CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
CentOS 8 で 389 Directory Server を構築したときの、setup-ds.pl を使う旧来の導入メモです。現在の手順としては dscreate を使う構成の方が自然ですが、過去の検証環境や古い手順書を読む場合、setup-ds.pl が出てくることがあります。
この記事では、setup-ds.pl を現行の推奨手順として扱うのではなく、CentOS 8 移行期に残っている可能性がある legacy setup の読み方として整理します。
setup-ds.pl の位置づけ
setup-ds.pl は 389 Directory Server の古い対話式セットアップです。入力しながらインスタンスを作れるため分かりやすい一方で、再現性や自動化、設定差分の管理という観点では、設定ファイルから作成する dscreate from-file の方が扱いやすくなります。
| 方式 | 位置づけ |
| setup-ds.pl | 古い対話式セットアップ。過去手順や検証メモに残りやすい。 |
| dscreate from-file | 設定ファイルから作成でき、再現性を持たせやすい。 |
| dsconf / dsctl | 作成後の設定確認、変更、バックアップ、停止、削除に使う。 |
必要パッケージをインストールする
legacy tools を使う場合は、389 Directory Server 本体に加えて legacy tools を導入します。
dnf module list 389-ds
dnf module enable 389-ds
dnf install 389-ds-base 389-ds-base-legacy-tools openldap-clients名前解決を確認する
Directory Server はホスト名や証明書名の影響を受けやすいため、セットアップ前に名前解決を確認します。検証環境では /etc/hosts に書いているケースもありますが、本番では DNS 側で整理する方が自然です。
cp -a /etc/hosts /etc/hosts.bak
cat >> /etc/hosts <<'EOF'
10.0.0.100 389ds.test.com 389ds
EOF
getent hosts 389ds.test.comsetup-ds.pl を起動する
setup-ds.pl は対話式です。この記事では入力内容を固定の正解として書くのではなく、何を決める必要があるかを整理します。
setup-ds.pl- instance name をどうするか。
- suffix を何にするか。
- Directory Manager DN とパスワードをどう管理するか。
- LDAP / LDAPS のポートをどうするか。
- 証明書を後からどのように登録するか。
サービスを確認する
systemctl enable --now dirsrv.target
systemctl status dirsrv.target
dsctl --listLDAP 検索で確認する
ldapsearch -x -D "cn=Directory Manager" -W -b dc=test,dc=com "(objectClass=*)"legacy 手順を読むときの注意点
- 現在の推奨手順としてそのまま採用しない。
- 対話式で入力した値がどこに反映されたか確認する。
- suffix、instance name、ポート、証明書、管理 DN を後から追えるようにする。
- 再構築する場合は dscreate from-file へ置き換えられるか検討する。
まとめ
setup-ds.pl は、CentOS 8 の 389 Directory Server を試した古い導入メモとして読むのが自然です。現在の構成管理や再現性を考えると、dscreate / dsconf / dsctl を中心に整理した方が扱いやすくなります。既存環境に legacy setup の痕跡がある場合は、入力した値を推測するのではなく、実際のインスタンス設定、suffix、証明書、サービス状態を確認することが重要です。
関連する記事
- CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
現在の整理では、dscreate と TLS 証明書登録をこちらで扱います。 - CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
base DN、OU、ユーザー、グループなどの初期データ登録を扱います。 - CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
アプリケーション用 BIND ユーザーとアクセス制御を整理します。
参考書籍
書籍
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連記事
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
この投稿は古い情報です。最新はこちらを参照して下さい。
https://www.si1230.com/?p=40633