。無効にする場合はこちらを参照して下さい。
Firewalld
無効です。有効化する場合はこちらを参照して必要な許可設定をして下さい。
設定
LDIF
初期データのLDIFファイル名をbase.ldif(ファイル名やパスは任意)とします。OU名も任意です。
dn: dc=si1230,dc=com objectClass: domain dc: si1230 dn: ou=groups,dc=si1230,dc=com objectClass: organizationalunit ou: groups dn: cn=group1,ou=groups,dc=si1230,dc=com objectClass: posixGroup cn: group1 gidNumber: 3000 dn: ou=users,dc=si1230,dc=com objectClass: organizationalunit ou: users dn: uid=user1,ou=users,dc=si1230,dc=com objectClass: posixAccount cn: user1 gidNumber: 3000 homeDirectory: /home/user1 uid: user1 uidNumber: 3000 loginShell: /bin/bash userPassword: password
設定反映と確認
ldapaddでLDAPに反映します。
[root@centos ~]# ldapadd -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -f base.ldif
ldapsearchで確認します。
[root@centos ~]# ldapsearch -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -b dc=si1230,dc=com
本稿の続き(BINDユーザーとアクセス制御)は下記のリンクから移動して下さい。
LDAPサーバー構築 No.3 BINDユーザーとアクセス制御
CentOS 8 389 Directory Server 構築 #2 初期データ登録