CentOS7でLDAPサービスを構築する方法は何ですか?
CentOS 7にLDAPサービスを構築するには、次の手順に従うことができます:
- OpenLDAPのソフトウェアパッケージをインストールする。
- 以下のコマンドを実行して、OpenLDAPとOpenLDAPサーバー、OpenLDAPクライアントをインストールしてください。
sudo yum install openldap openldap-servers openldap-clients - slapdサービスを起動します。
- sudo systemctl enable slapdを実行して、sudo systemctl start slapdを実行します。
- 管理者パスワードを設定してください。
- sudoを使って、slappasswdを実行してください。
- 管理者パスワードを入力し、覚えておいてください。
- LDAP構成ファイルを作成する。
- sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
「sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif」を入力してください。 - ファイルを編集し、以下の内容を追加してください。
- dn: olcDatabase={2}hdb,cn=config
変更タイプ: 修正
置換: olcSuffix
olcSuffix: dc=my-domain,dc=comdn: olcDatabase={2}hdb,cn=config
変更タイプ: 修正
置換: olcRootDN
olcRootDN: cn=admin,dc=my-domain,dc=comdn: olcDatabase={2}hdb,cn=config
変更タイプ: 修正
置換: olcRootPW
olcRootPW: {SSHA}生成した管理者パスワード - 自分のドメインに対してdc=my-domain,dc=comを置き換えてください。また、{SSHA}で生成された管理者パスワードを第3ステップで生成したパスワードに置き換えてください。
- LDAP設定の再読み込み:
- sudo systemctl restart slapdを実行してください。
- LDAPクライアントツールのインストール(任意):
- sudo yumを使用して、openldap-clientsをインストールしてください。
これで、CentOS 7にLDAPサービスを構築することができました。LDAPクライアントツールを使用してLDAPサーバーを管理および照会できます。