OSS Fan ~OSSでLinuxサーバ構築~

このエントリーをはてなブックマークに追加

OpenLDAP 2.3のCentOS 5.8へのインストールと初期設定

カテゴリ:OSSセットアップ | ソフトウェア:OpenLDAP | タグ:
最終更新日:2020/11/27 | 公開日:2012/04/24

目次

構成

サーバ構成

OSバージョン

CentOS release 5.8 x86_64

パッケージ一覧

libtool-ltdl-1.5.22-7.el5_4.x86_64.rpm ・・・openldap-serversが依存
openldap-servers-2.3.43-25.el5.x86_64.rpm ・・・OpenLDAPサーバ本体
openldap-clients-2.3.43-25.el5.x86_64.rpm ・・・ldapsearch等のコマンドを提供

環境構築

インストール

 OpenLDAPサーバに必要なパッケージ2つをインストールします。 また、LDAPを操作(検索、追加、削除など)するためのコマンドラインユーティリティ (クライアント)のパッケージ1つをインストールします。 DVDドライブにCentOS 5のDVD-ROMをセットし、以下のコマンドを実行します。

# mount /dev/cdrom /media/cdrom
# cd /media/cdrom/CentOS/
# rpm -ihv libtool-ltdl-1.5.22-7.el5_4.x86_64.rpm
Preparing...                ########################################### [100%]
   1:libtool-ltdl           ########################################### [100%]
# rpm -ihv openldap-servers-2.3.43-25.el5.x86_64.rpm
Preparing...                ########################################### [100%]
   1:openldap-servers       ########################################### [100%]
# rpm -ihv openldap-clients-2.3.43-25.el5.x86_64.rpm
Preparing...                ########################################### [100%]
   1:openldap-clients       ########################################### [100%]
# cd /
# umount /media/cdrom

設定

 インストール後に最低限必要な設定としてデータベースの設定を行います。 データベースにはデフォルトのbdbを利用します。 データベース管理者のDN(識別名)は『dc=ranonet,dc=net』とし、 検索のベースとなるルートDNは『cn=Manager,dn=ranonet,dn=net』とします。 また、管理者のパスワードは『password』とし、MD5でハッシュします。

パスワードのハッシュ化

 まずはパスワードをハッシュします。標準出力に表示されたハッシュ化された文字列は 設定ファイルに転記するのでコピーしておきます。 

# slappasswd -s password -h {MD5}
{MD5}X03MO1qnZdYdgyfeuILPmQ==

設定ファイルの修正

 OpenLDAPの設定ファイルを修正します。 viエディタで設定ファイル(slapd.conf)を開き、設定を変更します。 

# cd /etc/openldap/
# vi slapd.conf
ファイル名:/etc/openldap/slapd.conf 
※以下、ファイル内に追記※
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none
access to *
        by self write
        by * read

※以下、該当箇所のみ変更※
suffix                "dc=my-domain,dc=com"
rootdn                "cn=Manager,dc=my-domain,dc=com"
   ↓変更
suffix                "dc=ranonet,dc=net"
rootdn                "cn=Manager,dc=ranonet,dc=net"
rootpw                {MD5}X03MO1qnZdYdgyfeuILPmQ== ←ハッシュ化したパスワードを転記

LDAPサーバの起動ランレベル変更

 OSの起動に併せてデーモンを自動起動するように変更します。 

# chkconfig ldap on
# chkconfig --list ldap
ldap           	0:off	1:off	2:on	3:on	4:on	5:on	6:off

 設定が完了したのでLDAPサーバを起動します。 

# /etc/rc.d/init.d/ldap start
Starting slapd:                                            [  OK  ]

設定ファイル

 /etc/openldap/slapd.conf

動作テスト

 『slapd』プロセスが起動していることを確認します。 

# ps -ef | grep ldap
ldap      4742     1  0 18:20 ?        00:00:00 /usr/sbin/slapd -h ldap:/// -u ldap
root      4747  4132  0 18:20 pts/0    00:00:00 grep ldap

関連記事

▲setupのメニューに戻る▲