CentOS 7 の OpenLDAP に基本データを登録する LDIF 例です。base DN、管理用エントリ、読み取り専用ユーザー、グループ、ユーザーを順に登録します。
LDAP データ登録では、DN の階層、objectClass、uidNumber / gidNumber、メール用途の属性を混ぜずに整理することが重要です。
コマンドはコピペしやすい形を優先しています。ただし、BIND、OpenLDAP、Samba は既存値との重複や環境差が出やすいため、長大な設定ファイルはバックアップを取り、設定断片として確認して反映します。
この手順は CentOS 7 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
base LDIF
mkdir -p /root/ldif
cat <<'EOF' > /root/ldif/base.ldif
dn: dc=mydomain,dc=com
objectClass: dcObject
objectClass: top
objectClass: organization
dc: mydomain
o: mydomain.com
dn: cn=Manager,dc=mydomain,dc=com
objectClass: organizationalRole
objectClass: top
cn: Manager
dn: ou=group,dc=mydomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: group
dn: ou=user,dc=mydomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: user
dn: ou=mailgroup,dc=mydomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: mailgroup
dn: ou=mailuser,dc=mydomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: mailuser
EOF
ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/base.ldif読み取り専用ユーザー
cat <<'EOF' > /root/ldif/reader.ldif
dn: cn=Reader,dc=mydomain,dc=com
objectClass: top
objectClass: person
cn: Reader
sn: Reader
EOF
ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/reader.ldifグループ登録
cat <<'EOF' > /root/ldif/group.ldif
dn: cn=g3000,ou=group,dc=mydomain,dc=com
objectClass: top
objectClass: posixGroup
cn: grp01
gidNumber: 3000
dn: cn=g4000,ou=mailgroup,dc=mydomain,dc=com
objectClass: top
objectClass: posixGroup
cn: grp02
gidNumber: 4000
EOF
ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/group.ldifユーザー登録
cat <<'EOF' > /root/ldif/user.ldif
dn: uid=u3000,ou=user,dc=mydomain,dc=com
objectClass: account
objectClass: top
objectClass: posixAccount
cn: u3000
gidNumber: 3000
homeDirectory: /home/u3000
uid: u3000
uidNumber: 3000
loginShell: /bin/false
dn: uid=u4000,ou=mailuser,dc=mydomain,dc=com
objectClass: inetLocalMailRecipient
objectClass: posixAccount
objectClass: top
objectClass: account
cn: u4000
gidNumber: 4000
homeDirectory: /home/u4000
uid: u4000
uidNumber: 4000
loginShell: /bin/false
mailRoutingAddress: u4000@mydomain.com
EOF
ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f /root/ldif/user.ldif確認
ldapsearch -x -D cn=Manager,dc=mydomain,dc=com -W -b dc=mydomain,dc=com
ldapsearch -x -b ou=user,dc=mydomain,dc=com uid=u3000LDAP はデータ構造がそのまま認証やメール配送に影響します。単に登録できたかだけでなく、後続サービスがどの base DN と属性を参照するのかを合わせて確認します。
この手順は CentOS 7 設定マニュアル の一部として整理しています。
CentOS 7 LDAP データ登録 – base / group / user の LDIF 例
Related posts:
VM パフォーマンス Day6: ネットワーク最適化 – vhost-net / vhost-user
CentOS 5 LDAP を使用した統合認証
CentOS 5 setup コマンドを使用した LDAP 参照設定
CentOS 6 Linux 認証のバックエンドに LDAP を使用
CentOS 6 OpenLDAP LDAP サーバー構築
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続
CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定
CentOS 8 OpenLDAP LDAP クライアント – ldapsearch と証明書信頼設定
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
CentOS 5 OpenLDAP LDAP サーバー構築
この投稿は古い情報です。最新はこちらを参照して下さい。
https://www.si1230.com/?p=40633