読者です 読者をやめる 読者になる 読者になる

メンターを任されたエンジニアのブログ

ある日メンターを任された3流エンジニアのブログ

環境構築:LDAPサーバ その3

hatman62.hatenablog.com

hatman62.hatenablog.com

前回のおさらい

前回、組織単位、GroupsとかPeopleとか設定しました。
一応前回のものを貼っておくと、こんな感じ。

# vi base.ldif 

--- 以下内容
dn: ou=People,dc=hatenablog,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=hatenablog,dc=com
objectClass: organizationalUnit
ou: Groups

今回やること

前回登録したou(部署)に対して、ユーザや部署名を設定していきます。

1. パスワードを取得

# slappasswd 
New password: 
Re-enter new password: 
{SSHA}wdPbk8MJq7bbfOkyuUBppMekBuds5xG7 #{SSHA} を含めてコピー

2. ldifファイルを書く

というわけで、書いていきます。

vi ldapuser.ldif

# Groupsに所属する部署
dn: cn=Users,ou=Groups,dc=hatenablog,dc=com
objectClass: posixGroup
cn: Users
gidNumber: 5000

# Peopleに所属する人
dn: uid=tanaka,ou=People,dc=hatenablog,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: tanaka
sn: Tanaka
givenName: Taro
cn: Taro Tanaka
uidNumber: 10000
gidNumber: 5000
userPassword: {SSHA}wdPbk8MJq7bbfOkyuUBppMekBuds5xG7
loginShell: /bin/bash
homeDirectory: /home/tanaka
mail: tarotanaka@hoge.co.jp

属性名や名前は適宜読み替えてください。

とりあえず、自分はこれで登録しました。
objectClass、ちゃんと追えていないので、いつか解析したいと思います。。。いつか。。。

3. 登録

# ldapadd -x -D cn=admin,dc=hatenablog,dc=com -W -f ldapuser.ldif 
Enter LDAP Password:  #LDAPインストール時のAdminパスワード

adding new entry "dn: uid=tanaka,ou=People,dc=hatenablog,dc=com"

これでOK!

ようやっと基盤ができてきました。