OpenLDAPのインストールメモ ― 2010-01-09 14:02:49
CentOS 5.3 64bitにOpenLDAPをインストールする.
# yum -y install openldap-servers openldap-clients
パスワードのハッシュを作成する.
# /usr/sbin/slappasswd -h {MD5} -s hogehoge
{MD5}MpQ15eZr6AmmVq8QX0JAHg==
OpenLDAPの設定を書き換える.
# vi /etc/openldap/slapd.conf
access to *
by dn="cn=Manager,dc=my-domain,dc=com" write
by self write
by * read
database bdb
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
rootpw {MD5}MpQ15eZr6AmmVq8QX0JAHg==
directory /var/lib/ldap
loglevel 256
DB用の設定ファイルをコピーする.
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
LDAPサーバを起動する.
# /etc/init.d/ldap start
自動起動するように設定する.
# /sbin/chkconfig ldap on
syslogの設定に以下の変更を加える.
# vi /etc/syslog.conf
local4.* /var/log/ldap.log
syslogを再起動する.
# /etc/init.d/syslog restart
パスワードのハッシュを作成する.
# /usr/sbin/slappasswd -h {MD5} -s hogehoge
{MD5}MpQ15eZr6AmmVq8QX0JAHg==
OpenLDAPの設定を書き換える.
# vi /etc/openldap/slapd.conf
access to *
by dn="cn=Manager,dc=my-domain,dc=com" write
by self write
by * read
database bdb
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
rootpw {MD5}MpQ15eZr6AmmVq8QX0JAHg==
directory /var/lib/ldap
loglevel 256
DB用の設定ファイルをコピーする.
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
LDAPサーバを起動する.
# /etc/init.d/ldap start
自動起動するように設定する.
# /sbin/chkconfig ldap on
syslogの設定に以下の変更を加える.
# vi /etc/syslog.conf
local4.* /var/log/ldap.log
syslogを再起動する.
# /etc/init.d/syslog restart
OpenLDAPのインストールメモ ― 2010-01-09 14:16:52
LDAPサーバにエントリを追加する.
# vi hoge.ldif
# vi hoge.ldif
# LDAP root
dn: dc=my-domain,dc=com
objectClass: dcObject
objectClass: organization
dc: my-domain
o: my-domain ldap
description: LDAP top level
# user account object
dn: ou=People,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: People
# user group
dn: ou=Group,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: Group
# Manager
dn: cn=Manager,dc=my-domain,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager User
dn: dc=my-domain,dc=com
objectClass: dcObject
objectClass: organization
dc: my-domain
o: my-domain ldap
description: LDAP top level
# user account object
dn: ou=People,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: People
# user group
dn: ou=Group,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: Group
# Manager
dn: cn=Manager,dc=my-domain,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager User
# ldapadd -h localhost -x -D "cn=Manager, dc=my-domain,dc=com" -W -f hoge.ldif
グループを追加する.
dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
cn: MyGroup
objectClass: posixGroup
gidNumber: 1101
ユーザを追加する.
dn: uid=hoge, ou=People, dc=my-domain, dc=com
changetype: add
uid: hoge
cn: hoge
sn: hoge
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
userPassword: {MD5}OWupNQDD/sbMAWIB96xFcw==
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1101
homeDirectory: /home/hoge
dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
changetype: modify
add: memberUid
memberUid: hoge
ログイン認証にLDAPを設定する.
# authconfig-tui
グループを追加する.
dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
cn: MyGroup
objectClass: posixGroup
gidNumber: 1101
ユーザを追加する.
dn: uid=hoge, ou=People, dc=my-domain, dc=com
changetype: add
uid: hoge
cn: hoge
sn: hoge
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
userPassword: {MD5}OWupNQDD/sbMAWIB96xFcw==
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1101
homeDirectory: /home/hoge
dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
changetype: modify
add: memberUid
memberUid: hoge
ログイン認証にLDAPを設定する.
# authconfig-tui
LDAP管理ソフトウェア ― 2010-01-09 22:07:57
LDAPの管理をGUIで出来ないかと探してみた.
どうやらApache Directory Studioがいいらしい.
http://directory.apache.org/studio/index.html
さっそく,インストール.
Eclipseベースのソフトウェアでなかなか使い勝手が良い.
まだまだ解らないことが多いが.
色々試してみようと思う.
sshでログイン後にメッセージを表示するには ― 2010-01-26 15:14:50
調べてみるとログイン後に読み込まれるスクリプトがあるみたい.
/etc/ssh/sshrc
取りあえずメッセージを表示してみる.
#!/bin/sh
echo "Welcome to $HOSTNAME!!"
/etc/ssh/sshrc
取りあえずメッセージを表示してみる.
#!/bin/sh
echo "Welcome to $HOSTNAME!!"
check_snmpがインストールされてない? ― 2010-01-26 23:00:19
nagiosの設定を書いていて気が付いた.
/usr/local/nagios/libexec/
にcheck_snmpプラグインがインストールされていない.
どうやら,プラグインインストール時にsnmp関係のパッケージがインストールされていなかったことが原因みたい.
# yum install net-snmp-devel net-snmp-utils
にcheck_snmpプラグインがインストールされていない.
どうやら,プラグインインストール時にsnmp関係のパッケージがインストールされていなかったことが原因みたい.
# yum install net-snmp-devel net-snmp-utils
# cd nagios-plugins-1.4.14
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
# make
# make install
# cd /usr/local/nagios/libexec
# ls
check_apt check_flexlm check_mailq check_ping check_udp
check_breeze check_ftp check_mrtg check_pop check_ups
check_by_ssh check_hpjd check_mrtgtraf check_procs check_users
check_clamd check_http check_nagios check_real check_wave
check_cluster check_icmp check_nntp check_rpc negate
check_dhcp check_ide_smart check_nt check_sensors urlize
check_dig check_ifoperstatus check_ntp check_smtp utils.pm
check_disk check_ifstatus check_ntp_peer check_snmp utils.sh
check_disk_smb check_imap check_ntp_time check_ssh
check_dns check_ircd check_nwstat check_swap
check_dummy check_load check_oracle check_tcp
check_file_age check_log check_overcr check_time
ちゃんとインストールされている.
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
# make
# make install
# cd /usr/local/nagios/libexec
# ls
check_apt check_flexlm check_mailq check_ping check_udp
check_breeze check_ftp check_mrtg check_pop check_ups
check_by_ssh check_hpjd check_mrtgtraf check_procs check_users
check_clamd check_http check_nagios check_real check_wave
check_cluster check_icmp check_nntp check_rpc negate
check_dhcp check_ide_smart check_nt check_sensors urlize
check_dig check_ifoperstatus check_ntp check_smtp utils.pm
check_disk check_ifstatus check_ntp_peer check_snmp utils.sh
check_disk_smb check_imap check_ntp_time check_ssh
check_dns check_ircd check_nwstat check_swap
check_dummy check_load check_oracle check_tcp
check_file_age check_log check_overcr check_time
ちゃんとインストールされている.
最近のコメント