ApacheDS(Apache Directory Studio)はEclipseがベースとなるLDAP管理ツール。OpenLDAPの設定が完了していることが前提。
LDAPサーバーへの接続設定
ApacheDSを起動したら・・・
メニューバー -> LDAP -> New Connection New LDAP Connection -> Connection name: # 任意の名前を入力 -> Hostname: # IPアドレスかFQDNを入力 -> Next -> Bind DN or user: # slapd.confで指定したrootdn(例:cn=manager,dc=si1230,dc=com)を入力 -> Bind password: # slapd.confで指定したrootpwを入力 -> Finish
グループ追加
Linuxのグループに相当するGROUP01を設定。
Connections -> 作成したLDAPサーバーをダブルクリック LDAP Browser -> groups # 右クリック -> New -> New Entry... New Entry -> Create entry from sctatchを選択 -> Next -> posixgroupとtopを選択してadd # オブジェクトクラス -> Next -> RDN: # cnを選択してGROUP01 -> Next -> Intger Editerが表示される # Linuxのgidにあたる数字(例:1000)を入力 -> Finish
ユーザー追加
Linuxのユーザーに相当するUSER01を設定。所属グループはGROUP01とする。
Connections -> 作成したLDAPサーバーをダブルクリック LDAP Browser -> users # 右クリック -> New -> New Entry... New Entry -> Create entry from sctatchを選択 -> Next -> posixAccountとtopとaccountを選択してadd # オブジェクトクラス -> Next -> RDN: # uidを選択してUSER01 -> Next -> Attributesの画面になる -> cn # USER01 -> gidNumber # 1000(GROUP01) -> homeDirectory # /home/USER01 -> uidNumber # Linuxのuidにあたる数字(例:1000)を入力 -> メニューバー -> LDAP -> New Attributes... -> Attributes type: # loginShell -> Finish -> loginShell # /bin/bash -> メニューバー -> LDAP -> New Attributes... -> Attributes type: # userPassword -> Finish -> userPassword # ダブルクリック -> Enter New Password: # 任意のパスワードを入力 -> Select Hash Method: # SHA -> OK
Apache Directory StudioでLDAPユーザー管理