CentOS7でLDAPサーバを構築する方法は?
CentOS 7 に LDAP サービスを構築するには、次の手順に従います:
- OpenLDAPと関連ツールをインストールする:
- sudo yum install openldap openldap-servers openldap-clients
- LDAPサービスを構成する:
- /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif を編集します。sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
- 管理者パスワードを設定し、他の設定を行います。たとえば、次のように追加できます。
olcRootPW: {SSHA}admin_password_hash
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=admin,dc=my-domain,dc=com
ここで、admin_password_hashは管理者パスワードのハッシュ値、my-domain.comはあなたのドメイン名です。 - LDAPサービスを起動する:
- sudo systemctl start slapd
- LDAP のアクセス制御の設定:
- ファイル /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif を編集します:sudo vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
- 匿名による LDAP サービスへのアクセスを許可するには以下を追加する: olcAccess: {0}to * by * read
- LDAPサービスが正常に機能していることをテストします。
- ldapsearchを使用したテストを実行する場合は、次のコマンドを実行してすべてのLDAPエントリをリストできます。sudo ldapsearch -x -b “dc=my-domain,dc=com” -D “cn=admin,dc=my-domain,dc=com” -W
これにより、LDAP サービスは CentOS 7 上に確立されました。必要に応じて LDAP サービスをさらに構成して使用できます。
