環境構築:LDAPサーバ その3
前回のおさらい
前回、組織単位、GroupsとかPeopleとか設定しました。
一応前回のものを貼っておくと、こんな感じ。
# vi base.ldif --- 以下内容 dn: ou=People,dc=hatenablog,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=hatenablog,dc=com objectClass: organizationalUnit ou: Groups
今回やること
前回登録したou(部署)に対して、ユーザや部署名を設定していきます。
1. パスワードを取得
# slappasswd
New password:
Re-enter new password:
{SSHA}wdPbk8MJq7bbfOkyuUBppMekBuds5xG7 #{SSHA} を含めてコピー
2. ldifファイルを書く
というわけで、書いていきます。
vi ldapuser.ldif
# Groupsに所属する部署
dn: cn=Users,ou=Groups,dc=hatenablog,dc=com
objectClass: posixGroup
cn: Users
gidNumber: 5000
# Peopleに所属する人
dn: uid=tanaka,ou=People,dc=hatenablog,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: tanaka
sn: Tanaka
givenName: Taro
cn: Taro Tanaka
uidNumber: 10000
gidNumber: 5000
userPassword: {SSHA}wdPbk8MJq7bbfOkyuUBppMekBuds5xG7
loginShell: /bin/bash
homeDirectory: /home/tanaka
mail: tarotanaka@hoge.co.jp
属性名や名前は適宜読み替えてください。
とりあえず、自分はこれで登録しました。
objectClass、ちゃんと追えていないので、いつか解析したいと思います。。。いつか。。。
3. 登録
# ldapadd -x -D cn=admin,dc=hatenablog,dc=com -W -f ldapuser.ldif Enter LDAP Password: #LDAPインストール時のAdminパスワード adding new entry "dn: uid=tanaka,ou=People,dc=hatenablog,dc=com"
これでOK!
ようやっと基盤ができてきました。
