CentOS 8 で 389 Directory Server を導入し、LDAP サーバーとして利用するための初期構築手順です。CentOS 8 では OpenLDAP サーバーよりも 389 Directory Server を中心に考える流れが強くなりました。
LDAP は、ユーザー、グループ、認証、メール、Samba など複数のサービスの土台になります。導入時点で、suffix、Directory Manager、TLS 証明書、ポート番号を明確にしておくことが重要です。
コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
前提
- CentOS 8 を前提にする。
- インスタンス名は
Instance1とする。 - suffix は
dc=si1230,dc=comとする。 - TLS 証明書は事前に作成済みとする。
モジュール確認
dnf module list 389-ds
dnf module list 389-directory-serverインストール
dnf module install 389-directory-server:stable/defaultPKCS#12 証明書の作成
389 Directory Server の NSS DB に登録するため、サーバー証明書と秘密鍵を PKCS#12 形式に変換します。
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -nodes -name Server-Cert証明書の登録
pk12util -i server.p12 -d /etc/dirsrv/slapd-Instance1サービス再起動
systemctl restart dirsrv@Instance1.service
systemctl status dirsrv@Instance1.service確認
ldapsearch -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -b dc=si1230,dc=com運用上の見方
389 Directory Server は、単に LDAP を提供するだけでなく、インスタンス単位で設定、証明書、suffix、アクセス制御を管理します。OpenLDAP と同じ LDAP であっても、設定の見方は別物として捉えた方が扱いやすいです。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
Related posts:
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定
Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計
Ubuntu 22.04 389 Directory Server #3 – ベースエントリーの登録
Ubuntu 22.04 389 Directory Server #4 – BIND ユーザーとアクセス制御
Ubuntu 22.04 389 Directory Server #5 – グループとユーザーの登録