Ubuntu 14.04
Sponsored Link

LDAPサーバーの設定2014/04/26

 
各サーバー間でユーザーのアカウント情報を共有できるように LDAP サーバーを構築します。
[1] OpenLDAP をインストールします。
root@dlp:~#
apt-get -y install slapd ldap-utils
# インストール中、LDAPサーバーの管理者パスワードの設定を求められるので任意のものを入力

 +-------------------------------------------------| Configuring slapd |--+
 | Please enter the password for the admin entry in your LDAP directory.  |
 |                                                                        |
 | Administrator password:                                                |
 |                                                                        |
 | ********______________________________________________________________ |
 |                                                                        |
 |                                 <Ok>                                   |
 |                                                                        |
 +------------------------------------------------------------------------+

# 設定確認

root@dlp:~#
slapcat

dn: dc=srv,dc=world
objectClass: top
objectClass: dcObject
objectClass: organization
o: srv.world
dc: srv
structuralObjectClass: organization
entryUUID: b6f76fa0-1524-1035-815d-3b41c9fd1d31
creatorsName: cn=admin,dc=srv,dc=world
createTimestamp: 20151101204147Z
entryCSN: 20151101204147.333987Z#000000#000#000000
modifiersName: cn=admin,dc=srv,dc=world
modifyTimestamp: 20151101204147Z

dn: cn=admin,dc=srv,dc=world
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9Yk5NdHdmSzU0OWtrR1JLcnRlQUQxblpDV1NhdkdGNVY=
structuralObjectClass: organizationalRole
entryUUID: b7171a4e-1524-1035-815e-3b41c9fd1d31
creatorsName: cn=admin,dc=srv,dc=world
createTimestamp: 20151101204147Z
entryCSN: 20151101204147.541521Z#000000#000#000000
modifiersName: cn=admin,dc=srv,dc=world
modifyTimestamp: 20151101204147Z
[2] ユーザーとグループ用の組織単位を新規登録しておきます。
root@dlp:~#
vi base.ldif
# 新規作成

# 「dc=srv,dc=world」 の箇所は自身の suffix に変更してください

dn: ou=people,dc=srv,dc=world
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=srv,dc=world
objectClass: organizationalUnit
ou: groups 

root@dlp:~#
ldapadd -x -D cn=admin,dc=srv,dc=world -W -f base.ldif

Enter LDAP Password:    
# 管理者パスワード(インストール中に設定したもの)

adding new entry "ou=people,dc=srv,dc=world"

adding new entry "ou=groups,dc=srv,dc=world"
関連コンテンツ