CentOS 8 の 389 Directory Server に、base DN、グループ、ユーザーを登録する LDIF 例です。SSSD や Postfix などの後続サービスが参照する基本データとして整理します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
LDIF の作成
cat <<'EOF' > base.ldif
dn: dc=si1230,dc=com
objectClass: domain
dc: si1230
dn: ou=groups,dc=si1230,dc=com
objectClass: organizationalUnit
ou: groups
dn: cn=group1,ou=groups,dc=si1230,dc=com
objectClass: posixGroup
cn: group1
gidNumber: 3000
dn: ou=users,dc=si1230,dc=com
objectClass: organizationalUnit
ou: users
dn: uid=user1,ou=users,dc=si1230,dc=com
objectClass: posixAccount
cn: user1
gidNumber: 3000
homeDirectory: /home/user1
uid: user1
uidNumber: 3000
loginShell: /bin/bash
userPassword: password
EOF登録
ldapadd -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -f base.ldif確認
ldapsearch -H ldaps://ldap.si1230.com -D "cn=Directory Manager" -W -b dc=si1230,dc=com確認するポイント
- DN の階層が後続サービスの search base と一致しているか。
- uidNumber / gidNumber が重複していないか。
- ユーザー認証に使う場合、パスワードの扱いをどうするか。
- SSSD 側の
ldap_search_baseと一致しているか。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
Related posts:
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計
Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定
Ubuntu 22.04 389 Directory Server #3 – ベースエントリーの登録
Ubuntu 22.04 389 Directory Server #4 – BIND ユーザーとアクセス制御
Ubuntu 22.04 389 Directory Server #5 – グループとユーザーの登録