« 03.27 東京で訊かれたその内容は | ココ | 03.30 最近は外貨に頼りつつ »
2009年3月29日
LDAPサーバー構築に挑戦
去年の9月にアップする予定やったのがいつの間にやら半年以上経ってしまった。去年9月の時点では、CentOSで勉強がてら会社のVMに入れてみたんやけど、構築しただけで結果的にまだ活用しきれず。
今回家のVM(Fedora10)でやってみた。参考にしたのはOpenLDAP構築メモ(ref. アプ研)。
# yum install openldap-servers openldap-clients openldap-devel
でOpenLDAP関連のプログラム類をインストール。
あとは /etc/openldap/slapd.conf と /etc/openldap/ldap.conf 、 /etc/ldap.conf をテキトーに確認したりbase dnをいじった後、setup コマンドでLDAP認証を有効にするように設定してDB_CONFIGを適切な場所に移動させる。
# cp /usr/share/doc/openldap-servers-2.4.12/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# chown ldap: /var/lib/ldap/DB_CONFIG
# service ldap start
openLDAP 構築(27) - アカウント管理(1)(ref. arinux)
↑でログイン用アカウント(posixAccount, shadowAccount)の追加方法を参考にして、ユーザー追加。
# ldapadd -x -W -D 'cn=Manager,dc=pinmarch,dc=jp'
で、パスワードを入力したあと、標準入力から要素を追加できるようになるので以下の内容を貼り付ける、と。
dn: dc=pinmarch,dc=jp
objectClass: top
objectClass: dcObject
objectclass: organization
dc: pinmarch
o: pinmarch
dn: ou=people,dc=pinmarch,dc=jp
objectClass: organizationalUnit
ou: people
dn: ou=group,dc=pinmarch,dc=jp
objectClass: organizationalUnit
ou: group
dn: uid=gamba,ou=people,dc=pinmarch,dc=jp
uid: gamba
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: gamba
uidNumber: 1001
gidNumber: 1001
userPassword: {MD5}aKnkQHt4q42X0vRtWyYXaA==
homeDirectory: /home/gamba
loginShell: /bin/bash
dn: cn=gyomu,ou=group,dc=pinmarch,dc=jp
objectClass: posixGroup
cn: gyomu
gidNumber: 1001
これで、
# id gamba
uid=1001(gamba) gid=1001(gyomu) 所属グループ=1001(gyomu)
となればSSHからログインできるようになる。もちろん、ローカルのアカウントにはgambaユーザーを作ってないので/home/gambaは存在せず、ログイン時に警告が出るけど。
By ただ at 23:17 カテゴリー ; プログラミングとか
« 03.27 東京で訊かれたその内容は |
03月の記事
| 03.30 最近は外貨に頼りつつ »
トラックバック
このエントリーのトラックバックURL:
http://pinmarch.sakura.ne.jp/mt/mt-tb.cgi/1304