CentOSでLDAPの設定と使用方法

2年 ago

結衣, 春花

1 minute

セントOSでLDAPを設定して利用するには、以下の手順を実行する必要があります。

OpenLDAP サーバーおよびクライアントのパッケージをインストールする。

sudo yum install openldap-servers openldap-clients

OpenLDAPサーバのデプロイ

/etc/openldap/slapd.d/cn=config.ldif ファイルを編集して、次の内容を追加します。

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=example,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=example,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {CLEARTEXT}password

「dc=example,dc=com」を自身のドメイン名に、「password」をあなたが設定したい管理者パスワードに変更してください。

OpenLDAPサーバの起動

sudo systemctl start slapd

LDAPデータベースを作成します。

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

LDAP管理者ユーザーを作成します。

sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f admin.ldif

admin.ldifファイルに次のように入力します。

dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword: password
description: LDAP administrator

パスワードは、管理者に設定したいパスワードに変更してください。

LDAPクライアントを設定する

/etc/openldap/ldap.conf ファイルを編集して次を追加する:

BASE    dc=example,dc=com
URI     ldap://localhost

dc=例,dc=comを、あなたのドメイン名に置き換えてください。

LDAP 接続のテスト:

次のコマンドでLDAP接続が機能するかテストします：

ldapsearch -x -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W

管理者のパスワードの入力が求められます。

そうすれば、CentOS環境でLDAPを設定・利用することができました。

#チュートリアル #設定