OSS Fan ~OSSでLinuxサーバ構築~

作成日: 2012/04/24
更新日: 2014/09/25

OSSでLinuxサーバ構築

OpenLDAP 2.3のCentOS 5.8へのインストールと初期設定

トップページOSSでLinuxサーバ構築 > OpenLDAP 2.3のCentOS 5.8へのインストールと初期設定
このエントリーをはてなブックマークに追加

構成

サーバ構成

OSバージョン

CentOS release 5.8 x86_64

パッケージ一覧

libtool-ltdl-1.5.22-7.el5_4.x86_64.rpm ・・・openldap-serversが依存
openldap-servers-2.3.43-25.el5.x86_64.rpm ・・・OpenLDAPサーバ本体
openldap-clients-2.3.43-25.el5.x86_64.rpm ・・・ldapsearch等のコマンドを提供

サーバ構築

インストール

 OpenLDAPサーバに必要なパッケージ2つをインストールします。 また、LDAPを操作(検索、追加、削除など)するためのコマンドラインユーティリティ (クライアント)のパッケージ1つをインストールします。 DVDドライブにCentOS 5のDVD-ROMをセットし、以下のコマンドを実行します。

# mount /dev/cdrom /media/cdrom
# cd /media/cdrom/CentOS/
# rpm -ihv libtool-ltdl-1.5.22-7.el5_4.x86_64.rpm
Preparing...                ########################################### [100%]
   1:libtool-ltdl           ########################################### [100%]
# rpm -ihv openldap-servers-2.3.43-25.el5.x86_64.rpm
Preparing...                ########################################### [100%]
   1:openldap-servers       ########################################### [100%]
# rpm -ihv openldap-clients-2.3.43-25.el5.x86_64.rpm
Preparing...                ########################################### [100%]
   1:openldap-clients       ########################################### [100%]
# cd /
# umount /media/cdrom

設定

 インストール後に最低限必要な設定としてデータベースの設定を行います。 データベースにはデフォルトのbdbを利用します。 データベース管理者のDN(識別名)は『dc=ranonet,dc=net』とし、 検索のベースとなるルートDNは『cn=Manager,dn=ranonet,dn=net』とします。 また、管理者のパスワードは『password』とし、MD5でハッシュします。

(1) パスワードのハッシュ化

 まずはパスワードをハッシュします。標準出力に表示されたハッシュ化された文字列は 設定ファイルに転記するのでコピーしておきます。

# slappasswd -s password -h {MD5}
{MD5}X03MO1qnZdYdgyfeuILPmQ==

(2) 設定ファイルの修正

 OpenLDAPの設定ファイルを修正します。 viエディタで設定ファイル(slapd.conf)を開き、設定を変更します。

# cd /etc/openldap/
# vi slapd.conf
ファイル名:/etc/openldap/slapd.conf
※以下、ファイル内に追記※
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none
access to *
        by self write
        by * read

※以下、該当箇所のみ変更※ suffix "dc=my-domain,dc=com" rootdn "cn=Manager,dc=my-domain,dc=com"    ↓変更 suffix "dc=ranonet,dc=net" rootdn "cn=Manager,dc=ranonet,dc=net" rootpw {MD5}X03MO1qnZdYdgyfeuILPmQ== ←ハッシュ化したパスワードを転記

(3) LDAPサーバの起動ランレベル変更

 OSの起動に併せてデーモンを自動起動するように変更します。

# chkconfig ldap on
# chkconfig --list ldap
ldap           	0:off	1:off	2:on	3:on	4:on	5:on	6:off

 設定が完了したのでLDAPサーバを起動します。

# /etc/rc.d/init.d/ldap start
Starting slapd:                                            [  OK  ]

設定ファイル

 /etc/openldap/slapd.conf

動作テスト

 『slapd』プロセスが起動していることを確認します。

# ps -ef | grep ldap
ldap      4742     1  0 18:20 ?        00:00:00 /usr/sbin/slapd -h ldap:/// -u ldap
root      4747  4132  0 18:20 pts/0    00:00:00 grep ldap

プロフィール

らのっち

損害保険会社のIT企画部に勤務するSEです。OSSを勉強中です。

<所属>
日本PostgreSQLユーザ会とくしまOSS普及協議会

■■■ 当サイトは Internet Explorer 11 と Mozilla Firefox 43 で動作確認済みです。 ■■■