読者です 読者をやめる 読者になる 読者になる

メンターを任されたエンジニアのブログ

ある日メンターを任された3流エンジニアのブログ

環境構築:LDAPサーバ その2

前回の続きから。

hatman62.hatenablog.com

OpenLDAPのインストール記事を読んでいると、slapd.conf というファイルを編集する記事が多いです。
が、そんなファイルはどこにもなく。。。

バージョンが変わって、ファイルの位置やらなんやら変わるのは多いことです。

というわけで、まずはバージョンを確認

# slapd -V
@(#) $OpenLDAP: slapd  (Ubuntu) (May 11 2016 16:12:05) $
    buildd@lgw01-10:/build/openldap-mF7Kfq/openldap-2.4.42+dfsg/debian/build/servers/slapd

openldap-2.4.42 ということがわかりました。

これを元に検索検索ぅ
で、記事見つかります。

takowasa note: OpenLDAP2.4での設定スキームの移行

OpenLDAP-2.4.28セットアップ。ベースDNと管理者DN | テックラボ 来夢多゛

先人たちは、slapd.confを元にして設定を作成しているらしい。
そもそも無いしなぁ、、、一から作れる気がしない。

さらに検索。
ubuntuのサポートページを発見。

OpenLDAP Server

これだ!

というわけで、まんまマニュアルに沿って、構築していきます。

1./etc/hostsの設定

dc=noadmin になってる原因がようやくわかりましたよ。。。
hostsを読んでたんですねぇ、、、そりゃ設定してなかったわ。

hatman62.hatenablog.com であれば、/etc/hostsにこう書きます

127.0.1.1 hatman62.hatenablog.com hatman62

そうすると、dc=hatenablog,dc=com とインストール時に設定されます。
ファイルが編集できたら、再起動。

2.OpenLDAPインストール

の、前にアンインストールですな。

# apt-get purge slapd ldap-utils

purgeだと設定ファイルなんかも消してくれるそうです。
removeだと消えないらしい。

# apt-get install slapd ldap-utils

管理者パスワードを設定してください。
終わったら、slapcatコマンドでdc=nodomainになっていないことを確認

People,Groupsの設定

# vi base.ldif 

--- 以下内容
dn: ou=People,dc=hatenablog,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=hatenablog,dc=com
objectClass: organizationalUnit
ou: Groups

dcのところは適宜読み替えてください。

ldapaddする

# ldapadd -x -D cn=admin,dc=hatenablog,dc=com -W -f base.ldif 
Enter LDAP Password: 
adding new entry "ou=People,dc=hatenablog,dc=com"

adding new entry "ou=Groups,dc=hatenablog,dc=com"

やっとこさできました。。。。

今日はここまで。
次はユーザを追加していきます。