環境構築:LDAPサーバ その2
前回の続きから。
OpenLDAPのインストール記事を読んでいると、slapd.conf
というファイルを編集する記事が多いです。
が、そんなファイルはどこにもなく。。。
バージョンが変わって、ファイルの位置やらなんやら変わるのは多いことです。
というわけで、まずはバージョンを確認
# slapd -V @(#) $OpenLDAP: slapd (Ubuntu) (May 11 2016 16:12:05) $ buildd@lgw01-10:/build/openldap-mF7Kfq/openldap-2.4.42+dfsg/debian/build/servers/slapd
openldap-2.4.42
ということがわかりました。
これを元に検索検索ぅ
で、記事見つかります。
takowasa note: OpenLDAP2.4での設定スキームの移行
OpenLDAP-2.4.28セットアップ。ベースDNと管理者DN | テックラボ 来夢多゛
先人たちは、slapd.confを元にして設定を作成しているらしい。
そもそも無いしなぁ、、、一から作れる気がしない。
さらに検索。
ubuntuのサポートページを発見。
これだ!
というわけで、まんまマニュアルに沿って、構築していきます。
1./etc/hosts
の設定
dc=noadmin
になってる原因がようやくわかりましたよ。。。
hostsを読んでたんですねぇ、、、そりゃ設定してなかったわ。
hatman62.hatenablog.com
であれば、/etc/hosts
にこう書きます
127.0.1.1 hatman62.hatenablog.com hatman62
そうすると、dc=hatenablog,dc=com
とインストール時に設定されます。
ファイルが編集できたら、再起動。
2.OpenLDAPインストール
の、前にアンインストールですな。
# apt-get purge slapd ldap-utils
purgeだと設定ファイルなんかも消してくれるそうです。
removeだと消えないらしい。
# apt-get install slapd ldap-utils
管理者パスワードを設定してください。
終わったら、slapcat
コマンドでdc=nodomain
になっていないことを確認
People
,Groups
の設定
# vi base.ldif --- 以下内容 dn: ou=People,dc=hatenablog,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=hatenablog,dc=com objectClass: organizationalUnit ou: Groups
dcのところは適宜読み替えてください。
ldapadd
する
# ldapadd -x -D cn=admin,dc=hatenablog,dc=com -W -f base.ldif Enter LDAP Password: adding new entry "ou=People,dc=hatenablog,dc=com" adding new entry "ou=Groups,dc=hatenablog,dc=com"
やっとこさできました。。。。
今日はここまで。
次はユーザを追加していきます。