LinuxでLDAPサーバを構築の方法
LinuxでLDAPサーバ構築手順
- OpenLDAPのインストール:パッケージマネージャーの apt-get(DebianやUbuntuの場合)を使ってOpenLDAPパッケージをインストールする。 例: sudo apt-get install slapd ldap-utils
- LDAP サーバの設定: 設定ファイル /etc/ldap/slapd.conf を開いて、必要に応じて適切に設定します。共通の設定にはリスニング アドレス、ルート DN、管理者パスワードなどがあります。OpenLDAP 公式ドキュメントやその他のチュートリアルを参照して、その他の設定オプションを確認できます。
- LDAPデータベースの作成: slapaddコマンドを使用して、LDAPデータベースを作成します。最初に、LDIFファイルを作成して、データベース構造を定義します。たとえば、次のmydatabase.ldifです。
dn: olcDatabase={1}mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: {1}mdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=mydomain,dc=com
olcRootDN: cn=admin,dc=mydomain,dc=com
olcRootPW: {CLEARTEXT}password
olcAccess: {0}to * by * read
sudo slapadd -n 0 -F /etc/ldap/slapd.d -l mydatabase.ldifでLDIFファイルをLDAPデータベースにインポートします。
- LDAPサーバーを起動には、sudo systemctl start slapd コマンドを使用します。
- LDAPサーバーのテスト:ldapsearchコマンド(例:ldapsearch -x -b “dc=mydomain,dc=com” -D “cn=admin,dc=mydomain,dc=com” -W)を実行して、LDAPサーバーが適切に機能していることを確認します。管理者パスワードを入力すると、LDAPデータベースの内容が表示されます。
- LDAPクライアントの設定:LDAPサーバーにアクセスする必要があるクライアントにldap-utilsパッケージをインストールします。たとえば、DebianまたはUbuntuの場合、apt-getコマンドを使用します: sudo apt-get install ldap-utils。次に、/etc/ldap/ldap.confファイルを編集して、LDAPサーバーのURIやベースDNなどの設定情報を追加します。
LDAP サーバを構築する基本的な手順は以上です。必要に応じて、さらなる設定やカスタマイズを行うことができます。
