OpenLDAPのインストールメモ2010-01-09 14:02:49

CentOS 5.3 64bitにOpenLDAPをインストールする.

# yum -y install openldap-servers openldap-clients

パスワードのハッシュを作成する.
# /usr/sbin/slappasswd -h {MD5} -s hogehoge
{MD5}MpQ15eZr6AmmVq8QX0JAHg==

OpenLDAPの設定を書き換える.
# vi /etc/openldap/slapd.conf

access to *
        by dn="cn=Manager,dc=my-domain,dc=com" write
        by self write
        by * read
       
database        bdb
suffix          "dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=my-domain,dc=com"
rootpw          {MD5}MpQ15eZr6AmmVq8QX0JAHg==
directory       /var/lib/ldap
loglevel 256

DB用の設定ファイルをコピーする.
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

LDAPサーバを起動する.
# /etc/init.d/ldap start
自動起動するように設定する.
# /sbin/chkconfig ldap on

syslogの設定に以下の変更を加える.
# vi /etc/syslog.conf
local4.*  /var/log/ldap.log

syslogを再起動する.
# /etc/init.d/syslog restart



OpenLDAPのインストールメモ2010-01-09 14:16:52

LDAPサーバにエントリを追加する.

# vi hoge.ldif

# LDAP root
dn: dc=my-domain,dc=com
objectClass: dcObject
objectClass: organization
dc: my-domain
o: my-domain ldap
description: LDAP top level

# user account object
dn: ou=People,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: People

# user group
dn: ou=Group,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: Group

# Manager
dn: cn=Manager,dc=my-domain,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager User


# ldapadd -h localhost -x -D "cn=Manager, dc=my-domain,dc=com" -W -f hoge.ldif

グループを追加する.

dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
cn: MyGroup
objectClass: posixGroup
gidNumber: 1101

ユーザを追加する.

dn: uid=hoge, ou=People, dc=my-domain, dc=com
changetype: add
uid: hoge
cn: hoge
sn: hoge
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
userPassword: {MD5}OWupNQDD/sbMAWIB96xFcw==
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1101
homeDirectory: /home/hoge

dn: cn=MyGroup, ou=Group, dc=my-domain, dc=com
changetype: modify
add: memberUid
memberUid: hoge

ログイン認証にLDAPを設定する.

# authconfig-tui


LDAP管理ソフトウェア2010-01-09 22:07:57

LDAPの管理をGUIで出来ないかと探してみた.

どうやらApache Directory Studioがいいらしい.

http://directory.apache.org/studio/index.html

さっそく,インストール.

Eclipseベースのソフトウェアでなかなか使い勝手が良い.

まだまだ解らないことが多いが.
色々試してみようと思う.