OpenLDAPのインストールメモ2010-01-09 14:02:49

CentOS 5.3 64bitにOpenLDAPをインストールする.

# yum -y install openldap-servers openldap-clients

パスワードのハッシュを作成する.
# /usr/sbin/slappasswd -h {MD5} -s hogehoge
{MD5}MpQ15eZr6AmmVq8QX0JAHg==

OpenLDAPの設定を書き換える.
# vi /etc/openldap/slapd.conf

access to *
        by dn="cn=Manager,dc=my-domain,dc=com" write
        by self write
        by * read
       
database        bdb
suffix          "dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=my-domain,dc=com"
rootpw          {MD5}MpQ15eZr6AmmVq8QX0JAHg==
directory       /var/lib/ldap
loglevel 256

DB用の設定ファイルをコピーする.
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

LDAPサーバを起動する.
# /etc/init.d/ldap start
自動起動するように設定する.
# /sbin/chkconfig ldap on

syslogの設定に以下の変更を加える.
# vi /etc/syslog.conf
local4.*  /var/log/ldap.log

syslogを再起動する.
# /etc/init.d/syslog restart



OpenLDAPのインストールメモ2010-01-09 14:16:52

LDAPサーバにエントリを追加する.

# vi hoge.ldif

# LDAP root
dn: dc=my-domain,dc=com
objectClass: dcObject
objectClass: organization
dc: my-domain
o: my-domain ldap
description: LDAP top level

# user account object
dn: ou=People,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: People

# user group
dn: ou=Group,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: Group

# Manager
dn: cn=Manager,dc=my-domain,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager User


# ldapadd -h localhost -x -D "cn=Manager, dc=my-domain,dc=com" -W -f hoge.ldif

グループを追加する.

dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
cn: MyGroup
objectClass: posixGroup
gidNumber: 1101

ユーザを追加する.

dn: uid=hoge, ou=People, dc=my-domain, dc=com
changetype: add
uid: hoge
cn: hoge
sn: hoge
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
userPassword: {MD5}OWupNQDD/sbMAWIB96xFcw==
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1101
homeDirectory: /home/hoge

dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
changetype: modify
add: memberUid
memberUid: hoge

ログイン認証にLDAPを設定する.

# authconfig-tui


LDAP管理ソフトウェア2010-01-09 22:07:57

LDAPの管理をGUIで出来ないかと探してみた.

どうやらApache Directory Studioがいいらしい.

http://directory.apache.org/studio/index.html

さっそく,インストール.

Eclipseベースのソフトウェアでなかなか使い勝手が良い.

まだまだ解らないことが多いが.
色々試してみようと思う.

sshでログイン後にメッセージを表示するには2010-01-26 15:14:50

調べてみるとログイン後に読み込まれるスクリプトがあるみたい.

/etc/ssh/sshrc

取りあえずメッセージを表示してみる.

#!/bin/sh

echo "Welcome to $HOSTNAME!!"





check_snmpがインストールされてない?2010-01-26 23:00:19

nagiosの設定を書いていて気が付いた.

/usr/local/nagios/libexec/

にcheck_snmpプラグインがインストールされていない.

どうやら,プラグインインストール時にsnmp関係のパッケージがインストールされていなかったことが原因みたい.
# yum install net-snmp-devel net-snmp-utils
# cd nagios-plugins-1.4.14
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
# make
# make install
# cd /usr/local/nagios/libexec
# ls
check_apt       check_flexlm        check_mailq     check_ping     check_udp
check_breeze    check_ftp           check_mrtg      check_pop      check_ups
check_by_ssh    check_hpjd          check_mrtgtraf  check_procs    check_users
check_clamd     check_http          check_nagios    check_real     check_wave
check_cluster   check_icmp          check_nntp      check_rpc      negate
check_dhcp      check_ide_smart     check_nt        check_sensors  urlize
check_dig       check_ifoperstatus  check_ntp       check_smtp     utils.pm
check_disk      check_ifstatus      check_ntp_peer  check_snmp     utils.sh
check_disk_smb  check_imap          check_ntp_time  check_ssh
check_dns       check_ircd          check_nwstat    check_swap
check_dummy     check_load          check_oracle    check_tcp
check_file_age  check_log           check_overcr    check_time

ちゃんとインストールされている.