LinuxでオープンソースのLDAPサーバを構築する方法
OpenLDAPパッケージを使用することで、Linux上でオープンソースLDAPサーバーを構築できます。CentOS上でOpenLDAPサーバーを構築する基本的な手順を以下に示します。
- OpenLDAPパッケージをインストールする:
- sudo yum install openldap openldap-servers openldap-clients
- LDAP サーバーのデプロイ
- /etc/openldap/slapd.confファイルを開いて、以下の設定を変更する:・LDAPサーバの基本設定であるsuffixとrootdnを設定する。
・アクセス制御権限など、その他のパラメータを設定する。 - ファイルを保存して閉じる。
- LDAP管理者のパスワードを設定する:
- sudo slappasswd
- 管理者パスワードを入力・記録します。
- LDAPデータベースを作成する:
- sudo cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG && sudo chown ldap:ldap /var/lib/ldap/DB_CONFIG
- LDAPサービスを開始して設定する:
- sudo systemctl start slapd
sudo systemctl enable slapd - ファイヤーウォールの設定
- sudo firewall-cmd –add-service=ldap –permanent && sudo firewall-cmd –reload
- LDAPサーバーをテストします:
- ldapsearchコマンドでLDAPサーバの動作を確認するには、ldapsearch -x -b “dc=example,dc=com” -H ldap://localhostとします。
- 成功した場合、LDAPサーバー上のエントリが表示されます。
これは基本的なLDAPサーバの設定手順です。必要に応じて、他にも各種の設定や機能を追加できます。Linuxディストリビューションの違いによっては、インストールと設定方法が異なる点にご注意ください。
