OpenLDAP
関連書籍

OpenLDAP入門

 LDAP -設定・管理・
プログラミング

弊社著作物

ハッピィ・エンジニアリング

Linux
スーパーユーザ
ハンドブック

UNIXシェル
スクリプト
ハンドブック

Red Hat Linux 9
サーバー構築
完全攻略

逆引き日本語redhat Linux

←Back|↑Index|Next→

Debian:woody の初期設定

OpenLDAP の初期設定の Debian(woody) 編です。

インストール

以下のパッケージをインストールしておきます。

# apt-get install ldap-utils
# apt-get install slapd

slapd のインストール時に自動で起動される設定ウィザードに対し、以下のように(適当に)設定します

Directory initialization method:    auto
Directory suffix style:             domain or host
Enter the domain name:              in.sdri.co.jp
Admin password:                     パスワード
Verify password:                    パスワードを再度入力
Replicate to another LDAP server:   <no>

ドメイン名は、適宜、環境に合わせて設定してください。ここでは RedHat 編と同様、in.sdri.co.jp を用いています。

slapd の動作確認

slapd の動作確認をします。すでに slapd が起動していることを確認します。

~$ ps ax | grep slapd | grep -v grep
10089 ?        S      0:00 /usr/sbin/slapd
10090 ?        S      0:00 /usr/sbin/slapd
10091 ?        S      0:00 /usr/sbin/slapd
10093 ?        S      0:00 /usr/sbin/slapd
10094 ?        S      0:00 /usr/sbin/slapd

ldapsearch コマンドを使用して slapd の動作を確認します。以下のように dn が正しく表示されることを確認してください。

~$ ldapsearch -H ldap://localhost -x -b '' \ 
> -s base '(objectclass=*)' namingContexts
version: 2

#
# filter: (objectclass=*)
# requesting: namingContexts
#

#
dn:
namingContexts: dc=in,dc=sdri,dc=co,dc=jp

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

初期エントリの修正

debian の場合は、install 時に初期エントリも作成されます。RedHat 編に合わせるために、ldapmodify を実行することによって既存エントリの修正(属性の追加)を行います。次のような内容の LDIF ファイルをテキストエディタで作成します。

dn: dc=in,dc=sdri,dc=co,dc=jp
objectclass: dcObject
-
add: objectclass
objectclass: organization
-
add: o
o: System Design and Research Institute

上記の LDIF ファイルを modify.ldif という名前で保存します。次に ldapmodify コマンドを使用してエントリを修正します。

$ ldapmodify -f modify.ldif -x -W -H ldap://localhost \
> -D "cn=admin,dc=in,dc=sdri,dc=co,dc=jp"
Enter LDAP Password: (パスワードの入力)
modifying entry "dc=in,dc=sdri,dc=co,dc=jp"

正しく修正されているかどうかを ldapsearch コマンドで確認します。

$ ldapsearch -H ldap://localhost -x \
> -b 'dc=in,dc=sdri,dc=co,dc=jp' '(objectclass=*)'
 version: 2

#
# filter: (objectclass=*)
# requesting: ALL
#

# in, sdri, co, jp
dn: dc=in,dc=sdri,dc=co,dc=jp
objectClass: dcObject
objectClass: organization
dc: in
o: System Design and Research Institute

# admin, in, sdri, co, jp
dn: cn=admin,dc=in,dc=sdri,dc=co,dc=jp
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: admin
description: LDAP administrator

# People, in, sdri, co, jp
dn: ou=People,dc=in,dc=sdri,dc=co,dc=jp
objectClass: organizationalUnit
ou: People

# Roaming, in, sdri, co, jp
dn: ou=Roaming,dc=in,dc=sdri,dc=co,dc=jp
objectClass: organizationalUnit
ou: Roaming

# search result
search: 2
result: 0 Success

# numResponses: 5
# numEntries: 4

これで初期設定が完了しました。 RedHat 編との違いは、

管理者エントリについて

cn(common name)が Manager ではなく admin である
objectClass simpleSecurityObject が追加されている
description が追加されている

最初から organizationalUnit として People, Roaming が存在する
slapd.conf に rootpw エントリが無い

というところでしょうか。あとはアドレス帳の作成やアカウントの統合を行なうことになります。