Apache Directory StudioでLDAPユーザー管理

ApacheDS（Apache Directory Studio）はEclipseがベースとなるLDAP管理ツール。OpenLDAPの設定が完了していることが前提。

LDAPサーバーへの接続設定

ApacheDSを起動したら・・・

メニューバー
    -> LDAP
        -> New Connection
New LDAP Connection
    -> Connection name: # 任意の名前を入力
    -> Hostname: # IPアドレスかFQDNを入力
    -> Next
    -> Bind DN or user: # slapd.confで指定したrootdn（例：cn=manager,dc=si1230,dc=com）を入力
    -> Bind password: # slapd.confで指定したrootpwを入力
    -> Finish

グループ追加

Linuxのグループに相当するGROUP01を設定。

Connections
    -> 作成したLDAPサーバーをダブルクリック
LDAP Browser
    -> groups # 右クリック
        -> New
            -> New Entry...
New Entry
    -> Create entry from sctatchを選択
    -> Next
    -> posixgroupとtopを選択してadd # オブジェクトクラス
    -> Next
    -> RDN: # cnを選択してGROUP01
    -> Next
    -> Intger Editerが表示される # Linuxのgidにあたる数字（例：1000）を入力
    -> Finish

ユーザー追加

Linuxのユーザーに相当するUSER01を設定。所属グループはGROUP01とする。

Connections
    -> 作成したLDAPサーバーをダブルクリック
LDAP Browser
    -> users # 右クリック
        -> New
            -> New Entry...
New Entry
    -> Create entry from sctatchを選択
    -> Next
    -> posixAccountとtopとaccountを選択してadd # オブジェクトクラス
    -> Next
    -> RDN: # uidを選択してUSER01
    -> Next
    -> Attributesの画面になる
    -> cn # USER01
    -> gidNumber # 1000（GROUP01）
    -> homeDirectory # /home/USER01
    -> uidNumber # Linuxのuidにあたる数字（例：1000）を入力
    -> メニューバー
        -> LDAP
            -> New Attributes...
                -> Attributes type: # loginShell
                -> Finish
    -> loginShell # /bin/bash
    -> メニューバー
        -> LDAP
            -> New Attributes...
                -> Attributes type: # userPassword
                -> Finish
    -> userPassword # ダブルクリック
        -> Enter New Password: # 任意のパスワードを入力
        -> Select Hash Method: # SHA
        -> OK