環境構築:LDAPサーバ
LDAPとは
記事参照のこと。
LDAPサーバをなぜ立てる
RocketChatなど、各種サービスを立ち上げる予定。
デフォルトだと誰でもアカウントを作成できてしまうので、LDAP認証を利用したいと考えた。
LDAP連携可能なサービス
などなど。一々アカウントなんか作ってられない。
OpenLDAPインストール
- OS: Ubuntsu 16.04 64bit
VirtualBox上で動かしている
OpenLDAPをインストール
# apt-get -y install slapd ldap-utils
任意の管理者パスワードを入力(2回)
- ユーザとグループ用のベースを登録
# nano base.ldif dn: ou=people,dc=XXX,dc=co,dc=jp objectClass: organizationalUnit ou: people dn: ou=groups,dc=XXX,dc=co,dc=jp objectClass: organizationalUnit ou: groups # ldapadd -x -D cn=admin,dc=XXX,dc=co,dc=jp -W -f base.ldif Enter LDAP Password: # 管理者パスワード ldap_bind: Invalid credentials (49)
...ん???
ldap_bind: Invalid credentials (49)
ハマった。
パスワード合ってるはずなのに、なんでじゃー。
ハマる人多いみたいですよ(当社比)
原因は、いい加減に入力した、dcの部分
任意だと思ってたねー、ちゃんとドメイン名を書かないとダメなのねー。
本当に助かりました↓
Carpe Diem LDAPの構築 その1(インストール、初期設定)
slapcat
コマンドで確認すると、たしかに、nodomain
に。
DNSサーバに登録すればちゃんと書き変わるんだろうか、、、、
固定IP化してからじゃないと何も動けなくなってしまった。。。。
次回はDockerでGitLabを立てたいと思います。
何も進展なくてごめんなさい。