手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 8 389 Directory Server 構築 #2 – 初期データ登録

作者: si62512548投稿日: カテゴリー: CentOSタグ: , , , CentOS 8 389 Directory Server 構築 #2 – 初期データ登録 へのコメントはまだありません

CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。

CentOS 8 サーバー管理ガイドへ戻る

CentOS 8 の 389 Directory Server に、base DN、OU、グループ、ユーザーなどの初期データを登録する手順です。LDAP サーバーは導入しただけでは使えず、ディレクトリツリーとして何をどこに置くかを決める必要があります。

初期データ登録では、DN の階層、uidNumber / gidNumber、posixGroup、ユーザーの homeDirectory などを後から説明できる形にしておくことが重要です。

base DN を登録する

dn: dc=example,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
o: example
dc: example
ldapadd -x -D "cn=Directory Manager" -W -f base.ldif

OU を登録する

dn: ou=People,dc=example,dc=local
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=example,dc=local
objectClass: organizationalUnit
ou: Groups
ldapadd -x -D "cn=Directory Manager" -W -f ou.ldif

グループを登録する

dn: cn=developers,ou=Groups,dc=example,dc=local
objectClass: posixGroup
cn: developers
gidNumber: 10000

ユーザーを登録する

dn: uid=user01,ou=People,dc=example,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: User One
sn: One
uid: user01
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/user01
loginShell: /bin/bash

登録結果を確認する

ldapsearch -x -b dc=example,dc=local "(uid=user01)"
ldapsearch -x -b dc=example,dc=local "(cn=developers)"

初期データ設計の注意点

  • OU を細かく分けすぎない。
  • uidNumber / gidNumber の採番ルールを決める。
  • Linux ログイン用途か、アプリケーション参照用途かを分ける。
  • 後続の SSSD、Samba、Postfix 連携で参照しやすい DN にする。

まとめ

389 Directory Server の初期データ登録は、LDIF を流し込むだけではありません。base DN、OU、ユーザー、グループの階層を決め、Linux 認証やアプリケーション連携で使いやすい形に整理することが重要です。

関連する記事

参考書籍

参考
書籍
参考書籍
LDAP – 設定・管理・プログラミング

LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

CentOS 8 389 Directory Server 構築 #2 – 初期データ登録

関連記事

CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録 CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合 CentOS 8 389 Directory Server legacy setup-ds.pl – 旧導入方式の位置づけ CentOS 8 389 Directory Server – 特定インスタンスを削除する CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御 CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本 CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携 CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る