Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計

Ubuntu 22.04 に 389 Directory Server のインスタンスを作成する手順です。LDAP は Samba、Postfix、SSSD などから参照される内部認証・ディレクトリ基盤になるため、まずはインスタンス、suffix、管理 DN を明確にします。

参考
書籍

参考書籍

LDAP – 設定・管理・プログラミング

LDAP の基礎、ディレクトリ設計、検索、認証連携を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

389 Directory Server シリーズ

次の記事: Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定

389 Directory Server の位置づけ

389 Directory Server は LDAP サーバーです。ユーザー、グループ、メール alias、Samba 用属性などをディレクトリとして管理し、他のサービスから参照できるようにします。

項目	意味
suffix	ディレクトリツリーの基点。例: dc=example,dc=local
instance	389 Directory Server の実行単位
Directory Manager	389 DS の管理者 DN
LDAP entry	ユーザー、グループ、OU などのデータ

インストール

sudo apt update
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y 389-ds-base ldap-utils

INF ファイル

インスタンス作成用の INF ファイルを作成します。ホスト名、suffix、管理者パスワードは環境に合わせます。

sudo tee /tmp/instance.inf <<'EOF'
[general]
config_version = 2

[slapd]
instance_name = ldap01
root_password = change-me
self_sign_cert = False

[backend-userroot]
suffix = dc=example,dc=local
EOF

インスタンス作成

sudo dscreate from-file /tmp/instance.inf
sudo dsctl ldap01 status
sudo systemctl status dirsrv@ldap01 --no-pager

確認

ldapsearch -x -H ldap://localhost -b dc=example,dc=local
sudo dsconf ldap01 backend suffix list

削除する場合

検証で作り直す場合は、対象インスタンスを確認してから削除します。

sudo dsctl ldap01 status
sudo dsctl ldap01 remove --do-it

まとめ

389 Directory Server の最初のポイントは、suffix と instance を決めることです。LDAP は後続の Samba、Postfix、SSSD から参照されるため、ここでの名前設計が内部基盤全体に影響します。

Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計

Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計

389 Directory Server シリーズ

389 Directory Server の位置づけ

インストール

INF ファイル

インスタンス作成

確認

削除する場合

まとめ

Related posts:

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル