LinuxでLDAPサーバーを構築する詳しい手順
Linux上のLDAPサーバーを設定するには、以下の詳細な手順に従うことができます。
- OpenLDAPソフトウェアパッケージをインストールしてください。
- sudo apt-get update を実行して、sudo apt-get install slapd ldap-utils をインストールしてください。
- LDAPサーバーの設定:
- スーパーユーザー権限で slapd を再構成する。
- 配置する際には、ドメイン名や管理者パスワードなどの情報を入力するように求められます。好きなドメイン名を選択し、管理者パスワードとして強力なパスワードを設定することができます。
- LDAPのルートディレクトリを作成する:
- sudo mkdir /etc/ldap/slapd.dを実行して、sudo chown -R openldap:openldap /etc/ldap/slapd.d を実行します。
- LDAPデータベースの作成:
- sudo slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldapsudoコマンドを使用して、/etc/ldap/slapd.confを指定してslaptestを実行し、/etc/ldap/slapd.d/に保存します。その後、/var/lib/ldapディレクトリ全体の所有者をopenldapに変更します。 - LDAPサーバーを起動する:
- sudo systemctl start slapd
sudo systemctl enable slapd - LDAPクライアントツールを設定する。
- sudo apt-getでldap-utilsをインストールしてください
sudo nano /etc/ldap/ldap.conf - ldap.confファイルを編集し、URIやBASEなどの関連情報を適切に設定してください。
- LDAPエントリを追加する:
- 管理者であるcn=admin,dc=example,dc=comを使用して、指定されたldifファイルのパス/path/to/ldif/file.ldifからデータをldapに追加します。
- 自分のLDIFファイルのパスに”/path/to/ldif/file.ldif”を置き換え、必要に応じて管理者DNの-Dパラメータと管理者パスワードの-Wパラメータを変更してください。
Linux上のLDAPサーバーを構築するのに成功したら、LDAPクライアントツールを使用してサーバー内のデータを管理およびクエリできます。
