読者です 読者をやめる 読者になる 読者になる

メンターを任されたエンジニアのブログ

ある日メンターを任された3流エンジニアのブログ

環境構築:LDAPサーバ

LDAPとは

記事参照のこと。

www.infraexpert.com

LDAPサーバをなぜ立てる

RocketChatなど、各種サービスを立ち上げる予定。
デフォルトだと誰でもアカウントを作成できてしまうので、LDAP認証を利用したいと考えた。

LDAP連携可能なサービス

などなど。一々アカウントなんか作ってられない。

OpenLDAPインストール

  • OS: Ubuntsu 16.04 64bit
  • VirtualBox上で動かしている

  • OpenLDAPをインストール

# apt-get -y install slapd ldap-utils

任意の管理者パスワードを入力(2回) f:id:hatman62:20160608214701p:plain

  1. ユーザとグループ用のベースを登録
# nano base.ldif
dn: ou=people,dc=XXX,dc=co,dc=jp
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=XXX,dc=co,dc=jp
objectClass: organizationalUnit
ou: groups 

# ldapadd -x -D cn=admin,dc=XXX,dc=co,dc=jp -W -f base.ldif 
Enter LDAP Password:     # 管理者パスワード
ldap_bind: Invalid credentials (49)

...ん???

ldap_bind: Invalid credentials (49)

ハマった。

パスワード合ってるはずなのに、なんでじゃー。
ハマる人多いみたいですよ(当社比)

原因は、いい加減に入力した、dcの部分
任意だと思ってたねー、ちゃんとドメイン名を書かないとダメなのねー。

本当に助かりました↓
Carpe Diem LDAPの構築 その1(インストール、初期設定)

slapcatコマンドで確認すると、たしかに、nodomainに。
DNSサーバに登録すればちゃんと書き変わるんだろうか、、、、
固定IP化してからじゃないと何も動けなくなってしまった。。。。

次回はDockerでGitLabを立てたいと思います。
何も進展なくてごめんなさい。