LDAPサーバー構築2009/06/15 |
| 各サーバー間でユーザーのアカウント情報を共有できるようにLDAPサーバーを構築します。 |
|
| [1] | LDAPのインストールと設定 |
|
[root@dlp ~]# yum -y install openldap* # 管理者用のパスワード生成 [root@dlp ~]# slappasswd -s password -h {MD5} # (1)後で登録するので控えておく {MD5}************************ [root@dlp ~]# vi /etc/openldap/slapd.conf # 89行目:ドメイン名指定 suffix "dc= srv ,dc=world "# 91行目:管理者ドメイン名指定 rootdn "cn=Manager,dc= srv ,dc=world "# 97行目:(1)のパスワードを追記 rootpw {MD5}************************ # 以下、最終行に追記
access to attrs=userPassword by self write by dn="cn=Manager,dc=srv,dc=world" write by anonymous auth by * none access to * by dn="cn=Manager,dc=srv,dc=world" write by self write by * read [root@dlp ~]# vi /etc/openldap/ldap.conf # 15行目:メイン名指定 BASE dc= srv , dc=world [root@dlp ~]# vi /etc/ldap.conf # 20行目:ドメイン名指定 base dc= srv ,dc=world [root@dlp ~]# cd /usr/share/doc/openldap-servers-2.4.15 [root@dlp openldap-servers-2.4.15]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG [root@dlp openldap-servers-2.4.15]# [root@dlp ~]# /etc/rc.d/init.d/ldap start Starting slapd: [ OK ] [root@dlp ~]# chkconfig ldap on
|
| [2] | 初期情報登録を登録します。 |
|
[root@dlp ~]# vi base.ldif # 以下の内容で新規作成
dn: dc=srv,dc=world objectClass: dcObject objectClass: organization o: srv Organization dc: srv dn: cn=Manager,dc=srv,dc=world objectClass: organizationalRole cn: manager dn: ou=People,dc=srv,dc=world objectClass: organizationalUnit ou: People dn: ou=Group,dc=srv,dc=world objectClass: organizationalUnit ou: Group [root@dlp ~]# ldapadd -h localhost -x -D "cn=Manager,dc=srv,dc=world" -W -f base.ldif Enter LDAP Password: # 管理者パスワード adding new entry "dc=srv,dc=world" adding new entry "cn=Manager, dc=srv,dc=world" adding new entry "ou=People,dc=srv,dc=world" adding new entry "ou=Group,dc=srv,dc=world" |
| [3] | 移行ツールを使ってローカルユーザーとグループをLDAPサーバーに登録します。 |
|
[root@dlp ~]# wget http://www.padl.com/download/MigrationTools.tgz [root@dlp ~]# tar zxvf MigrationTools.tgz [root@dlp ~]# cd MigrationTools-47 [root@dlp MigrationTools-47]# vi migrate_common.ph # 71行目: ドメイン指定 $DEFAULT_MAIL_DOMAIN = " srv.world ";# 74行目: ドメイン指定 $DEFAULT_BASE = "dc= srv ,dc=world ";[root@dlp MigrationTools-47]# grep ":5[0-9][0-9]" /etc/passwd > passwd [root@dlp MigrationTools-47]# grep ":5[0-9][0-9]" /etc/group > group [root@dlp MigrationTools-47]# ./migrate_passwd.pl passwd > passwd.ldif [root@dlp MigrationTools-47]# ./migrate_group.pl group > group.ldif # ユーザーとグループをLDAPサーバーへ登録 [root@dlp MigrationTools-47]# ldapadd -h localhost -x -D "cn=Manager,dc=srv,dc=world" -W -f passwd.ldif Enter LDAP Password: adding new entry "uid=fedora,ou=People,dc=srv,dc=world" [root@dlp MigrationTools-47]# ldapadd -h localhost -x -D "cn=Manager,dc=srv,dc=world" -W -f group.ldif Enter LDAP Password: adding new entry "cn=fedora,ou=Group,dc=srv,dc=world" |
| [4] | LDAPサーバーに登録したユーザーとグループを削除する場合は以下のようにします。 |
|
[root@dlp ~]# ldapdelete -h localhost -x -D 'cn=Manager,dc=srv,dc=world' -W "uid=cent,ou=people,dc=srv,dc=world" Enter LDAP Password: [root@dlp ~]# ldapdelete -h localhost -x -D 'cn=Manager,dc=srv,dc=world' -W "cn=cent,ou=group,dc=srv,dc=world" Enter LDAP Password: |
| Sponsored Link |