この記事は CentOS 5 を前提にした古いサーバー構築・保守手順の記録です。CentOS 5 は既にサポートが終了しているため、新規構築では現行の Linux ディストリビューションを利用してください。ここでは、当時の環境を保守・確認するための資料として整理しています。
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
概要
CentOS 5 における LDAP サーバーの構築手順です。
インストール
openldap-servers, openldap-clients, samba をインストールします。この LDAP サーバーは、Samba との連携も想定しており、OpenLDAP が Samba と連携するには専用のスキーマが必要となります。Samba スキーマは Samba パッケージに含まれるため、合わせてインストールしています。
yum -y install openldap-servers openldap-clients sambaSamba スキーマの配置
Samba スキーマを配置します。
cp -a /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/rootdn パスワードの暗号化
LDAP 管理者のパスワードを暗号化します。出力結果は後述の設定ファイル内に記述します。本項の例では、password をパスワードとして設定しています。
openssl passwd/etc/openldap/slapd.conf
/etc/openldap/slapd.conf を編集します。
cat > /etc/openldap/slapd.conf <<'EOF'
include /etc/openldap/schema/samba.schema
suffix "dc=si1230,dc=com"
rootdn "cn=myadmin,dc=si1230,dc=com"
rootpw {crypt}EozvrHt0GozC.
EOFサービス起動設定
ldap サービスを起動し、システムの起動時に有効になるように設定します。
service ldap start && chkconfig ldap on
chkconfig ldap --list初期情報の登録
/root/init.ldif を編集します。
cat > /root/init.ldif <<'EOF'
dn: dc=si1230,dc=com
objectClass: dcObject
objectclass: organization
o: si1230
dc: si1230
dn: cn=myadmin,dc=si1230,dc=com
objectclass: organizationalRole
cn: myadmin
dn: ou=users,dc=si1230,dc=com
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=si1230,dc=com
objectClass: organizationalUnit
ou: groups
EOFdn: dn (Distinguished Name)は、LDAP データベース内でエントリを一意に識別するための名前です。objectClass: objectClass は、LDAP エントリーの種類や属性のセットを示します。o: o (Organization) は、組織の名前を示します。dc: dc (Domain Component) は、DNS のドメイン構造を LDAP に反映するためのコンポーネントです。cn: cn (Common Name) は、LDAP エントリーの共通名です。ou: ou (Organizational Unit) は、組織内の特定の部門やグループを示すためのコンテナです。
/root/init.ldif を登録します。
ldapadd -x -D "cn=myadmin,dc=si1230,dc=com" -W -f /root/init.ldifユーザー登録
Apache Directory Studio を使用して登録します。本稿の例では、g5000 グループと u5000 ユーザーを登録しています。
LDAP を使用した Linux ユーザーのログイン設定
setup コマンドで設定します。
関連記事
- CentOS 5 サーバー構築・保守ガイド – レガシー Linux 手順の整理
- CentOS 5 BIND 内部 DNS サーバー構築 – named chroot とゾーン設定
- CentOS 5 ISC DHCP サーバー構築 – dhcpd.conf と配布設定
- CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する
- CentOS 5 LDAP 統合認証 – ユーザー情報を一元管理する考え方
- CentOS 5 Samba ファイルサーバー構築 – OpenLDAP 連携と共有設定
CentOS 5 OpenLDAP サーバー構築 – slapd.conf と初期データ登録
Related posts:
CentOS 5 ISC DHCP サーバー構築 – dhcpd.conf と配布設定
CentOS 8 DHCP サーバー構築 – dhcpd.conf の基本設定
CentOS 7 SNMP 設定 – IPv4 / IPv6 対応の snmpd.conf
CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 5 Samba ファイルサーバー構築 – OpenLDAP 連携と共有設定
CentOS 8 OpenLDAP LDAP クライアント – ldapsearch と証明書信頼設定
CentOS 5 BIND 内部 DNS サーバー構築 – named chroot とゾーン設定
CentOS 7 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーンの基本
CentOS 7 Postfix 内部向け SMTP サーバー構築 – relay と配送設計
CentOS 8 Apache Web サーバー構築 – httpd の基本設定
CentOS 8 PXE Boot サーバー構築 – TFTP / DHCP / pxelinux