OpenLDAP
関連書籍

OpenLDAP入門

 LDAP -設定・管理・
プログラミング

弊社著作物

ハッピィ・エンジニアリング

Linux
スーパーユーザ
ハンドブック

UNIXシェル
スクリプト
ハンドブック

Red Hat Linux 9
サーバー構築
完全攻略

逆引き日本語redhat Linux

↑Index|Next→

初期設定

ここではディレクトリにデータを投入する以前に行なっておくべき設定について記述します。

インストール

以下の RPM パッケージをインストールしておきます。

# rpm -ivh openldap-2.0.25-1.i386.rpm
# rpm -ivh openldap-servers-2.0.25-1.i386.rpm
# rpm -ivh openldap-devel-2.0.25-1.i386.rpm
# rpm -ivh openldap-clients-2.0.25-1.i386.rpm

slapd の設定

slapd.conf のオーナ、グループ、パーミッションが正しく設定されていることを確認しておきます。オーナ、グループ以外から読み書き実行ができないようになっていれば問題ありません。RedHat 8.0 の場合、以下のようになります。

-rw-r----- 1 root ldap 2901 Jan 16 01:01 /etc/openldap/slapd.conf

/etc/openldap/slapd.conf の suffix, rootdn, rootpw のエントリを以下のように修正しておきます。ドメイン名が in.sdri.co.jp なので suffix は以下のように設定しています。パスワードはとりあえず平文のまま使えるようにしておきます。

rootdn は LDAP サーバ管理者の Distinguished Name です。アクセス制御や LDAP ディレクトリに対する制限を受けません。

suffix      "dc=in,dc=sdri,dc=co,dc=jp"
rootdn     "cn=Manager,dc=in,dc=sdri,dc=co,dc=jp"
rootpw       secret

パスワードを平文で書いておきたく無い場合は、CRYPT, MD5, SMD5, SMD5, SSHA, SHA などの暗号化方式を使った文字列を記述しておくことも可能です。たとえば CRYPT で暗号化したパスワードを記述する場合、まず slapd.conf に以下のエントリを追加します。

password-hash {CRYPT}

次に暗号化した文字列を設定します。平文の文字列を暗号化するツールとして slappasswd を使用します。

# /usr/sbin/slappasswd -h '{CRYPT}' -c "%s"
New password:
Re-enter new password:
{CRYPT}hIWsiN4qJUWWo

slapd.conf の rootpw エントリを、slappasswd コマンドで出力された文字列に変更しておけば完了です。上記の例だと以下のようになります。

rootpw    {CRYPT}hIWsiN4qJUWWo

slapd の動作確認

slapd の動作確認をします。まず slapd を起動します。

# /etc/init.d/ldap start

ldapsearch コマンドを使用して slapd の動作を確認します。以下のように dn が正しく表示されることを確認してください。

# ldapsearch -H ldap://localhost -x -b '' -s base \
>  '(objectclass=*)' namingContexts
version: 2

#
# filter: (objectclass=*)
# requesting: namingContexts
#

#
dn:
namingContexts: dc=in,dc=sdri,dc=co,dc=jp

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

初期エントリのディレクトリへの追加

初期エントリ用の LDIF ファイルを作成し、ldapadd を実行することによって初期エントリの追加ができます。次のような内容の LDIF ファイルをテキストエディタで作成します。

dn: dc=in,dc=sdri,dc=co,dc=jp
objectclass: dcObject
objectclass: organization
o: System Design and Research Institute
dc: in

dn: cn=Manager,dc=in,dc=sdri,dc=co,dc=jp
objectclass: organizationalRole
cn: Manager

上記の LDIF ファイルを first.ldif という名前で保存します。次に ldapadd コマンドを使用してエントリを追加します。

# ldapadd -x -D "cn=Manager,dc=in,dc=sdri,dc=co,dc=jp" \
> -W -f first.ldif
Enter LDAP Password: (パスワードの入力)
adding new entry "dc=in,dc=sdri,dc=co,dc=jp"

adding new entry "cn=Manager,dc=in,dc=sdri,dc=co,dc=jp"

正しく追加されているかどうかを ldapsearch コマンドで確認します。

# ldapsearch -H ldap://localhost -x -b \
> 'dc=in,dc=sdri,dc=co,dc=jp' '(objectclass=*)'
 version: 2

#
# filter: (objectclass=*)
# requesting: ALL
#

# in, sdri, co, jp
dn: dc=in,dc=sdri,dc=co,dc=jp
objectClass: dcObject
objectClass: organization
o: System Design and Research Institute
dc: in

# Manager, in, sdri, co, jp
dn: cn=Manager,dc=in,dc=sdri,dc=co,dc=jp
objectClass: organizationalRole
cn: Manager

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

これで初期設定が完了しました。あとはアドレス帳の作成やアカウントの統合を行なうことになります。