手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 5 OpenLDAP LDAP サーバー構築

作者: si62512548投稿日: カテゴリー: CentOS 5タグ: CentOS 5 OpenLDAP LDAP サーバー構築 へのコメントはまだありません

Overview

CentOS 5 における LDAP サーバーの構築手順です。

インストール

openldap-servers, openldap-clients, samba をインストールします。この LDAP サーバーは、Samba との連携も想定しており、OpenLDAP が Samba と連携するには専用のスキーマが必要となります。Samba スキーマは Samba パッケージに含まれるため、合わせてインストールしています。

[root@centos-5 ~]# yum -y install openldap-servers openldap-clients samba

Samba スキーマの配置

Samba スキーマを配置します。

[root@centos-5 ~]# cp -a /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/

rootdn パスワードの暗号化

LDAP 管理者のパスワードを暗号化します。出力結果は後述の設定ファイル内に記述します。本項の例では、password をパスワードとして設定しています。

[root@centos-5 ~]# openssl passwd

/etc/openldap/slapd.conf

/etc/openldap/slapd.conf をバックアップし、エディターで開きます。

[root@centos-5 ~]# cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.orig
[root@centos-5 ~]# vim /etc/openldap/slapd.conf

/etc/openldap/slapd.conf を編集します。

include /etc/openldap/schema/samba.schema
suffix "dc=si1230,dc=com"
rootdn "cn=myadmin,dc=si1230,dc=com"
rootpw {crypt}EozvrHt0GozC.

サービス起動設定

ldap サービスを起動し、システムの起動時に有効になるように設定します。

[root@centos-5 ~]# service ldap start && chkconfig ldap on
[root@centos-5 ~]# chkconfig ldap --list

初期情報の登録

/root/init.ldif をエディターで開きます。

[root@centos-5 ~]# vim /root/init.ldif

/root/init.ldif を編集します。

dn: dc=si1230,dc=com
objectClass: dcObject
objectclass: organization
o: si1230
dc: si1230

dn: cn=myadmin,dc=si1230,dc=com
objectclass: organizationalRole
cn: myadmin

dn: ou=users,dc=si1230,dc=com
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=si1230,dc=com
objectClass: organizationalUnit
ou: groups
  • dn: dn (Distinguished Name)は、LDAP データベース内でエントリを一意に識別するための名前です。
  • objectClass: objectClass は、LDAP エントリーの種類や属性のセットを示します。
  • o: o (Organization) は、組織の名前を示します。
  • dc: dc (Domain Component) は、DNS のドメイン構造を LDAP に反映するためのコンポーネントです。
  • cn: cn (Common Name) は、LDAP エントリーの共通名です。
  • ou: ou (Organizational Unit) は、組織内の特定の部門やグループを示すためのコンテナです。

/root/init.ldif を登録します。

[root@centos-5 ~]# ldapadd -x -D "cn=myadmin,dc=si1230,dc=com" -W -f /root/init.ldif

ユーザー登録

Apache Directory Studio を使用して登録します。本稿の例では、g5000 グループと u5000 ユーザーを登録しています。

LDAP を使用した Linux ユーザーのログイン設定

setup コマンドで設定します。

CentOS 5 OpenLDAP LDAP サーバー構築

Related posts:

CentOS 6 OpenLDAP LDAP サーバー構築 CentOS 8 OpenLDAP LDAP クライアント Ubuntu 22.04 OpenLDAP LDAP ユーティリティ CentOS 5 LDAP を使用した統合認証 CentOS 5 setup コマンドを使用した LDAP 参照設定 CentOS 5 BIND 内部用 DNS サーバー構築 CentOS 5 ISC-DHCP DHCP サーバー構築 CentOS 5 Cacti モニタリングサーバー構築 CentOS 5 Samba ファイルサーバー構築 CentOS 5 Postfix MTA 外部用メールサーバー構築 CentOS 5 Net-SNMP SNMP 設定 CentOS 5 RRDtool インストール

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る