LDAPサーバは何度か作っていますが、再度必要になったのでメモしておきます。
1.ldapサーバ、クライアントインストール
yum install openldap-servers
yum install openldap-clients
2.サービス起動
service ldap start
chkconfig ldap on
3.rootpwの作成
slappasswd -s secret (secretがパスワード)を実行して出力された
{SSHA}K************************* を
/etc/openldap/slapd.conf に書き込む
既存のものは#で無効にする
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw {SSHA}9*******************************
アクセス権の設定
access to *
by self write Manager に書き込みを許可
by * read 全ユーザーに読み出しを許可
service ldap restart
4./etc/openldap/passwd.ldif の作成
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example
dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People
dn: uid=ldapuser,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: ldapuser
cn: ldapuser
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldapuser
5.ldapaddコマンドによるユーザ情報の登録
ldapadd -x -D "cn=Manager,dc=example,dc=com" -w secret -f passwd.ldif
6.DBファイルのコピー
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
7.nss_ldapのインストール
このままだと認証が有効にならないので、
yum install nss_ldap
7.認証の設定
システム⇒管理⇒認証からユーザ情報タブ⇒LDAPサポートを有効にする にチェック
同様に認証タブのLDAPサポートを有効にする にチェック
8.LDAPユーザでログイン
4で設定したユーザでログインをします。
ディレクトリがないと怒られるので、認証タブで”利用者の最初のログイン時にホームディレクトリを作成する”にチェックしておくといいです。
以上です。
参考
http://gihyo.jp/admin/serial/01/ldap/0001?page=1
http://lightmaterial.blogspot.com/2007/10/openldap-for-win32-1.html
http://forfuturedream.seesaa.net/article/134277780.html
0 件のコメント:
コメントを投稿