環境構築:LDAPサーバ その3
前回のおさらい
前回、組織単位、Groups
とかPeople
とか設定しました。
一応前回のものを貼っておくと、こんな感じ。
# vi base.ldif --- 以下内容 dn: ou=People,dc=hatenablog,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=hatenablog,dc=com objectClass: organizationalUnit ou: Groups
今回やること
前回登録したou
(部署)に対して、ユーザや部署名を設定していきます。
1. パスワードを取得
# slappasswd New password: Re-enter new password: {SSHA}wdPbk8MJq7bbfOkyuUBppMekBuds5xG7 #{SSHA} を含めてコピー
2. ldifファイルを書く
というわけで、書いていきます。
vi ldapuser.ldif # Groupsに所属する部署 dn: cn=Users,ou=Groups,dc=hatenablog,dc=com objectClass: posixGroup cn: Users gidNumber: 5000 # Peopleに所属する人 dn: uid=tanaka,ou=People,dc=hatenablog,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: tanaka sn: Tanaka givenName: Taro cn: Taro Tanaka uidNumber: 10000 gidNumber: 5000 userPassword: {SSHA}wdPbk8MJq7bbfOkyuUBppMekBuds5xG7 loginShell: /bin/bash homeDirectory: /home/tanaka mail: tarotanaka@hoge.co.jp
属性名や名前は適宜読み替えてください。
とりあえず、自分はこれで登録しました。
objectClass
、ちゃんと追えていないので、いつか解析したいと思います。。。いつか。。。
3. 登録
# ldapadd -x -D cn=admin,dc=hatenablog,dc=com -W -f ldapuser.ldif Enter LDAP Password: #LDAPインストール時のAdminパスワード adding new entry "dn: uid=tanaka,ou=People,dc=hatenablog,dc=com"
これでOK!
ようやっと基盤ができてきました。