一般的な内容になるのかもしれませんが、CentOS6.2でいろいろ試行錯誤したのでまとめておきます。
今回の記事では、OpenLDAPサーバを起動し、ログインユーザーを登録するところまで紹介します。
はじめに、必要パッケージのインストールを行います。
# yum -y install openldap-servers # yum -y install openldap-clients
そして、設定を行います。
# rm -rf /etc/openldap/slapd.d # rm -rf /var/lib/ldap/* # cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf # cat /etc/openldap/slapd.conf ... suffix "dc=suz-lab,dc=com" rootdn "cn=Manager,dc=suz-lab,dc=com" rootpw secret ...
今回は、オンラインで設定を変更できる設定データベースを利用しないようにしています。
(slapd.dを削除し、slapd.confで設定)
そして、OpenLDAPを起動して接続テストです。
# chkconfig slapd on # /etc/init.d/slapd start # ldapsearch -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret ...
OpenLDAPの起動が完了したら、ログインユーザーの登録です。
まずは、userとgroupを作成します。
(organizationalUnitの作成)
# cat schema.ldif dn: dc=suz-lab,dc=com objectClass: dcObject objectClass: organization dc: suz-lab o: suz-lab dn: ou=user,dc=suz-lab,dc=com objectclass: organizationalUnit ou: user dn: ou=group,dc=suz-lab,dc=com objectclass: organizationalUnit ou: group # ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f schema.ldif adding new entry "dc=suz-lab,dc=com" adding new entry "ou=user,dc=suz-lab,dc=com" adding new entry "ou=group,dc=suz-lab,dc=com"
次に、グループを作成します。
これがCentOSのグループとなります。
# cat group.ldif dn: cn=user,ou=group,dc=suz-lab,dc=com gidNumber: 2000 objectClass: top objectClass: posixGroup cn: user # ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f group.ldif adding new entry "cn=user,ou=group,dc=suz-lab,dc=com"
最後に、ユーザーを作成します。
これがCentOSのユーザーとなります。
# cat user.ldif dn: uid=suzuki,ou=user,dc=suz-lab,dc=com objectClass: top objectClass: posixAccount objectClass: account uid: suzuki cn: suzuki uidNumber: 2001 gidNumber: 2000 homeDirectory: /home/suzuki loginShell: /bin/bash userPassword: suzuki123 # ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f user.ldif adding new entry "uid=suzuki,ou=user,dc=suz-lab,dc=com"
